本站原创本文是一篇计算机论文范文,计算机类有关在职毕业论文开题报告,关于基于权威时间戳的电子数据固定方法相关硕士论文范文。适合计算机及时间及物证方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
摘 要:本文在传统电子数据固定方法基础上,通过将传统数字证书与可信时间戳及电子物证取证技术相结合的方法,探讨适合司法鉴定标准流程的可信固化保障措施,可以有效地解决电子物证取证过程中存在的一些问题,如电子物证易篡改、可抵赖等.可信时间戳技术具有唯一性和权威性两个特点,而权威性与证据不可抵赖性在取证过程中是非常重要的两个特性,因此,在取证环节中,我们可以将其引入,使取证过程中的两个特性得到增强.
关 键 词:电子数据固定;可信时间戳;电子物取证技术
中图分类号:TP311.13
在生活中我们会经常遇到这样一些问题,如当自己接受或提供过电子时,如何证明这一事实而不被否定;当被调取查用时,如何从网络上提取和保管它们并有效地表现所载内容;当这一信息在生成、发送或者接收时,又如何能永远保持其文件格式并准确表现其原始内容.
为了使大家的网上权益不受到侵犯,我们可以通过相应的法律来保护,当然,受害者要将网上的证据保持完整性,以便对其在上网时的侵权行为进行及时并且客观而且秘密的将这些日后可能遭到毁灭或日后难以取得的证据加以验证并提取,以确保其具有一定的证明性.以便在日后向相应的机关单位提供及时并且有效的证据.从网上取得的电子数据是司法鉴定的工作的开始,并且也是整个取证的过程中可用于日后呈堂的前提条件,因此它的可信度是至关重要的.
1符合司法鉴定流程的传统数据固定方法
电子证据的固定可以分为两种,即静态固定法和动态固定法,它是按照不同的固定时机来划分的.具体而言,当一组数据处于静态并且相对稳定时,可以采用静态固定法.所以,一般来说,静态固定法是相对比较简单的,这是因为存储介质和电子数据已经处在一个静止的状态,而且没有其他的破坏因素,因此只要设备和方法运用得当,就可以很好的进行固定工作.而对于动态的固定,常存在外在的攻击和破坏,相对于静态固定就显得比较困难.动态的固定流程一般为:
(1)记录案发现场的计算机连接状态;(2)固定其中易丢失的数据;(3)关闭计算机并取出硬盘;(4)对硬盘介质进行写入保护;(5)对硬盘使用专门设备进行复制;(6)进行数字式的签名并封存记录;(7)结束固定.
在司法鉴定过程中,常用到两种电子数据取证方法――硬盘复制固定法和“只读锁+软件”固定法.硬盘复制固定法采用高速硬盘设备进行一系列的复制,其原理是基于位对位复制,而后使用MD5算法验证其一致性,而当所用的硬盘复制设备接口与硬盘接口不能进行匹配,或者原始硬盘容量大于副本硬盘的容量时,可以采用“只读锁+软件”固定方法.如,利用Encase获取功能,将通过硬盘复制设备获取的内容转换成符合国际管理标准的E01相关文件,再通过MD5验证其一致性.
2将可信时间戳技术引入电子物证取证工作
2.1时间参数对于电子物证取证工作的意义
时间是在电子物证取证过程中首要的考虑因素,所有的取证工作都要围绕时间来展开,若电子物证鉴定报告的时间参数不具有权威性,其法律效力会受到重大影响,有时甚至会失去法律效力.因此,时间参数是这项工作中的中的重中之重,如若脱离了权威的时间参数也就变得毫无意义.
司法鉴定上对时间的精确度要求非常高,因为在网络中发出一条信息后,如果这条信息具有传播价值或虚假恐怖性,那么,网民会在很短的时间内对其下载或转播.因此,如果取证时间有误,则鉴定结果就会出错,那后果是极其严重的.
当主板电池电量短缺或者计算机时区设置错误等因素影响时间准确性时,我们可以使用国家授时中心的某些软件来校准,并对电子物证加以相对准确的时间戳时.但是,在电子物证的案件审理过程中,仍然存在一个不可忽略的问题.即电子物证取证机构未获得权威时间证明资质,而这个资质是由国家授时中心颁发的.如果没有,一些具有决定意义的案件在庭审时,辩方律师有可能对此产生质疑,从而降低了电子物证的可信程度,甚至导致法庭不予采信.
国家授时中心也是我国的法定时间源,对标准时间的产生、保持和传播起重要作用,也是我国不可或缺的基础工程,由国家财政部专项支出.我国的国家授时中心已处于国际先进水平,承担我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)两个项目,而且也参与国际原子时合作,对于保持国际原子时做出了突出贡献.
