关于物联网的论文第五篇:基于物联网电子取证技术研究
摘要:物联网的规模性和流动性对电子物证检验能力提出了新要求,现有云环境下电子物证检验技术能力尚不足以应对物联网中电子物证检验的难题。结合文献和工作实际,提出大力发展电子物证检验新技术,提升基于物联网电子物证检验能力,严格执行电子物证检验工作流程,提升电子物证检验可信程度。
关键词:物联网;电子物证;规范流程;
信息化程度越高,电子数据将越多,电子取证发展会有更大潜力,同时对电子物证检验能力要求越高。信息新技术的应用都将对电子物证检验能力提出新的挑战,物联网技术将人、物无差别组网,带来数据量呈爆炸型增长,现有电子物证检验技术能力并不完全匹配信息技术的发展。分析基于物联网技术带来的安全风险,比较现有云环境下电子物证检验技术的优劣势,要提升基于物联网电子物证检验能力主要在于电子物证检验技术能力和流程规范两个方面。基于物联网电子物证检验要实现“案件中检得出、法庭上信得过”的目标,要善于创新、使用新技术,更要严格遵守电子物证检验的工作流程。
1 物联网技术与风险分析
物联网是指将各种传感器与互联网相连接起来而构成一个巨大的网络。物联网要实现物与物之间联系的目标,成为一个真正意义上的有效的物联网,文献[1]提到有两个重要因素:一是规模性,在一定规模下才能发挥智能的作用;二是流动性,实现物在运动状态下随时的对话。现阶段最具有代表性的物联网体系架构是EPC Global,该系统核心构成为EPC编码体系、射频识别系统和信息网络系统三部分。从物联网的体系架构分析可知,物联网技术必须依托大数据技术、人工智能和云计算等技术,而技术的集成相应也带来了安全威胁的集中,因此物联网技术面临的挑战前所未有。实现物与物之间连接,将原本较为封闭的网络,变得更为开放,因此物联网将更容易面临信息泄露、信息篡改、伪造、冒名顶替、服务欺骗、病毒木马等威胁。通过物联网实现的违法犯罪活动,其证据的主要存在形式将以电子数据的形式存在,加强对物联网的电子取证已经迫在眉睫。
2 物联网下电子取证挑战
电子物证检验技术是信息时代公安机关的一项重要基础技术,是打击涉及网络各类违法犯罪的撒手锏。电子物证检验已经在侦办案件中广泛应用,从大量案件来看,电子物证在案件的侦办过程中有着无可替代的位置。传统电子取证的基本步骤包括收集犯罪现场的电子设备,保存电子设备的内容,经证明、分析、解释形成报告并在法庭上展示结果。随着大数据、云计算、物联网等技术的兴起,传统电子物证检验技术主要业务诸如在电子物证提取与固定、现场保护、易失数据提取、数据恢复、数据检索、即时通讯检验、手机检验和视频设备检验等技术都面临巨大的挑战。物联网取证过程主要挑战来源有两个方面:一方面是物联网中涉案高价值电子数据的获取,另一方面是物联网技术下电子物证的法律可靠性。在电子物证获取的挑战方面主要为:(1)物联网技术加强物与物、物与人之间的联系,在各节点进行通讯必将产生海量数据,证据发现难、定位难的问题给高价值涉案电子数据的固定、提取和数据检索、电子物证检验带来巨量冗余工作;[2](2)物联网涉及繁杂的物、人等之间联系,高强度的流动性给电子物证检验的现场保护、电子物证固定与提取造成极大压力;(3)物联网之间不再是单纯的通讯设备间关系,将涉及更多物,各类物之间异构数据、内置设备差异都将给电子物证检验带来挑战;(4)物联网中多用户信息间高强度的关联,如何在保证其他用户隐私的前提下提取完整的电子数据、形成证据链也是现阶段面临的一大挑战。在电子数据法律的可靠性方面主要为:(1)物联网电子数据在重构案件过程中覆盖面广、涉及度深,信息溯源和案件重构具有一定难度,容易出现证据链环节的缺失,而导致电子数据证据的不可信;(2)在大量的刑事案件中,电子数据作为证据在刑事诉讼过程中要坚持以审判为中心,遵守严格的程序原则和相关技术标准,电子物证检验在刑事诉讼过程中违背程序性将直接导致电子物证不可信[3]。
物联网电子物证检验技术上的瓶颈和法庭对电子数据的收集、提取、勘察、保管、鉴定等更高的要求,促使基于物联网的电子物证需要统一规范的电子物证检验标准和合理检验流程。近几年,针对电子物证取证的发展形势,国内外许多学者提出了许多对未来电子物证检验技术发展具有建设性意见和技术。Hirano等人[4]提出一种名为Log Drive的框架,通过虚拟块设备主动收集数据,来监测云环境中数据异常,采取虚拟存储的日志记录方式来记录证据,并以时间序列的调查方式来呈现被覆盖或删除的证据文件。Kao等人[5]基于时间戳建立时间序列表记录异常行为,提出一种可访问修改CAM(created-accessed-modified)模型来提高电子证据分析的有效性。Jin Li等人[6]提出了一种基于群签名和属性签名技术来对云环境中敏感文档保密、来源记录不可伪造、匿名云服务器的身份验证,从而能为后续电子物证检验提供保障。丁丽萍等人[7]提出一种主动式从云中抓取数据的ICFF架构来提前预警分析的取证方式来对云环境进行电子取证。林青山等人[8]提出了一种基于物联网的云端取证技术体系架构,通过建成基于小物联传输网络环境的远程取证装置以及取证分析中心来对物联网环境下数据进行取证分析。王丹琛等人[9]结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,构建基于云模型的业务用户行为定量评估方法,隐蔽地记录用户行为并将获取的信息反馈给取证控制端。黄晓芳等人[10]提出一种基于Merkle Tree的证据保全及改进的共识算法来实现云计算环境下的去中心化电子取证,用以防止任何参与方(包括取证调查者、云服务提供商、用户等)对取证信息的共谋篡改。综上研究发现,国内与云环境、物联网取证相关的研究主要集中在虚拟机取证、虚拟机迁移技术、虚拟身份追踪等方面,基于物联网的电子取证技术从服务端获取数据的方式较为普遍,鲜有从客户端入手的取证方式,这也是物联网高流动性、服务端数据远多于客户端等客观原因造成的。
