◆王彩玲 高 倩

（河南警察學院 河南 450046）

可信時間戳技術在電子物證取證中的應用分析

◆王彩玲 高 倩

（河南警察學院 河南 450046）

信息技術和計算機設備的應用給人們生活帶來便利的同時，也成為一些不法分子違法犯罪的手段。近年來，我國刑事案件中利用計算機進行犯罪的案件比例在逐年上漲，從而對我國打擊犯罪的技術提出了更高的要求。可信時間戳技術是近年來發(fā)展起來的一種電子取證技術，在取證的有效性和可靠性上都有了顯著的提升。本文對相關的技術理論進行了闡釋，并分析了這一技術的具體應用方法。

時間戳；電子物證；取證

0 引言

隨著計算機的普及，違法犯罪分子的作案手段也有了新的途徑。通過計算機進行信息的竊取、篡改、盜取商業(yè)機密等案件層出不窮，給案件的偵破帶來了一定的難度。在高科技犯罪安監(jiān)站中，采用傳統(tǒng)的電子物證取證已經無法起到良好的效果，可信時間戳技術的發(fā)明也應用有效的解決了這一問題。本文就對這一技術的發(fā)展和應用進行了詳細的說明及分析。

1 電子物證相關概念

1.1 電子物證

根據我國《行政訴訟法》對物證的定義，犯罪嫌疑人在作案過程中使用、產生、遺留、移動的所有物品都被稱為物證。電子物證是物證的一種類型，它是通過電子設備對信息進行記錄和傳輸的。電子信息包括計算機程序、聲音、圖像、文字以及這些信息的派生物。電子物證可以分為本地電子物證和遠程電子物證兩種類別。本地電子物證是儲存在本地介質中的一類電子物證。它可以直接從電子的源文件中進行獲取，而遠程電子物證是指存儲在遠程服務器上的物證，不能直接通過電子源文件進行獲取，只能以文件的形式進行傳輸。

1.2 電子證取證

物證的取證是指執(zhí)法人員為調查案件的情況，依照相關的法律規(guī)定和程序對電子物證進行提取、保存、分析等過程。電子物證的取證通常是通過電子載體中數據信息的讀取來實現(xiàn)的。在提取了電子載體中的信息后，執(zhí)法人員必須對其中的信息進行分析、整理和審查，對數據進行合理的篩選，選擇那些能夠為案件的偵破提供幫助的數據。

2 可信時間戳

2.1 時間戳

時間戳是指描述某一個事件發(fā)生時間的計算機字符。在一般的計算機系統(tǒng)中，對文件的操作分為創(chuàng)建、修改和訪問三種類型，相應的，系統(tǒng)中的每一個文件都擁有三個時間戳。但需要引起注意的是，計算機中記錄的時間戳是以計算機內部的時鐘為依據的，有時候會與實際的時間存在一定的偏差。

2.2 可信時間戳

可信時間戳是由具有一定權威性的第三方公布的時間戳依據，具有較強的法律效益和憑證。在可信時間戳中，時間戳與計算機中的數據是一一對應的，數據內容包括數據的生成時間、時間戳的信息等。

3 電子物證的種類

電子物證具有多種存在方式，常見的形式包括視頻、聲音、圖像、文字等。只要其中任何一種形式的物證能夠證明犯罪情況的存在，都能夠成為案件中重要的物證。電子文件主要有五種類型，分別是字處理文件、圖形處理文件、數據庫文件、程序文件、影音文件等。字處理文件是指經過文字處理后形成的文件，通常由文字、標點、編碼、符合等組成。由不同文字處理程序產生的字處理文件有時在打開時不能兼容，因此文件不能直接進行讀取，需要經過一定的程序轉換。圖形處理文件是指通過計算機輔助的圖形處理軟件處理過的圖形數據。圖形文件具有更高的直觀性，能夠更好的反映信息內容。數據庫文件是指原始數據記錄而成的文件。數據庫中的大多數信息都屬于源文件，具有很高的參考價值。但通常需要經過整理和分析后才能成為有效的物證。程序文件是指計算機內部所包含的各個程序軟件，是實現(xiàn)人機交流的主要途徑。影音文件也就是人們常說的多媒體文件。這些文件通常是通過掃描、捕捉、錄入的方式進行記錄的。

4 電子物證取證的任務

4.1 認定信息的存在性

電子物證取證的首要任務是確定存儲媒介上的信息是否真實存在。這一過程需要對存儲媒介進行深入的分析，并排除其中的有害信息。存儲媒介中包含許多的種類，如硬盤、軟盤、內存、讀卡器、打印機等。

4.2 認定信息的量

物證信息的量對罪犯的定罪有著直接影響。因此，對于物證信息量的確定是十分關鍵的。特別是對于制作傳播淫穢物品的案件來說，只有對淫穢信息的數量進行確定后，才能對案件的性質進行確認。

4.3 認定信息的來源

通過對信息的分析確定信息的傳播方式、產生形式、產生時間等，從而從根本上確定信息傳播的目的。例如對網上某張圖片是由哪一種類型的相機進行拍攝、某個程序代碼的發(fā)布者等都屬于對信息來源的調查。

4.4 認定程序功能

認定程序功能就是指對程序進行靜態(tài)和動態(tài)的分析，從而確定程序是否具有某種特定的功能。例如對一些惡意程序和木馬軟件的分析可以確定犯罪過程的各項信息，并且實現(xiàn)遠程的控制。通過對計算機病毒的分析，可以確定計算機是否具有破壞計算機的功能或自我復制的能力。

