本發(fā)明執(zhí)法取證系統(tǒng)的技術(shù)領(lǐng)域,具體為一種基于u盤的執(zhí)法取證系統(tǒng)及其取證方法��。
背景技術(shù):
目前,隨著計(jì)算機(jī)技術(shù)的普及�,各類信息都在快速電子化,我們逐漸進(jìn)入信息化社會(huì)�����。同樣��,犯罪分子的作案也越來越有信息化趨勢�����,利用網(wǎng)絡(luò)科技電子設(shè)備作案越來越多�����,因此存儲(chǔ)在相關(guān)電腦手機(jī)等電子設(shè)備中的電子信息也越來越多���,電子數(shù)據(jù)也越來越多的成為犯罪證據(jù)。
在越來越多的信息化犯罪面前�����,偵查部門希望通過相關(guān)手段獲取上述存儲(chǔ)設(shè)備中的電子證據(jù)的需求也十分迫切����。但電子證據(jù)一般情況下掌握在嫌疑人手中���,除非已經(jīng)掌握其他確鑿證據(jù),偵查部門絕少正面接觸公開取證����,否則只能驚動(dòng)嫌疑人,一旦嫌疑人銷毀證據(jù)遠(yuǎn)走高飛反而只能影響工作�����;同時(shí)�,除了存在犯罪嫌疑人主觀方面銷毀、修改電子證據(jù)的可能外�����,還有其他諸如系統(tǒng)崩潰�����、證據(jù)覆蓋���、被刪除等無法預(yù)測的客觀因素影響�,所以作為孤證的電子證據(jù),執(zhí)法部門既需求迫切但又不宜公開調(diào)取���,面臨諸多困難��。
因此���,提供一種可為執(zhí)法部門尤其是警察部門在偵查辦案中快捷方便且秘密復(fù)制提取電子證據(jù)的工具,并保證電子證據(jù)提取后的客觀公正性����,是偵查部門和相關(guān)領(lǐng)域技術(shù)人員亟需解決的技術(shù)問題。
技術(shù)實(shí)現(xiàn)要素:
針對現(xiàn)有技術(shù)存在的不足���,本發(fā)明的目的在于提供一種高效的�、基于u盤的執(zhí)法取證系統(tǒng)及其取證方法�����。
為實(shí)現(xiàn)上述目的����,本發(fā)明提供了如下技術(shù)方案:一種基于u盤的執(zhí)法取證系統(tǒng)���,包括
認(rèn)證模塊:用于確保u盤合理��、合法的使用����;
預(yù)設(shè)模塊:用于取證操作前對取證對象進(jìn)行預(yù)先設(shè)定;
偽裝模塊:用于應(yīng)對及預(yù)防常規(guī)電腦的殺毒軟件或防火墻��;
識別模塊:用于識別對方存儲(chǔ)設(shè)備中的資料和信息����,發(fā)現(xiàn)預(yù)先設(shè)置的文件類型;
復(fù)制模塊:用于對識別的文件進(jìn)行復(fù)制操作��;
存儲(chǔ)模塊:用于記錄生成證據(jù)文件����,記錄存儲(chǔ)文件和文件來源的信息。
本發(fā)明進(jìn)一步設(shè)置為:所述的認(rèn)證模塊還包括密碼生成模塊�,用于在特定的電腦或服務(wù)器上生成認(rèn)證密碼。
本發(fā)明進(jìn)一步設(shè)置為:所述的存儲(chǔ)模塊還包括加密模塊�����,用于將存儲(chǔ)的證據(jù)文件生成加密的證據(jù)文件���。
本發(fā)明進(jìn)一步設(shè)置為:所述的存儲(chǔ)模塊還包括記錄模塊���,用于記錄存儲(chǔ)時(shí)間戳����、文件信息��、對方電腦硬件信息��、取證過程和取證結(jié)果等相關(guān)信息�。
本發(fā)明進(jìn)一步設(shè)置為:所述的偽裝模塊還包括提示模塊,用于取證完成時(shí)給予提示�。
一種適用于上述執(zhí)法取證系統(tǒng)的取證方法,具體步驟如下:
