论文部分内容阅读
信息技术的发展使得电子数据深入到人们生活的各个角落,也带来了日益猖獗的以电子设备为手段和介质的犯罪活动,针对这类活动的电子取证应运而生。然而我国法律没有对电子证据的明确定位,且电子证据又具有脆弱性、抽象性以及多样性的特征,给多介质环境下的电子取证方法带来新的问题。本文以电子取证的法律环境为基础,对电子取证的过程模型以及取证技术和工具现状进行分析,研究多介质环境下的电子取证工作的关键问题,提出相应的解决方案,设计了一种支持多介质的电子取证方法,实现了电子取证平台原型,并通过一系列实验进行了验证。本文首先对电子证据的法律定位和电子取证的过程模型以及技术工具的现状进行分析,研究并提出了多介质环境下的电子取证的两个关键问题的解决方案:1)电子证据的不同介质统一格式。通过对DEB格式的改进,保持公开和多介质包容特性,并加入电子签名和多级别流转的支持,让多介质的电子证据的存储包装更加统一和易用。2)电子取证的可信性保证方法。通过包含流转元数据的电子签名链的设计,让可信性保证方法达到了完整性、可校验性和时序性的要求,为取证过程中电子证据的完整性和取证结果的可信性提供保证。在此基础上,本文提出了一个支持多介质的电子取证方法,支持多介质环境下的证据搜集、证据保全、证据分析和证据展现。本文对方法中的关键活动以及电子证据的存储进行了详细设计。然后,基于该方法,本文采用UML技术完成了电子取证平台的需求分析和架构设计,并采用Java、OpenSSL、hibernate以及MySQL数据库等技术完成了平台的实现。最后,针对电子取证的关键活动,本文对平台进行了一系列实验。实验证明,平台能在完成电子取证流程的基础上,对多介质来源的电子证据提供有效的支持,并为电子取证过程提供可信性保证。