基于秘密共享的具有签名功能的电子取证方案摘要：调查取证与隐私保护存在冲突如何实现既能取得与法律客观性保持一致的电子证据又能保护或避免披露无关用户的数据隐私变得日趋重要。针对这一问题Houetal提出了一类基于加密算法的电子取证方案将取证关键词与被调查数据进行加密再将两者的密文进行搜索匹配最后解密匹配到的数据密文进行取证调查。由于复杂的加解密过程该类方案计算复杂度高、处理时间长、取证效率低。为了提高取证效率该文提出了一种基于秘密共享技术的取证方案。所提方案在提高取证效率的同时利用数字签名技术验证了所收集数据的真实性与完整性有效地保障了电子证据的法律效力。关键词：电子取证；隐私保护；中国剩余定理；秘密共享；数字签名中图分类号：TP309文献标识码：A文章编号：1009-3044（2013）17-3969-06随着计算机和网络技术的广泛应用针对计算机系统和网络的犯罪活动也越来越多打击这些犯罪活动已成为一项十分有意义的工作而打击计算机犯罪的关键在于能否搜集到充分、可靠、有说服力的电子证据[1]。近些年越来越多的企事业单位为了节约数据存储成本开始利用第三方数据存储服务或云存储服务等来存储本单位的电子数据这样很容易导致不同地域、不同用户的成千上万的电子数据存储在同一硬盘或服务器上。由于数据量庞大传统的电子证据收集技术（例如克隆或拷贝整个硬盘或服务器）很难收集到完整的电子数据。另一方面即使能够收集到完整的电子数据由于计算机取证与隐私保护存在冲突从海量并且纷繁复杂的数据中既能获取与犯罪相关的电子证据又不侵犯无关用户的数据隐私也是非常困难的。因此研究如何既能取得与法律客观性保持一致的电子证据又能保护或避免披露无关用户的数据隐私的计算机取证技术变得日趋重要[2]。目前关于实现既能取得与法律客观性保持一致的电子证据又能保护或避免披露无关用户的数据隐私的计算机取证技术都是建立在加密算法基础之上的。基于加密算法的计算机取证方案有：基于同态加密和交换加密技术的单关键词秘密搜索方案[3]、基于保护私有信息的集合交集协议的多关键词秘密搜索方案[4]。这些采用了加密算法的取证方案当数据量庞大时其加密、解密过程的处理时间会急剧增加取证效率也会急剧降低。另外现有的加密算法方案[3][4]没有考虑所收集证据的真实性与完整性而真实性与完整性是电子数据被法庭认作为证据的必不可缺少的两个条件。针对这两个问题本文提出了一种基于秘密共享技术的具有签名功能的取证方案。该方案利用数据拆分实现数据加密处理时间短取证效率高。与此同时我们在该方案中引入了数字签名技术论证了电子证据的真实性与完整性保障了所收集的电子证据的法律效力。1预备知识2.1问题描述我们研究如下问题：给定一个多用户共享的服务器该服务器中不仅储存着与犯罪相关的电子证据还储存着大量与犯罪无关的数据。当取证人员对服务器上的每个文件逐一进行调查时不可避免地会侵犯到无关用户的数据隐私而那些与犯罪无关的用户是不愿意披露自己的数据的尤其是在这些数据含有个人隐私或机密信息的情况下。因此为了保护无关用户的数据隐私避免其隐私或机密数据被非法泄漏一种解决策略是让服务器管理员（服务器管理员有责任保护服务器上数据的安全以防被非法使用）进行搜索并仅将与犯罪相关的数据返回给取证人员然后取证人员再从相关数据里收集证据。这样既有利于取证人员提高取证效率（因为取证人员无需调查那些与犯罪无关的数据）又有利于保护无关用户的数据避免其被泄露并非法使用（因为该类数据不会被返回给取证人员进行调查）。但是由于某些特殊犯罪取证方不能公开其取证意图也即需要进行机密取证这就要求服务器方在不知道取证内容的情况下协助取证方进行取证调查。简言之我们需要研究具有隐私保护功能的机密取证问题。为了简化问题我们进行如下假设：第一服务器方为了保护服务器上的数据防止无关数据被非法使用愿意协助取证方进行取证。假定服务器方是诚实的即服务器方会把所有符合取证条件的搜索结果全部返回给取证方；第二把服务器上的数据看作是文档的集合每个文档都是由一系列等长字块构成。取证方为了隐藏取证意图设置取证关键词该关键词与文档字块等长。一般情况下文档不一定是由等长字块构成的由于我们可以通过散列函数将变长字块变成等长字块所以我们的假设不失一般性；第三在取证内容未知的情况下进行调查很难判断取证结果是否与犯罪相关或无关。因此我们假设包含取证关键词的文档即为与犯罪相关的数据否则视为与犯罪无关的数据。也就是说服务器方只需将含有取证关键词的文档返回给取证方进行调查取证。2.2基于秘密共享的具有签名功能的取证方案我们的取证方案是由取证方、服