摘 要：本文在傳統(tǒng)電子數(shù)據(jù)固定方法基礎上，通過將傳統(tǒng)數(shù)字證書與可信時間戳及電子物證取證技術相結合的方法，探討適合司法鑒定標準流程的可信固化保障措施，可以有效地解決電子物證取證過程中存在的一些問題，如電子物證易篡改、可抵賴等?？尚艜r間戳技術具有唯一性和權威性兩個特點，而權威性與證據(jù)不可抵賴性在取證過程中是非常重要的兩個特性，因此，在取證環(huán)節(jié)中，我們可以將其引入，使取證過程中的兩個特性得到增強。

關鍵詞：電子數(shù)據(jù)固定；可信時間戳；電子物取證技術

中圖分類號：TP311.13

在生活中我們會經常遇到這樣一些問題，如當自己接受或提供過電子時，如何證明這一事實而不被否定；當被調取查用時，如何從網絡上提取和保管它們并有效地表現(xiàn)所載內容；當這一信息在生成、發(fā)送或者接收時，又如何能永遠保持其文件格式并準確表現(xiàn)其原始內容。

為了使大家的網上權益不受到侵犯，我們可以通過相應的法律來保護，當然，受害者要將網上的證據(jù)保持完整性，以便對其在上網時的侵權行為進行及時并且客觀而且秘密的將這些日后可能遭到毀滅或日后難以取得的證據(jù)加以驗證并提取，以確保其具有一定的證明性。以便在日后向相應的機關單位提供及時并且有效的證據(jù)。從網上取得的電子數(shù)據(jù)是司法鑒定的工作的開始，并且也是整個取證的過程中可用于日后呈堂的前提條件，因此它的可信度是至關重要的。

1 符合司法鑒定流程的傳統(tǒng)數(shù)據(jù)固定方法

電子證據(jù)的固定可以分為兩種，即靜態(tài)固定法和動態(tài)固定法，它是按照不同的固定時機來劃分的。具體而言，當一組數(shù)據(jù)處于靜態(tài)并且相對穩(wěn)定時，可以采用靜態(tài)固定法。所以，一般來說，靜態(tài)固定法是相對比較簡單的，這是因為存儲介質和電子數(shù)據(jù)已經處在一個靜止的狀態(tài)，而且沒有其他的破壞因素，因此只要設備和方法運用得當，就可以很好的進行固定工作。而對于動態(tài)的固定，常存在外在的攻擊和破壞，相對于靜態(tài)固定就顯得比較困難。動態(tài)的固定流程一般為：

（1）記錄案發(fā)現(xiàn)場的計算機連接狀態(tài)；（2）固定其中易丟失的數(shù)據(jù)；（3）關閉計算機并取出硬盤；（4）對硬盤介質進行寫入保護；（5）對硬盤使用專門設備進行復制；（6）進行數(shù)字式的簽名并封存記錄；（7）結束固定。

在司法鑒定過程中，常用到兩種電子數(shù)據(jù)取證方法——硬盤復制固定法和“只讀鎖+軟件”固定法。硬盤復制固定法采用高速硬盤設備進行一系列的復制，其原理是基于位對位復制，而后使用MD5算法驗證其一致性，而當所用的硬盤復制設備接口與硬盤接口不能進行匹配，或者原始硬盤容量大于副本硬盤的容量時，可以采用“只讀鎖+軟件”固定方法。如，利用Encase獲取功能，將通過硬盤復制設備獲取的內容轉換成符合國際管理標準的E01相關文件，再通過MD5驗證其一致性。

2 將可信時間戳技術引入電子物證取證工作

2.1 時間參數(shù)對于電子物證取證工作的意義

時間是在電子物證取證過程中首要的考慮因素，所有的取證工作都要圍繞時間來展開，若電子物證鑒定報告的時間參數(shù)不具有權威性，其法律效力會受到重大影響，有時甚至會失去法律效力。因此，時間參數(shù)是這項工作中的中的重中之重，如若脫離了權威的時間參數(shù)也就變得毫無意義。

司法鑒定上對時間的精確度要求非常高，因為在網絡中發(fā)出一條信息后，如果這條信息具有傳播價值或虛假恐怖性，那么，網民會在很短的時間內對其下載或轉播。因此，如果取證時間有誤，則鑒定結果就會出錯，那后果是極其嚴重的。

當主板電池電量短缺或者計算機時區(qū)設置錯誤等因素影響時間準確性時，我們可以使用國家授時中心的某些軟件來校準，并對電子物證加以相對準確的時間戳時。但是，在電子物證的案件審理過程中，仍然存在一個不可忽略的問題。即電子物證取證機構未獲得權威時間證明資質，而這個資質是由國家授時中心頒發(fā)的。如果沒有，一些具有決定意義的案件在庭審時，辯方律師有可能對此產生質疑，從而降低了電子物證的可信程度，甚至導致法庭不予采信。

國家授時中心也是我國的法定時間源，對標準時間的產生、保持和傳播起重要作用，也是我國不可或缺的基礎工程，由國家財政部專項支出。我國的國家授時中心已處于國際先進水平，承擔我國原子時系統(tǒng)TA（NTSC）和協(xié)調世界時UTC（NTSC）兩個項目，而且也參與國際原子時合作，對于保持國際原子時做出了突出貢獻。

可信時間戳是具有法律效力的電子憑證，它的頒布是依據(jù)法定程序的，并且與電子數(shù)據(jù)是一一對應的，電子數(shù)據(jù)包含了Hash值、產生時間、時間戳服務中心信息等。如圖1：

2.2 可信時間戳在電子物證取證工作中可以解決的問題

（1）確定電子文件在什么時間已存在；（2）保證在數(shù)據(jù)電文在申請時間戳后未做過任何修改以及其完整性；（3）可信時間戳一旦提交成功，一切對時間戳改變的行為都是不可行并且容易被發(fā)現(xiàn)，也是不可否認的。