可信时间戳是具有法律效力的电子凭证,它的颁布是依据法定程序的,并且与电子数据是一一对应的,电子数据包含了Hash值、产生时间、时间戳服务中心信息等.如图1:
2.2可信时间戳在电子物证取证工作中可以解决的问题
(1)确定电子文件在什么时间已存在;(2)保证在数据电文在申请时间戳后未做过任何修改以及其完整性;(3)可信时间戳一旦提交成功,一切对时间戳改变的行为都是不可行并且容易被发现,也是不可否认的.
综上所述,在引入可信时间戳以后,可以有效的提高电子物证固化过程的有效性和内容完整性,也可以有效防止电子数据内容和签署时间被伪造或篡改,并且能解决电子数据达到传统书面证据程度的问题.在电子物证取证过程中引入时间戳技术是十分有必要的,可以利用时间的唯一性对远程文件类以及行为类的电子物证取证流程是否合法进行加强,来提高电子物证取证的权威性,并以可信时间戳技术为基础,延伸到具有全功能的电子物证平台.
3可信的数字签名
数字签名的可靠性在于私钥的保护,如果能确保私钥的绝对安全,他就是可靠的.私钥一般有两种保存方式,一种直接保存在浏览器中,这个就存在泄密的可能.另一种保存在U盾中,只要保证U盾的安全,那么数字签名就是可靠的.
所以为什么几乎所有的银行都会推出类似与U盾的东西.为了数据固定的可信性,应该在司法鉴定工作中将数字签名发送给权威时间服务器加盖时间戳.3.1数字签名的原理
完整的数字签名过程(包括从发送方发送信息到接收方安全的接收到信息)包括签名和签别两个过程:
(1)签名
假设通信双方A和B(设A为发送方,B为接收方),发送方A用其私钥SKA和解密算法D对信息进行签名,将结果DSKA(M)传给收方B,B用已知的A的公钥PKA和加密算法E得出EPKA(DSKA(M))等于M.由于私钥SKA只有A知道,所以除了A以外无人能产生密文(DSKA(M).这样信息就被A签名了.
(2)签别
假若A要抵赖曾发信息M给B,B可以将(DSKA(M)出示给第三方(仲裁方).第三方很容易用PKA去证实A确实发送M给B了.反之,若B伪造M,则B不敢在第三方前面出示(DSKA(M).这样就证明B伪造了信息.
为了同时实现数字签名和保密通信,常采用下图2所示的方法:
3.2数字签名的过程
(1)计算原始信息时要用到单向散列算法,结果得到的信息摘 要是固定长度的.(MessageDigest,不同信息会得到不同的摘 要,而相同的信息其摘 要却是固定不变的.这样就给与信息一个属性――不可更改性,如果信息中的任何一位有改动,那么单向散列算法计算出信息摘 要原先的值是不同的.)
(2)在发送文件之前,首先要生成数字签名,其中包含了要发送信息的附件和明文信息,由发送方用自己的私钥加密生成;
(3)发送发在用接收方的公钥对数字签名加密并发送给接收方;
(4)接收方用自己的私钥解密密文可以得到明文信息和数字签名,而要得到摘 要却需用发送方的公钥用相同的单向散列算法得到.
通过计算出来的信息摘 要和送方发送给他的信息摘 要做比较,接收方不仅可以确认数字签名是否是发送发发送的,也可以确认他得到的信息是否经过伪造,如果相同,则可以确认是发送方的原始文件,如若不同,则不是.
3.3加盖可信时间戳的数字签名可用于司法鉴定中的数据固定
为了数据固定的可信性,应该在司法鉴定工作中将数字签名发送给权威时间服务器加盖时间戳.一个可行的固定流程如下图3所示:
(1)当生成新纪录fi时,即刻把这条信息转移到安全储存器,用公式di等于h(fi)对其进行哈希值计算;把结果发送到权威时间戳服务器(TSA),对其进行数字签名,最后发回到安全存储器进行安全保存.
(2)p、q、g这三个值是要求公开的,而p和g要求是素数,对满足条件的p和g用公式g等于h(p-1)/qmodp计算出q值,q值应小于k值,最后计算得到相应的r和k-1.
(3)公开密钥(Yi)可用Y等于gxmodp对上述结果(ki,ki-1,ri)计算得到,并用公式s等于(k-1(SHA(f)+xr))modq计算出si,那么ri、si就是取证机记录的fi的数字签名.当完成一条新信息的记录签名时,S就会把记录序号i和生成时间ti发送到安全存储对象M,M可以对S签名的有效性进行验证,而且也可防止在一条签名和它之前的签名中添加记录.
4结论
本文论述的将传统的数字证书以及相应的电子取证技术与可信时间戳技术进行有效结合的综合性取证方案,对于在电子物取证进行的过程中存在的一些问题,可以进行行之有效的解决,而且在取证进程过程中引入的可信时间戳技术,可以增强电子物取证的权威性和证据的不可抵赖性.