a審批:執(zhí)法取證u盤在使用前需通過執(zhí)法單位領(lǐng)導(dǎo)電腦或者服務(wù)器審批���,得到認(rèn)證(即執(zhí)法單位領(lǐng)導(dǎo)批準(zhǔn))后�,并在執(zhí)法單位電腦或服務(wù)器上生成認(rèn)證密碼����,供u盤在插入使用時(shí)輸入驗(yàn)證;
b執(zhí)法方式預(yù)設(shè):通過執(zhí)法單位的服務(wù)器或網(wǎng)頁對u盤進(jìn)行預(yù)先設(shè)置����,預(yù)設(shè)好執(zhí)法u盤擬取證的文件類型;
c進(jìn)入偽裝模式:當(dāng)預(yù)設(shè)好的取證u盤插入被取證的電腦或其他存儲(chǔ)設(shè)備時(shí)�����,輸入步驟a中生成獲得的認(rèn)證密碼�,u盤通過偽裝模塊自動(dòng)進(jìn)入偽裝模式;
d識別文件:設(shè)別模塊識別被取證的電腦或其他存儲(chǔ)設(shè)備中的資料和信息�����,發(fā)現(xiàn)預(yù)先設(shè)置的文件類型�;
e復(fù)制:復(fù)制模塊運(yùn)行,對符合條件的指定文件進(jìn)行自動(dòng)復(fù)制操作�;
f記錄:通過記錄模塊,將文件存儲(chǔ)生成加密的證據(jù)文件�����,證據(jù)文件包括符合條件的指定文件及該文件信息�����;
g提示:當(dāng)符合設(shè)定的文件被全部復(fù)制存儲(chǔ)后��,提示模塊可予以恰當(dāng)提示��。此時(shí)可拔出u盤,取證完成�;
對比現(xiàn)有技術(shù)的不足,本發(fā)明提供的技術(shù)方案所帶來的有益效果:1.只允許有權(quán)限(得到執(zhí)法單位領(lǐng)導(dǎo)批準(zhǔn))的執(zhí)法者使用����,以防止其他用戶進(jìn)行非法操作;2.密碼生成模塊�,用于在特定(執(zhí)法單位電腦或服務(wù)器上)的電腦或服務(wù)器上生成認(rèn)證密碼,為保證嚴(yán)謹(jǐn)��、合法的使用執(zhí)法取證u盤�����,執(zhí)法取證u盤在使用前需通過執(zhí)法單位領(lǐng)導(dǎo)審批��,得到認(rèn)證(即執(zhí)法單位領(lǐng)導(dǎo)批準(zhǔn))后�����,并在執(zhí)法單位電腦或服務(wù)器上生成認(rèn)證密碼���,供u盤在插入使用時(shí)輸入驗(yàn)證�����。同時(shí)��,也只有在執(zhí)法單位的服務(wù)器或電腦上才能打開執(zhí)法取證u盤獲取的證據(jù)文件�����,以此防止和控制執(zhí)法u盤的非法使用和濫用���;3.通過執(zhí)法單位的服務(wù)器或網(wǎng)頁,對u盤進(jìn)行預(yù)先設(shè)置,預(yù)設(shè)好執(zhí)法u盤擬取證的文件類型�,通過設(shè)定文件類型提高取證速度和防止執(zhí)法手段的濫用;4.用于記錄生成加密的證據(jù)文件�,記錄存儲(chǔ)文件和文件來源的信息,證據(jù)文件包括符合條件的指定文件及該文件信息�,該文件信息包括記錄存儲(chǔ)時(shí)間戳、文件信息�����、對方電腦硬件信息���、取證過程和取證結(jié)果的相關(guān)信息��,以體現(xiàn)證據(jù)信息的來源客觀性����,防止被非法篡改;5.復(fù)制模塊:用于對符合條件的指定文件進(jìn)行自動(dòng)復(fù)制操作����,提高工作時(shí)的隱蔽性。
附圖說明
圖1為本發(fā)明的結(jié)構(gòu)示意圖���。
具體實(shí)施方式