5 電子物證的法律定位

5.1 國際通行做法

當前，各個國家都在推行電子物證在案件偵查過程中的應用。美國在各項電子交易條款中都對電子物證作為了一項單獨的條款，并對電子物證的相關執(zhí)行細節(jié)進行了規(guī)定。英國和法國等歐洲國家在國家的法律體系中也將電子物證作為了重要的內容。亞洲的一些國家，如新加波、印度等也將電子物證作為了法律體系中的重要內容。

5.2 電子物證在我國的法律地位

電子物證在我國的應用起步較晚，截至當前，我國還尚未將電子物證作為一種獨立的物證來進行應用。通常，我國在案件的偵破過程中是將電子物證作為一種聽證材料來進行利用的。對于電子物證的重要性，在司法界中已經形成了共識，但對其在案件偵破過程中的效力還存在較大的爭議。爭議的主要內容是是否應當將電子物證作為一種單獨的證據，還是將視聽證據。這決定著電子物證是作為一種直接物證還是作為一種間接物證在司法案件中進行應用。

法律的修改和調整是需要一定時間的，但在實際的案件審查過程中，電子物證的作用已經充分的顯現(xiàn)出來了，并且在很多案件的審理過程中都將電子物證作為定罪量刑的重要依據。

6 將可信時間戳技術引入電子物證取證的必要性

6.1 電子物證與傳統(tǒng)物證的區(qū)別

與傳統(tǒng)的物證相比，電子物證的優(yōu)勢主要體現(xiàn)在兩個方面。首先，電子物證容易遭到破壞，在運輸和讀取的過程中，若處理的方式不當就會對信息產生改變或破壞。其次，電子物證很容易被修改。電子物證與傳統(tǒng)物證相比較，在真實性和可靠性的保障較低，容易受到質疑。電子信息易受損、易篡改的特點使得電子文件的真實性很難得到確認，一旦在案件的偵破過程中進行使用，很容易遭到違法犯罪分子的抵賴。一旦在電子物證的提取或檢測過程中出現(xiàn)了問題，對其法律效力將會產生極大的影響。

6.2 時間參數對于電子物證取證工作的意義

在電子物證的取證過程中時間參數是一個關鍵的數據。對犯罪過程的調查都是圍繞著時間展開的。當電子物證的時間參數出現(xiàn)問題時，電子物證的法律效力就會受到極大的降低。從一定程度上可以說，時間參數是電子物證最重要的價值，是電子物證法律效力的保障。

計算機系統(tǒng)中的每一個文件都具有其特定的時間戳，通過時間戳的對比可以對文件的創(chuàng)建、修改和訪問時間進行確定。例如，當犯罪嫌疑人在網站上發(fā)布一條犯罪信息時，公安機關就可以通過對該人計算機的軟件上的時間戳進行對比，從而證明信息的發(fā)布者。時間軸的對比對時間的精確度要求較高。隨著網絡的普及，信息可以在極短的時間內進行傳播。因此，虛假信息可以對社會的和諧和穩(wěn)定造成極大的破壞。

7 電子物證平臺體系結構設計

7.1 總體體系結構設計

在總體體系結構的設計上通常采用三層結構，分別由取證終端、本地服務器、遠端服務器。取證終端主要負責證據的收集工作。本地服務器負責對登錄用戶的身份進行認證。遠程服務器負責對電子物證的時間戳進行加蓋服務。電子物證取證平臺將會提取電子物證的Hash值，并將其提交給時間戳認證服務器進行認證，固化之后的證據包中將含有電子物證源文件、時間戳文件和數字簽名文件。

7.2 系統(tǒng)安全性設計

電子物證的安全性需要有第三方的參與來保證。第三方公共機構不直接接觸電子物證，而通過文件的讀取來進行取證，這樣就能更好的安全保障。系統(tǒng)安全性的設計包括下述一系列的過程：（1）標準時間的校驗。電子物證取證系統(tǒng)本身的系統(tǒng)應通過第三方公共時間戳服務機構的時間服務器校準，并對取證時間進行基于國家標準時間的實時校驗。（2）取證人員身邊信息校驗。為了確保取證人員身份的合法性，在取證的過程中可以采用數字簽名技術。常用的數字簽名技術有PKI技術和數字證書技術。在取證時，取證人員應當出示由國家所發(fā)放的身份標志，并把身份信息在計算機中進行記錄。（3）遠程電子物證IP地址校驗。在進行遠程電子物證的取證時，獲取的IP地址是無法進行篡改的，從而能夠充分的保障信息的準確性。（4）操作過程保護。在取證過程中對生成的文件取Hash值，等生成完整的文件以后再取Hash值，判斷兩個Hash值是否一樣，一樣則證明文件沒有被篡改，可以進行證據保全，不一樣則證明文件被篡改了，不能作為證據被保全，以此保證取得證據的真實性。（5）自動生成電子物證取證報告。電子物證取證的優(yōu)勢在于，系統(tǒng)可以根據取證的內容自動生成取證報告。報告中包括取證的時間、取證人員的身份、取證信息的簡單描述等。電子報告的內容通過電子報告的方式呈現(xiàn)出來，平臺能夠將案件的分析結構形成一個完整的報告。

8 結語

在許多國家的辦案單位中，電子物證取證機構是一個獨立的第三方部門，它的取證結果可靠性受到其操作流程規(guī)范性的影響。因此，相關部門應當對取證的過程進行規(guī)范，提高取證的準確性和可靠性。可信時間戳技術是電子物證取證中的一項重要內容，主要利用了時間唯一性的原理，對物證進行遠程的提取。

[1]黃旭輝．可信時間戳技術在電子物證取證中的應用[J]．科技資訊，2014．

[2]黃梅竹，裴莉．可信時間戳在電子檔案安全防護中的應用[J]．北京檔案，2015．

[3]何姍．基于權威時間戳的電子數據固定方法研究[J]．計算機光盤軟件與應用，2013．