【摘要】：電子證據(jù)的完整性在數(shù)字取證過程中起著關(guān)鍵作用,而電子證據(jù)在其整個生命周期內(nèi)需要頻繁與外部進行交互,電子證據(jù)的原始性、完整性、合法性、有效性難以得到保證。為保證電子證據(jù)上述特性,需要建立電子證據(jù)監(jiān)管鏈,用來記錄、管理電子證據(jù)生命周期中各個階段與電子證據(jù)相關(guān)的詳細情況(誰在什么時候、地點以什么理由、方式接觸電子證據(jù)),并采取相應(yīng)的技術(shù)手段來確保電子證據(jù)能夠應(yīng)對在各階段所面臨的威脅,以此來保證電子證據(jù)的完整性以及證據(jù)監(jiān)管鏈的可靠性。本文通過研究電子證據(jù)相關(guān)的理論知識以及相關(guān)法律法規(guī),提出電子證據(jù)監(jiān)管鏈模型,并完成電子證據(jù)監(jiān)管鏈平臺的設(shè)計和實現(xiàn)。具體研究內(nèi)容包括如下:一、通過研究關(guān)于電子證據(jù)的法律法規(guī)以及數(shù)字取證的操作流程規(guī)范,了解我國司法實踐中電子證據(jù)必須具備的屬性,以及數(shù)字取證所必須遵循的一些操作規(guī)范。二、根據(jù)上述調(diào)研結(jié)果并結(jié)合相關(guān)理論和技術(shù)構(gòu)建電子證據(jù)監(jiān)管鏈模型。監(jiān)管鏈模型主要功能有兩個:一是生成操作效率高的監(jiān)管鏈;二是能一定程度保證電子證據(jù)監(jiān)管鏈的完整性,并當監(jiān)管鏈出現(xiàn)異常時能夠發(fā)現(xiàn)、定位異常。將監(jiān)管過程按照電子證據(jù)生命周期進行階段劃分,通過實際需求生成對應(yīng)階段的監(jiān)管鏈節(jié)點,將監(jiān)管節(jié)點插入到現(xiàn)有的監(jiān)管鏈中,而監(jiān)管鏈是基于一種本文特別定義的一種結(jié)構(gòu)——中序平衡二叉樹的生成算法來實現(xiàn)動態(tài)構(gòu)建的;利用哈希算法,可信時間戳等技術(shù)來保證監(jiān)管鏈的完整性。三、基于電子證據(jù)監(jiān)管鏈模型,使用Python語言、MySQL數(shù)據(jù)庫、Nginx服務(wù)器,利用MVC設(shè)計模式來實現(xiàn)電子證據(jù)監(jiān)管鏈平臺。本文提出的電子證據(jù)監(jiān)管鏈模型是在監(jiān)管階段劃分的基礎(chǔ)上,利用哈希算法、可信時間戳等技術(shù)手段保證電子證據(jù)應(yīng)具備的必要屬性,并且設(shè)計出特定的數(shù)據(jù)結(jié)構(gòu)來管理監(jiān)管鏈,提高操作監(jiān)管鏈的效率。本文根據(jù)電子證據(jù)監(jiān)管鏈模型設(shè)計和實現(xiàn)電子證據(jù)監(jiān)管鏈平臺,能夠?qū)?shù)字取證過程進行監(jiān)管,達到提高數(shù)字取證效率和取證過程的司法認可度。
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP311.52
【圖文】：