綜上所述，在引入可信時間戳以后，可以有效的提高電子物證固化過程的有效性和內容完整性，也可以有效防止電子數(shù)據(jù)內容和簽署時間被偽造或篡改，并且能解決電子數(shù)據(jù)達到傳統(tǒng)書面證據(jù)程度的問題。在電子物證取證過程中引入時間戳技術是十分有必要的，可以利用時間的唯一性對遠程文件類以及行為類的電子物證取證流程是否合法進行加強，來提高電子物證取證的權威性，并以可信時間戳技術為基礎，延伸到具有全功能的電子物證平臺。

3 可信的數(shù)字簽名

數(shù)字簽名的可靠性在于私鑰的保護，如果能確保私鑰的絕對安全，他就是可靠的。私鑰一般有兩種保存方式，一種直接保存在瀏覽器中，這個就存在泄密的可能。另一種保存在U盾中，只要保證U盾的安全，那么數(shù)字簽名就是可靠的。

所以為什么幾乎所有的銀行都會推出類似與U盾的東西。為了數(shù)據(jù)固定的可信性，應該在司法鑒定工作中將數(shù)字簽名發(fā)送給權威時間服務器加蓋時間戳。

3.1 數(shù)字簽名的原理

完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送信息到接收方安全的接收到信息）包括簽名和簽別兩個過程：

（1）簽名

假設通信雙方A和B（設A為發(fā)送方，B為接收方），發(fā)送方A用其私鑰SKA和解密算法D對信息進行簽名，將結果DSKA（M）傳給收方B，B用已知的A的公鑰PKA和加密算法E得出EPKA（DSKA（M））=M。由于私鑰SKA只有A知道，所以除了A以外無人能產生密文（DSKA（M）。這樣信息就被A簽名了。

（2）簽別

假若A要抵賴曾發(fā)信息M給B，B可以將（DSKA（M）出示給第三方（仲裁方）。第三方很容易用PKA去證實A確實發(fā)送M給B了。反之，若B偽造M，則B不敢在第三方前面出示（DSKA（M）。這樣就證明B偽造了信息。

為了同時實現(xiàn)數(shù)字簽名和保密通信，常采用下圖2所示的方法：

3.2 數(shù)字簽名的過程

（1）計算原始信息時要用到單向散列算法，結果得到的信息摘要是固定長度的。（Message Digest，不同信息會得到不同的摘要，而相同的信息其摘要卻是固定不變的。這樣就給與信息一個屬性——不可更改性，如果信息中的任何一位有改動，那么單向散列算法計算出信息摘要原先的值是不同的。）

（2）在發(fā)送文件之前，首先要生成數(shù)字簽名，其中包含了要發(fā)送信息的附件和明文信息，由發(fā)送方用自己的私鑰加密生成；

（3）發(fā)送發(fā)在用接收方的公鑰對數(shù)字簽名加密并發(fā)送給接收方；

（4）接收方用自己的私鑰解密密文可以得到明文信息和數(shù)字簽名，而要得到摘要卻需用發(fā)送方的公鑰用相同的單向散列算法得到。

通過計算出來的信息摘要和送方發(fā)送給他的信息摘要做比較，接收方不僅可以確認數(shù)字簽名是否是發(fā)送發(fā)發(fā)送的，也可以確認他得到的信息是否經過偽造，如果相同，則可以確認是發(fā)送方的原始文件，如若不同，則不是。

3.3 加蓋可信時間戳的數(shù)字簽名可用于司法鑒定中的數(shù)據(jù)固定

為了數(shù)據(jù)固定的可信性，應該在司法鑒定工作中將數(shù)字簽名發(fā)送給權威時間服務器加蓋時間戳。一個可行的固定流程如下圖3所示：

（1）當生成新紀錄fi時，即刻把這條信息轉移到安全儲存器，用公式di=h（fi）對其進行哈希值計算；把結果發(fā)送到權威時間戳服務器（TSA），對其進行數(shù)字簽名，最后發(fā)回到安全存儲器進行安全保存。

（2）p、q、g這三個值是要求公開的，而p和g要求是素數(shù)，對滿足條件的p和g用公式g=h（p-1）/q mod p計算出q值，q值應小于k值，最后計算得到相應的r和k-1。

（3）公開密鑰（Yi）可用Y=gxmod p對上述結果（ki，ki-1，ri）計算得到，并用公式s=（ k-1 （SHA（f）+xr））mod q計算出si，那么ri、si就是取證機記錄的fi的數(shù)字簽名。當完成一條新信息的記錄簽名時，S就會把記錄序號i和生成時間ti發(fā)送到安全存儲對象M，M可以對S簽名的有效性進行驗證，而且也可防止在一條簽名和它之前的簽名中添加記錄。

4 結論

本文論述的將傳統(tǒng)的數(shù)字證書以及相應的電子取證技術與可信時間戳技術進行有效結合的綜合性取證方案，對于在電子物取證進行的過程中存在的一些問題，可以進行行之有效的解決，而且在取證進程過程中引入的可信時間戳技術，可以增強電子物取證的權威性和證據(jù)的不可抵賴性。

參考文獻：

[1]孫國梓，耿偉明，陳丹偉，林清秀.電子數(shù)據(jù)取證的可信固定方法[J].北京工業(yè)大學學報，2010，5.

[2]周騰.一種基于時間戳的分布式數(shù)據(jù)庫并發(fā)控制方法[J].中國高新技術企業(yè)，2011，22.

作者單位：湖北省協(xié)同創(chuàng)新中心，武漢 430034；湖北警官學院，武漢 430034