黃旭輝

摘 要：文章通過論述了可信時間戳技術(shù)在電子物證取證中的應(yīng)用，并構(gòu)建了在刑事案件的偵查中，將可信時間戳與電子物證技術(shù)相結(jié)合的取證方案，既可以有效的解決電子物證在取證中所存在的相關(guān)問題，同時，還由于可信時間戳本身的權(quán)威性與唯一性，大大增強(qiáng)了電子物證的不可抵賴性和所取證據(jù)的權(quán)威性。

關(guān)鍵詞：可信時間戳 電子物證 取證 應(yīng)用

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）06（b）-0026-01

近幾年來，隨著社會主義市場經(jīng)濟(jì)的發(fā)展，互聯(lián)網(wǎng)和計算機(jī)等電子產(chǎn)業(yè)的發(fā)展勢頭也愈加的迅猛，然而，電子物證作為刑事案件中的一種新型的物證類型，被我國的公安部門或司法機(jī)關(guān)等越來越廣泛的運(yùn)用于實(shí)際的刑偵辦案過程中，因此，電子物證鑒定機(jī)構(gòu)應(yīng)該不斷的提高對電子物證的鑒定技術(shù)，規(guī)范并完善鑒定流程。

1 可信時間戳的含義

可信時間戳是指由權(quán)威、可信的時間戳服務(wù)中心所頒發(fā)的電子文件憑證，要求其產(chǎn)生的時間和文件內(nèi)容并未被篡改和偽造，并具有法律效應(yīng)。除此之外，它還具備權(quán)威性、唯一性、可靠性、不可抵賴性、保密性、操作性強(qiáng)和高效等特點(diǎn)。比較常見的可信時間戳機(jī)制有：線性連接機(jī)制、簡單時間戳、樹形機(jī)制以及分布式協(xié)議。國家授時中心肩負(fù)著對我國標(biāo)準(zhǔn)時間的產(chǎn)生、保持、和發(fā)播職責(zé)，是我國最權(quán)威的時間服務(wù)機(jī)構(gòu)。因此，獲取可信時間戳的可信時間的唯一權(quán)威渠道是國家授時中心，并且有國家授時中心對其進(jìn)行監(jiān)督，從而有效的避免了犯罪嫌疑人對電子物證持有異議并抵賴，保證了電子物證在刑事案件中的公信力和嚴(yán)肅性。

2 構(gòu)建可信時間戳的電子物證取證平臺

關(guān)于構(gòu)建可信時間戳的電子物證取證平臺的具體內(nèi)容是指對互聯(lián)網(wǎng)和計算機(jī)進(jìn)行常規(guī)的取證工作，比如說，對聊天信息記錄、網(wǎng)絡(luò)數(shù)據(jù)證據(jù)和在線視頻記錄的電子物證數(shù)據(jù)的采集和固化。同時，還包括對證據(jù)包的下載、關(guān)鍵字搜索、哈希驗(yàn)算、取證操作日志記錄和文件簽名驗(yàn)證等證據(jù)的采集工作，而且也支持在線和離線等方式的采集取證，并且將采集到的數(shù)據(jù)進(jìn)行固化，不僅保證了電子物證取證途徑的合法性，還保證了電子證據(jù)的權(quán)威性和唯一性，從而提高了在信息網(wǎng)絡(luò)時代下電子物證取證的公信力和可靠性。

2.1 可信時間戳的電子物證取證平臺體系

可信時間戳電子物證取證平臺的工作內(nèi)容主要包括對電子物證的采集和固化，具體可以分為平臺客戶端、平臺服務(wù)器端和時間戳服務(wù)中心三個部分。時間戳服務(wù)中心是可信時間戳電子物證取證平臺體系中的第三方機(jī)構(gòu)，主要提供時間戳服務(wù)，同時也是把我國法定的標(biāo)準(zhǔn)時間與現(xiàn)代密碼技術(shù)相結(jié)合的第三方服務(wù)。并且，由國家授時中心根據(jù)標(biāo)準(zhǔn)時間，提供發(fā)布和監(jiān)管服務(wù)，利用TSA時間戳簽發(fā)系統(tǒng)、時間戳授時檢測系統(tǒng)等進(jìn)行實(shí)踐并運(yùn)用。

在利用可信時間戳進(jìn)行電子物證取證工作時，可以通過平臺客戶端實(shí)現(xiàn)所有取證環(huán)節(jié)中的交互操作，同時，還可以在網(wǎng)站和論壇等互聯(lián)網(wǎng)電子物證源頭上尋找取證線索，還可以授權(quán)電子物證取證，對涉及到相關(guān)案件的電子物證進(jìn)行檢索，以及對相關(guān)的電子物證數(shù)據(jù)進(jìn)行固化等操作。在電子物證取證過程中，可以發(fā)送服務(wù)請求到相應(yīng)的平臺服務(wù)器端，并通過平臺服務(wù)器段處理相關(guān)的問題，比如，存儲涉案的電子物證、固化涉案電子物證的時間戳、加強(qiáng)對執(zhí)法人員的監(jiān)管、嚴(yán)控執(zhí)法操作以及對訪問電子物證的權(quán)限等，同時，平臺服務(wù)器端還承擔(dān)對涉案電子物證的保全工作，并將重要的電子物證存儲在數(shù)據(jù)庫服務(wù)器中。

2.2 可信時間戳的電子物證取證平臺的功能結(jié)構(gòu)