行相關(guān)取證操作來獲取包含有電子證據(jù)的原始數(shù)據(jù)，本階段電子證據(jù)面臨主要威脅為人員操作失誤、操作流程不規(guī)范導(dǎo)致電子證據(jù)失真、失去司法認可或者取證設(shè)備發(fā)生故障導(dǎo)致電子證據(jù)無效。3、數(shù)據(jù)傳輸階段將原始數(shù)據(jù)或電子證據(jù)從一端傳送到另外一端，本階段面臨的主要威脅為數(shù)據(jù)傳輸過程的數(shù)據(jù)泄露、篡改造成電子證據(jù)的有效性缺失。4、數(shù)據(jù)分析階段對原始數(shù)據(jù)或中間數(shù)據(jù)進行分析獲取到與案件有關(guān)部分數(shù)據(jù)，經(jīng)過篩選、歸納整合等操作進而轉(zhuǎn)化為電子證據(jù)的過程，該階段電子證據(jù)面臨的威脅主要為分析操作不規(guī)范導(dǎo)致的電子證據(jù)的可信度缺失。5、證據(jù)使用階段主要是法律工作人員對于電子證據(jù)的查閱、使用，本階段電子證據(jù)面臨的主要威脅為電子證據(jù)在使用的過程中由于受到人為或非人為因素而導(dǎo)致的電子證據(jù)的完整性被破壞。6、證據(jù)歸檔階段將結(jié)案案件相關(guān)的電子證據(jù)存入檔案數(shù)據(jù)庫中保存，并給案件檔案設(shè)置有效保存期限，此階段電子證據(jù)面臨的主要威脅為檔案數(shù)據(jù)庫被非法訪問、存檔的電子證據(jù)被篡改或惡意銷毀。

er）[36]。模式最早是作為一種軟件設(shè)計模式由 Trygve Reenskaug eroxPARC 在20世紀80年代發(fā)明的[37]。MVC模式被創(chuàng)造出動態(tài)設(shè)計，降低了程序修改和擴展的代價，并且模塊化設(shè)分可以被封裝起來直接重用。此外，該模型由于大大降低使得程序的架構(gòu)層次更加直觀�；贛VC模式的軟件還開來，專業(yè)人員可以根據(jù)自身特長來進行對應(yīng)部分的實現(xiàn)器：負責將視圖傳輸過來的請求根據(jù)請求內(nèi)容進行處理，請求。圖（View）：與用戶的交互界面，由界面設(shè)計人員進行設(shè)計相應(yīng)請求。（Model）：負責處理控制器轉(zhuǎn)發(fā)過來的請求，并將處理結(jié)用戶看。這里需要編程人員編寫相應(yīng)的業(yè)務(wù)處理代碼來實設(shè)計人員進行數(shù)據(jù)庫原型設(shè)計。

圖 2-3 可信時間戳服務(wù)流程圖Figure 2-3 Trusted time stamp service flow chart信時間戳服務(wù)提供者——聯(lián)合信任時間戳服務(wù)中心（TSA）必須按照有規(guī)定運營并由國家授時中心（NTSC）進行授時和守時；用戶申請時間，需要向TSA發(fā)送對應(yīng)電子數(shù)據(jù)的消息摘要即哈希值，TSA將哈希值與源進行綁定，生成時間戳文件，并將文件加密傳送給用戶，用戶要驗證的完整性時則從時間戳文件中取出對應(yīng)的哈希值和自己計算的電子數(shù)值進行對比，若二者一致，則證明數(shù)據(jù)在申請時間戳的時刻存在且未被造，反之，則證明數(shù)據(jù)已被篡改或偽造。平衡二叉樹簡介衡二叉樹（Balanced Binary Tree）又被稱為AVL樹，且具有以下性質(zhì)：1）它是一棵空樹或它的左右兩個子樹的高度差的絕對值不超過1。2）它的左右兩個子樹都是一棵平衡二叉樹。

【參考文獻】

相關(guān)期刊論文 前5條

1 余斌;;基于Bottle的Python網(wǎng)絡(luò)應(yīng)用開發(fā)[J];無線互聯(lián)科技;2014年06期

2 劉建軍;陳光宣;;電子取證技術(shù)體系研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2013年05期

3 金波;黃道麗;夏榮;;電子數(shù)據(jù)鑒定標準體系研究[J];中國司法鑒定;2011年01期

4 于靖;;淺談電子證據(jù)在檢察實務(wù)中的應(yīng)用[J];法制與社會;2010年30期

5 潘大四;凌彥;;電子證據(jù)取證流程監(jiān)管系統(tǒng)研究與實現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年13期

本文編號：2765413