(19)中华人民共和国国家知识产权局*CN103413101A*(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103413101103413101A(43)申请公布日2013.11.27(21)申请号201310389082.9(22)申请日2013.08.30(71)申请人梁效宁地址641099四川省内江市市中区新华路194号2幢23号(72)发明人梁效宁(74)专利代理机构成都宏顺专利代理事务所(普通合伙)51227代理人周永宏(51)Int.Cl.G06F21/62(2013.01)权权利要求书1页利要求书1页说明书4页说明书4页附图3页附图3页(54)发明名称电子数据防篡改系统和方法(57)摘要本发明属于信息安全技术领域，涉及电子数据保护和验证技术领域，公开了一种电子数据防篡改系统和方法。本发明的方法具体包括：采用只读技术对目标计算机电子数据进行拷贝；对拷贝后的数据进行数据唯一性校验；将数据与校验结果封装加密为数据包；将封装加密后的数据包传回取证计算机端；在取证计算机端对封装加密后的数据包进行解；采对解密后的数据内容进行校验，若校验结果相同，视为有效数据，否则视为无效数据。本发明的方法和系统在对目标计算机电子数据进行拷贝时采用只读技术，对拷贝后的数据进行唯一性校验，并对校验结果和拷贝后的数据进行加密，然后再进行传输，进而能够安全地拷贝数据且防止数据被篡改。CN103413101ACN1034ACN103413101A权利要求书1/1页1.一种电子数据防篡改方法，具体包括如下步骤：S1.采用只读技术对目标计算机电子数据进行拷贝；S2.对步骤S1拷贝后的数据进行数据唯一性校验；S3.将数据与校验结果封装加密为数据包；S4.将封装加密后的数据包传回取证计算机端；S5.在取证计算机端对封装加密后的数据包进行解密；S6.采取与步骤S2相同的校验方法对解密后的数据内容进行校验，若校验结果相同，视为有效数据，否则视为无效数据。2.根据权利要求1所述的电子数据防篡改方法，其特征在于，步骤S1所述的对目标计算机电子数据进行拷贝具体采用USB3.0技术。3.根据权利要求1所述的电子数据防篡改方法，其特征在于，在步骤S4中，具体可以采用存储介质将封装加密后的数据包传回取证计算机端。4.根据权利要求3所述的电子数据防篡改方法，其特征在于，所述的存储介质具体为U盘或硬盘。5.一种电子数据防篡改系统，具体包括：拷贝单元，所述拷贝单元用只读技术对目标计算机电子数据进行拷贝；第一校验单元，用于对拷贝单元拷贝后的数据进行数据唯一性校验；封装加密单元，用于对拷贝单元拷贝后的数据和第一校验单元的校验结果封装加密为数据包；存储单元，用于将封装加密后的数据包传回取证计算机端；解密单元，用于对取证计算机端封装加密后的数据包进行解密；第二校验单元，用于对解密单元解密后的数据内容进行校验，若校验结果相同，视为有效数据，否则视为无效数据。6.根据权利要求5所述的电子数据防篡改系统，其特征在于，所述的拷贝单元具体为只读卡。7.根据权利要求5所述的电子数据防篡改系统，其特征在于，所述的存储单元具体为U盘或硬盘。2CN103413101A说明书1/4页电子数据防篡改系统和方法技术领域[0001]本发明属于信息安全技术领域，涉及电子数据保护和验证技术领域，具体涉及一种电子数据防篡改系统和方法。背景技术[0002]随着计算机犯罪个案数字不断上升和犯罪手段的数字化，搜集电子证据的工作成为提供重要线索及破案的关键。由于电子证据的特殊性，在收集电子证据时，首先需由提供证据单位的计算机操作人员打开电脑，查找所需收集的证据。当找到证据时，取证人员应通过显示器观察和确认该文件的形成时间，然后由操作人员打开文件，由取证人员确认该文件系所要收集的证据后，采用相应的方式予以提取固定。[0003]现有的电子数据取证方法，主要有打印和拷贝两种，对于少量数据的证据性文件，采用现场打印方式，对于包含大量数据的证据资料采用拷贝方式，具体过程如图1、2所示，即利用U盘拷贝，硬盘拷贝等方式获得的数据，就能够进入司法取证流程。但是若采用拷贝方式，会有许多不确定因素，例如文件存在病毒，目标计算机硬盘存在坏道，或数据被篡改，这些情况将会导致证据性资料无法正常读取。发明内容[0004]为了解决现有技术存在的上述问题，本发明提出了一种电子数据防篡改方法，具体包括如下步骤：[0005]S1.采用只读技术对目标计算机电子数据进行拷贝；[0006]S2.对步骤S1拷贝后的数据进行数据唯一性校验；[0007]S3.将数据与校验结果封装加密为数据包；[0008]S4.将封装加密后的数据包传回取证计算机端；[0009]S5.在取证计算机端对封装加密后的数据包进行解密；[0010]S6.采取与步骤S2相同的校验方法