[发明专利]一种利用无线终端和服务器获取证据的方法

说明书

技术领域

本发明涉及利用无线终端和服务器获取证据的方法。尤其是实时获取并固定证据的方法。

背景技术

在某种行为发生时，如商务、日常交易、日常社会管理甚至刑事犯罪过程中，文字、声音或图像是反应行为主体的行为的证据，虽然录音录像等可能作为证据，但证据的真实性往往需要经过复杂的论证，并且，由于缺乏可以向网络服务器传输备份的功能，终端所获取的证据也极容易受到威胁，尤其是在出现刑事犯罪的时候，受害人所获取的证据较容易被犯罪分子破坏掉；因此，相对而言，找到一种方便使用、容易被认可并且可以及时在远端服务器备份的技术手段去固定证据就十分有意义。

目前了解到的能够达到获取或固定证据的技术有两类：其一类是对电子类媒体进行加密或固化处理，形成他人无法修改或修改后可以被识别是否已经修改的文件。如Adobe Reader软件将电子文档、照片等通过手动加密而防止他人修改，但这一技术由于其加密后文件生成的实时性和移动性(该软件主要应用于PC)不好，用于证据的获取并不非常合适；其二类是移动性地可以获取证据，并自动报警，比如专利“无线通信终端机自动录音装置”(专利号：00132181.1)或专利“使用移动可视电话的报警系统”(专利号：02145455.8)，该类专利的重点是自动报警，报警的同时获取相应的多媒体信息作为证据呈现，但这类证据由于其不稳定性，证明效力是可能会打折扣或需复杂的鉴定程序。通过加密的方法固定文件的方法很多：

1、采用DES对称加密算法，对于待升级的可执行程序和软件版本进行加密。DES算法以及密钥保存在程序发布端和终端。

在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，即对称加密算法计算。DES及其各种变形是常用的算法，DES是分块加密的，将明文分割成64bits的块。终端将加密的程序分块读取，并用密钥解密。终端将加密的程序分块读取解密。

2、采用MD5等散列函数，对于加密后的文件进行消息映射提取，得到验证码。这个散列函数，同时保存在程序发布端和终端。

3、Authenex公司的数据加密产品HDLOCK，它采用通用串行总线加密狗(简称USB-KEY)和软件加密核心相结合的方法，来实现对硬盘文件数据的加密。其实现技术是基于操作系统的文件过滤技术之上的，即拦截所有对文件的读写操作，在拦截核心中进行加密解密转换，这个转换只有在相应的USB-KEY存在时，才会进行，如不存在，则不能正确地读取加密过的文件数据，从而即实现了对数据的加密。

4、硬盘加密卡：一种可插在计算机上的卡，它与硬盘之间有数据线相连，CPU和硬盘之间所有的数据交换都会经过此卡，此卡将数据做加密解密工作后发向接收方。如无卡，硬盘上的数据将不能被解密，所以，无卡时，无法正确理解硬盘上的数据，从而实现了数据加密功能。

5、中国专利96111260.3公开了一个由一串连续数据流单元的数据流构成的数据流加密方法，数据流单元包括一个第一数据流和一个位于第一数据流之后的第二数据流。该加密方法是使用一个随机数发生器对第二数据流加密，即对每个待加密的第二数据流，加密方法把第一数据流中包含的一个预置不定值数据，提供给随机数发生器作为初始值。解密方法和解密设备已公开。

6、中国专利02823349.2提供了一种在大容量存储介质上执行数据加密/解密的方法和装置。可将使用相关密钥的多种不同的加密/解密算法应用于介质的不同存储区，如硬盘驱动器上的块/扇区，由此大大提高了数据的安全性。可用于加密/解密电子邮件、网络业务等及其它类型的电子数据。另外，在从硬盘驱动器引导计算机时，所述装置提供认证会话，甚至可通过更改磁盘系统的主引导记录，用于选择与某一密钥载体相关联的操作系统和/或环境。

7、PKI安全技术，它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。PKI比较复杂，包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部分。PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。X.509格式的证书和证书废除列表(CRL)；CA/RA操作协议；CA管理协议；CA政策制定。