可信時間戳電子物證取證平臺體系結(jié)構(gòu)中，包含的具體的取證工作環(huán)節(jié)有：身份驗(yàn)證、訪問權(quán)限控制、電子物證數(shù)據(jù)的采集和固化、標(biāo)準(zhǔn)時間的校對、URL和IP的驗(yàn)證、數(shù)字簽名、快速檢索查詢以及時間戳電子物證的固化等。電子物證的固化主要通過時間戳服務(wù)中心去實(shí)現(xiàn)可信時間戳的應(yīng)用，把確保電子物證數(shù)據(jù)的可靠性作為終極目標(biāo)，可以通用利用DSA數(shù)字簽名機(jī)制和較易的時間戳技術(shù)，進(jìn)而達(dá)到保證電子物證唯一性和完整性的目的。DSA數(shù)字簽名的對象主要包括簽名參數(shù)、原始文件信息和簽名時間等信息。同時，還要求可信時間戳的源頭必須來自國家授時中心，并且尤其對可信時間戳進(jìn)行監(jiān)管和實(shí)施保障。

在進(jìn)行可信時間戳的電子物證取證時，在對相應(yīng)的模塊發(fā)出檢驗(yàn)請求后，必須驗(yàn)證其可信時間戳的合法性，并且檢查可信時間戳的內(nèi)容有無錯誤。然后在時間戳服務(wù)中心提取相應(yīng)的公鑰證書中的公鑰信息，通過公鑰對數(shù)字簽名進(jìn)行逆運(yùn)算，提出相應(yīng)的hash值；然后重新提取電子物證的數(shù)字指紋，得到hasa1；通過查看和對比其結(jié)果與hash是否一致來判斷電子物證的完整性和真實(shí)性。同時，電子物證取證環(huán)節(jié)中的檢驗(yàn)和提取模塊還具有對數(shù)據(jù)進(jìn)行管理的功能，對已取證的電子物證進(jìn)行劃分并保存。同時，它還支持自主建立存儲單元，對于保存在存儲單元的電子物證具有非常強(qiáng)的安全保護(hù)功能。并且阻止第三方的非法侵入和數(shù)據(jù)篡改，還支持對電子物證設(shè)定定時的效驗(yàn)以保證電子物證的完整性或者隨時隨地實(shí)施效驗(yàn)操作，校驗(yàn)和監(jiān)管電子憑證。對電子物證的固化以及對標(biāo)準(zhǔn)時間的校驗(yàn)都來源于國家授時中心，并且由國家授時中心負(fù)責(zé)對精準(zhǔn)時間的保持和監(jiān)管。在電子物證取證過程中，及時對所取得的電子物證進(jìn)行實(shí)時效驗(yàn)，不但可以保證其電子證據(jù)的不可篡改性，還能將具體的時間信息記錄下來，作為刑事案件中推翻嫌疑人抵賴的最有力的證據(jù)。

2.3 合理的使用IP地址

要保證不使用虛擬地址，就要將IP效驗(yàn)設(shè)置為禁止訪問同一局域網(wǎng)內(nèi)的網(wǎng)站，這樣才能保證IP地址的正確性，使得所獲取的電子物證真實(shí)可信，并且將IP的相關(guān)信息存儲在電子證據(jù)里，作為出現(xiàn)糾紛時的有效證據(jù)之一。在對URL進(jìn)行校驗(yàn)時，必須確保在電子取證工作中所獲取的電子證據(jù)與訪問的IP地址一致，確保電子證據(jù)來源的真實(shí)性和可靠性。同時，可信時間戳電子物證取證平臺體系中的身份信息效驗(yàn)?zāi)K也具有很重要的作用，它能提供電子取證主體登錄系統(tǒng)時，出示合法的且國家授權(quán)的數(shù)字證書機(jī)構(gòu)下發(fā)的電子身份標(biāo)識，從而有效的保證了取證主體的合法性。同時，電子物證取證的工作人員的身份信息也會隨之記錄在電子證據(jù)中，是防止抵賴的有力證據(jù)。對利用計算機(jī)進(jìn)行犯罪的案件進(jìn)行電子取證，其本質(zhì)就是在對計算機(jī)進(jìn)行一個詳細(xì)的掃描并且重現(xiàn)入侵事件的經(jīng)過。而且，電子物證取證完成后，必須立即自動生成取證的鑒定報告。因?yàn)?，電子取證的鑒定報告里會詳細(xì)的記錄取證的主體、取證時間和取證的內(nèi)容等信息。

3 結(jié)語

由于通過計算機(jī)和網(wǎng)絡(luò)犯罪的案件層出不窮，而且，各種高科技、高智商的犯罪手段也是日益多樣化，依法嚴(yán)厲打擊和查處互聯(lián)網(wǎng)上的違法信息，保護(hù)互聯(lián)網(wǎng)的安全穩(wěn)定，是構(gòu)建和諧社會的首要工作。文章通過將可信時間戳技術(shù)應(yīng)用在電子物證的取證工作中，構(gòu)建了可信時間戳的電子物證取證平臺，不僅可以應(yīng)用于公安部門、公共網(wǎng)絡(luò)信息監(jiān)察部門等部門，還可以將其應(yīng)用于金融行業(yè)、海關(guān)、計算機(jī)法證和反貪等多個領(lǐng)域。使得可信時間戳的電子物證取證平臺對于打擊計算機(jī)網(wǎng)絡(luò)犯罪和維護(hù)社會治安的穩(wěn)定具有較強(qiáng)的實(shí)踐意義。

參考文獻(xiàn)

[1] 于頏.可信時間戳技術(shù)在電子物證取證中的應(yīng)用[D].大連海事大學(xué)，2010（8）：123.

[2] 卞昭玲，易彥君.可信時間戳和元數(shù)據(jù)在電子病歷中的應(yīng)用比較分析[J].湖北檔案，2013（10）：14-16.endprint