弁言
陪伴着信息技能的不绝成长与前进，计较机和收集己经渗出到我国政治、经济、军事、科技、文化等各个方面'与此同时，新的裂痕与进攻要领不绝呈现，操作计较机犯法举动也越来越多，直接影响到政治、经济秩序，计较机犯法已严峻阻碍了社会的调和成长[21。与一

般的犯法差异，计较机犯法是一种新兴的高技能犯法，其许多犯法证据都以数字情势通过计较机或收集举办存储和传输，包罗一牢记录、文件、源代码、措施等等，即所谓的电子证据。
作为一个完备的系统，计较机取证（ComputerForensics)技能作为计较机学科、法学与刑事侦查学之间的交错学科在美英等发家国度起步较早，巳经形成了较完备的系统，一样平常包括取证筹备(Preparation)、证据辨认（Identification)、证据网络（Collection)、证据说明（Analysis)和证据提交（Presentation)等五个首要进程14]。跟着科学技能的快速成长，计较机犯法本领的不绝变革，急需增强计较机取证技能研究[5】；出格是在我国信息化建树的快速推进与成长情势下，涉密信息越来越多的以电子文档的情势生涯在计较机和移动存储介质等电子载体中，进一步健全、类型泄密计较机搜查取证流程，促进相干法令礼貌的拟定和完美，开展计较机取证体系的研发，是当前最为急切的使命之一，同时也具有重要的应用代价[6]。同时，计较机取证在冲击计较机和收集犯法中起着要害浸染，它的目标是要将犯法者留在计较机中的“陈迹”作为有用的诉讼证据提供应法庭，以便将犯法怀疑人绳之以法171。电子证据的特点抉择了对电子数据举办各类操纵进程越频仍越轻易破坏证据，并且原始体系及介质越轻易受到滋扰和粉碎[8]。因此，计一律个对数据和体系影响尽也许少的计较机便携式取证体系就显得很是重要。
1计较机便携式取证体系的总体计划
1.1总体成果模块
计较机便携式取证体系由取证端、取证文件储存端、取证文件行使端三部门构成，如图1所示。
1 计较机便携式取证系j 1
I 取证女紐—存wj丽藤使wi
图1计较机便携式取证体系的构成1.2计较机便携式取证体系的取证流程计较机便携式取证体系的取证流程如图2所示（这里假设取证职员有5位)。取证职员用自带的U盘启动客户端的WINPE体系，节制该主机后，取证职员对必要提取的数据举办筛选，待调出所有证据后对该证据举办打包压缩署名，再由5位取证职员用各自把握的密钥对压缩数据举办加密。加密完成后上传至处事器端，处事器端再次对其举办数字署名。当该数据需被提取行使时，，先通过双重验证，再由数据加密时的5位取证职员各自的密钥对数据解密，获得原始数据。
[ —叔麻—'…-"]I 取运支译:ia存缺. j
—tI 厂'n, I r—
f连镲雎务器]处嫌:r
图3取证端的构成 图4取证文件储存端的构成
1.3. 3取证文件行使端的计划
取证文件行使端分为下载文件、验证署名、解密数据三
部门，如图5所示。
1职证文件行使端1     
     
1下敢文件  1验证署名丨1  教据_1 
图5取证文件行使端的构成
r取怔人％1
、通过1
•ii齡<细文件ir揀作充威—.1
图6计较机便携式取证体系的具体计划流程
2计较机便携式取证体系的实现
计较机便携式取证体系的具体计划流程如图6所示，对加密文件举办提取行使时，由其时在场的5位取证职员（这里假设取证职员有5位）用各自的密钥解密，若不乐成，则对该加密数据无操纵权限，待验证通事后，访客对数据举办进一步读取。
2.1加密解密模块的实现
加密解密模块行使AES(256bit密钥）算法M实现，担保了电子证据的保密性。AES算法不像DES算法，回收包括置换操纵的典范的Feistel轮布局，而是举办多轮流换，列殽杂和密钥加操纵。AES限制了明文分组巨细是128bit，密钥长度可所以128bit、192bit、256bit,响应的迭代轮次是10轮、12轮、14轮，而本次加密行使了256bit的密钥，迭代轮次为12轮。详细环境如图7所示。
|ft子
图7加密息争密模块的实现流程
2.2文件上传和下载模块的实现
上传和下载模块行使Socket编程技能实现[1°]，完成了文件传输的成果。当客户端上传电子证据密文随处事器时，处事器要操作处事器端的私钥对电子证据再次举办署名操纵，担保电子证据在处事器端未被修改，流程如图8所示。
/0
/20丨2年第09期比赛优越论文
图8文件（电子证据>的上传下载模块的实现流程2.3署名和认证模块的实现署名和认证行使私钥文件和证书实现电子证据的可检察性。署名时，用户必需输人正确的私钥掩护口令，才气正确的读取私钥，进而完成署名操纵，验证时，通过读取与私钥想对应的证书文件中的公钥完成对署名值的验证，流程如图9
所示。
图9署名和认证模块的实现流程
3计较机便携式取证体系的测试与说明
3.1证据的网络与处理赏罚
1)进人客户端主界面，如图10所示。
图10客户端主界面 图11设置取证信息(天生config.ini文件)2)设置取证信息，天生con%ini文件（设置)，如图11所示^
3)网络、处理赏罚证据，如图12所示。
证据的网络与压缩 （b)证据的网络与压缩完成
图12证据的网络与处理赏罚
3.2证书的天生
通过CA天生两对质书：客户端证书和处事器证书，如图13所示。
图13证书的天生
3.3证据的署名以及储存
1)查察处事器IP地点，如图14所示o
图14查察处事器IP地点 图15开启证据上传成果
2)输人私钥掩护暗码，幵启证据上传成果，如图15所示。
3)选择证据和私钥文件路径，五位用户（好比取证职员有5位）别离输入密钥对质据举办加密并署名将加密并署名的证据文件上传随处事器，如图16所示。
图16证据的生涯（取证职员别离加密生涯>
4)处事器收到证据文件，如图17所示。