為秘密執(zhí)法需要�,解決嫌疑人銷毀��、隱藏或拒不提供電子證據(jù)等執(zhí)法辦案中公開取證不便的實(shí)際難題���,及時(shí)提取與犯罪相關(guān)的證據(jù)��,特發(fā)明了一種高效的����、基于u盤的執(zhí)法取證系統(tǒng)及其取證方法���,該u盤外表與普通u盤無異��,特殊功能在于為警察部門�、檢察部門、安全部門�����、情報(bào)部門等執(zhí)法機(jī)關(guān)提供一種能夠快速識別對方電腦�、手機(jī)等電子存儲(chǔ)設(shè)備中的對應(yīng)文件,自動(dòng)偽裝友善界面���,秘密讀取復(fù)制所需電子證據(jù)材料;且通過相關(guān)的系統(tǒng)設(shè)置����,可以防止該執(zhí)法u盤不被非法使用或?yàn)E用。
參照圖1對本發(fā)明做進(jìn)一步說明����。
一種基于u盤的執(zhí)法取證系統(tǒng),包括
認(rèn)證模塊1:用于確保u盤合理����、合法的使用,用于控制u盤的工作��,只允許有權(quán)限(得到執(zhí)法單位領(lǐng)導(dǎo)批準(zhǔn))的執(zhí)法者使用,以防止其他用戶進(jìn)行非法操作���。
所述的認(rèn)證模塊1還包括密碼生成模塊11�����,用于在特定(執(zhí)法單位電腦或服務(wù)器上)的電腦或服務(wù)器上生成認(rèn)證密碼���,為保證嚴(yán)謹(jǐn)、合法的使用執(zhí)法取證u盤�,執(zhí)法取證u盤在使用前需通過執(zhí)法單位領(lǐng)導(dǎo)審批,得到認(rèn)證(即執(zhí)法單位領(lǐng)導(dǎo)批準(zhǔn))后��,并在執(zhí)法單位電腦或服務(wù)器上生成認(rèn)證密碼���,供u盤在插入使用時(shí)輸入驗(yàn)證���。同時(shí),也只有在執(zhí)法單位的服務(wù)器或電腦上才能打開執(zhí)法取證u盤獲取的證據(jù)文件�,以此防止和控制執(zhí)法u盤的非法使用和濫用;
預(yù)設(shè)模塊2:用于取證操作前對取證對象進(jìn)行預(yù)先設(shè)定�,通過執(zhí)法單位的服務(wù)器或網(wǎng)頁,對u盤進(jìn)行預(yù)先設(shè)置,預(yù)設(shè)好執(zhí)法u盤擬取證的文件類型���,通過設(shè)定文件類型提高取證速度和防止執(zhí)法手段的濫用���;
偽裝模塊3:用于應(yīng)對及預(yù)防常規(guī)電腦的殺毒軟件或防火墻���,當(dāng)預(yù)設(shè)好的取證u盤插入被取證的電腦或其他存儲(chǔ)設(shè)備時(shí),u盤通過偽裝模塊3自動(dòng)進(jìn)入偽裝模式����,表面上是顯示“認(rèn)證密碼登錄”,輸入生認(rèn)證密碼�,而后臺(tái)則是運(yùn)行屏蔽程序,用以屏蔽對方設(shè)備中防殺毒軟件的提示��,并偽裝成友善界面以掩護(hù)秘密取證��。
識別模塊4:用于識別對方存儲(chǔ)設(shè)備中的資料和信息���,發(fā)現(xiàn)預(yù)先設(shè)置的文件類型,能夠快速識別對方電腦��、手機(jī)等電子存儲(chǔ)設(shè)備中的對應(yīng)文件�,進(jìn)一步提高工作效率。
復(fù)制模塊5:用于對識別的文件進(jìn)行自動(dòng)復(fù)制��;
存儲(chǔ)模塊6:用于記錄生成加密的證據(jù)文件,記錄存儲(chǔ)文件和文件來源的信息��,證據(jù)文件包括符合條件的指定文件及該文件信息��,該文件信息包括記錄存儲(chǔ)時(shí)間戳�����、文件信息����、對方電腦硬件信息、取證過程和取證結(jié)果的相關(guān)信息���,以體現(xiàn)證據(jù)信息的來源客觀性����,防止被非法篡改��;
所述的存儲(chǔ)模塊6還包括加密模塊61���,用于將存儲(chǔ)的證據(jù)文件生成加密的證據(jù)文件��。
所述的存儲(chǔ)模塊6還包括記錄模塊62��,用于記錄存儲(chǔ)時(shí)間戳��、文件信息����、對方電腦硬件信息、取證過程和取證結(jié)果等相關(guān)信息�;
所述的偽裝模塊3還包括提示模塊31,用于取證完成時(shí)給予提示����。
處理器7:與各模塊相連(認(rèn)證模塊1、預(yù)設(shè)模塊2�、偽裝模塊3、識別模塊4���、復(fù)制模塊5��、存儲(chǔ)模塊6),用于處理服務(wù)器和各模塊的指令和數(shù)據(jù)����。
一種適用于上述執(zhí)法取證系統(tǒng)的取證方法,具體步驟如下:
a審批:為保證嚴(yán)謹(jǐn)����、合法的使用執(zhí)法取證u盤�����,執(zhí)法取證u盤在使用前需通過執(zhí)法單位領(lǐng)導(dǎo)審批��,得到認(rèn)證(即執(zhí)法單位領(lǐng)導(dǎo)批準(zhǔn))后�,并在執(zhí)法單位電腦或服務(wù)器上生成認(rèn)證密碼���,供u盤在插入使用時(shí)輸入驗(yàn)證���。同時(shí),也只有在執(zhí)法單位的服務(wù)器或電腦上才能打開執(zhí)法取證u盤獲取的證據(jù)文件���,以此防止和控制執(zhí)法u盤的非法使用和濫用���;
b執(zhí)法方式預(yù)設(shè):通過執(zhí)法單位的服務(wù)器或網(wǎng)頁對u盤進(jìn)行預(yù)先設(shè)置,預(yù)設(shè)好執(zhí)法u盤擬取證的文件類型�,通過設(shè)定文件類型提高取證速度和防止手段的濫用;
c進(jìn)入偽裝模式:當(dāng)預(yù)設(shè)好的取證u盤插入被取證的電腦或其他存儲(chǔ)設(shè)備時(shí)��,u盤通過偽裝模塊3自動(dòng)進(jìn)入偽裝模式,當(dāng)預(yù)設(shè)好的取證u盤插入被取證的電腦或其他存儲(chǔ)設(shè)備時(shí)����,u盤通過偽裝模塊3自動(dòng)進(jìn)入偽裝模式,表面上是顯示“認(rèn)證密碼登錄”����,輸入步驟a中生成獲得的認(rèn)證密碼,而后臺(tái)則是運(yùn)行屏蔽程序�,用以屏蔽對方設(shè)備中防殺毒軟件的提示,并偽裝成友善界面以掩護(hù)秘密取證����;
d識別文件:設(shè)別模塊識別被取證的電腦或其他存儲(chǔ)設(shè)備中的資料和信息,發(fā)現(xiàn)預(yù)先設(shè)置的文件類型��,能夠快速識別對方電腦��、手機(jī)等電子存儲(chǔ)設(shè)備中的對應(yīng)文件�����,進(jìn)一步提高工作效率��;
e復(fù)制:復(fù)制模塊5運(yùn)行����,對符合條件的指定文件進(jìn)行自動(dòng)復(fù)制操作,提高工作時(shí)的隱蔽性��;
f記錄:通過記錄模塊62��,將文件存儲(chǔ)生成加密的證據(jù)文件�,證據(jù)文件包括符合條件的指定文件及該文件信息,該文件信息包括記錄存儲(chǔ)時(shí)間戳��、文件信息�����、對方電腦硬件信息��、取證過程和取證結(jié)果的相關(guān)信息����,以體現(xiàn)證據(jù)信息的來源客觀性,防止被非法篡改��;
g提示:當(dāng)符合設(shè)定的文件被全部復(fù)制存儲(chǔ)后���,提示模塊31可予以恰當(dāng)提示�����。此時(shí)可拔出u盤��,取證完成����。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明����,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行通常的變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。