3 基于物联网电子取证技术
基于物联网的电子物证检验主要从两个方面开展,一方面是通过提取物端的数据,从而逐步关联更多数据,另一方面是从云端海量数据中通过技术手段提取相关数据。从云端获取数据可通过在云服务端设计方案事前记录方式并提供接口给取证人员完成物联网的电子取证,也可通过物端提取用户的日志、数据、痕迹等数据的方式来相互关联来重构用户行为时间线,进而分析用户的数据操作行为规律。现阶段,电子物证检验的基础技术包括:电子物证提取与固定、现场保全、易失性数据提取、数据恢复、数据搜索、文件一致性检验、时间属性检验、上网记录检验、即时通讯检验、手机检验、视频监控设备检验、介质数据擦除等。面对日益更新的技术,基于物联网的电子取证不但是需要技术的更新,还需要一个严格的基于物联网的取证流程。如图1所示,基于物联网的电子物证检验主要分为四个步骤:数据收集、数据检验、证据分析和检验报告。收集是指从物联网中将相关数据集中提取,提取对象不限于数据中心、智能汽车端、PC、建筑等智能终端;检验是指通过专业设备对采集的数据进行检验,将数据直观展现;分析是指通过专业人员对所检出的数据进行研判、筛选重要信息;报告是物联网电子物证检验技术的最终环节,将电子数据形成具有法律效力的鉴定文书。
当前信息技术的高速发展,对电子物证检验能力提出了新的要求和挑战,以现有的电子物证取证技术来从物联网中快速完成电子物证检验明显不能胜任,通过分布式计算智能分配负载,搭建高效的取证架构是未来电子物证检验的一个发展趋势。搭建分布式取证架构也符合当前省、市、县电子物证检验能力分三级建设中“省级做精做专、地市做大做强、区县做专做实”的目标。电子物证检验最根本的目的是将电子数据转化成为证据,不论是从云端采取的事前取证,还是从易提取存储介质或客户端提取的数据信息,都需要对用户行为进行行为重构,为用户的行为的认定提供有力的依据。一方面物联网电子取证涉及方众多,彼此间利益不一,有可能致使服务商、外部攻击者合谋篡改数据等问题,另一方面物联网中数据量大且格式众多,电子物证检验所涉及的数据量远多于传统数字取证,在格式杂乱、海量数据中容易发生数据丢失、篡改等问题从而导致证据不可信。由文献[11,12,13,14,15]可知,刑事诉讼过程中也更加注重证据形成的程序性,基于物联网的电子取证需要严格的取证流程,因此提出图2所示基于物联网的电子取证流程。
基于物联网的电子数据要经过分析、识别、证据分类、证据比较、证据定位等环节将相关的违法犯罪行为进行重构,从法律意义上认定其行为具有犯罪行为后才能将所取得的电子数据认定成证据。物联网中电子数据转变成证据的过程中,首先数据的固定需要将从物联网取得的相关电子数据,在安全的条件下进行存储、固定,再通过专业分析技术手段对已固定好的数据进行分析。通过分析后,能够从固定的数据中识别到涉案电子数据,在此基础上对已识别的数据初步预判相关电子数据所属证据类别,然后通过比较和定位将犯罪嫌疑人的犯罪行为进行重构。当行为重构成功,能够认定犯罪行为,相关的电子数据才具备法律效力,若在过程重构过程中,相关电子数据不具有法律效力或重构犯罪行为过程中证据链缺失,则应当重新进行证据识别过程。从整个物联网的电子取证流程中可发现,取得数据是物理网电子取证的基础环节,在此环节中需要将工作做扎实,保证取得的电子数据覆盖面广、纵横深。在整个取证流程中,由于电子数据具有脆弱性、易失性、多态性、复合性等特点,要保证其合法性、及时性、准确性、环境安全性就必须严格遵守取证流程。
4 结语
电子物证检验技术虽然是一项新型刑事科学技术,但电子物证检验技术发展的势头越来越好、地位越来越重要。在不久的将来,物联网技术真正将人、物之间组网,电子数据量将呈现爆炸型增长,对物联网电子物证检验的挑战将越来越多。大力提倡科学谋划、创新技术、规范流程对基于物联网电子物证取证发展大有益处,刑事科学技术要有啃最硬的骨头的勇气,挑最重担子的担当,谋求电子物证检验在5G时代取得更大的进步。
参考文献
[1]王保云物联网技术研究综述[J].电子测量与仪器学报, 2009,23(12):1-7.
[2]杨泽明,刘宝旭,许榕生数字取证研究现状与发展态势[J].科研信息化技术与应用, 2015,6(1):3-11.
[3]骆绪刚,王俊峰刑事诉讼中电子证据的鉴证问题[J]湖南社会科学, 2014,(3):85-89.
[4]Hirano M,Tsuzuki N,Ikeda S,et al. Log Drive:a proactive data collection and analysis framework for time-tra veling forensic investigation in laas cloud environments[J]. J ournal of Cloud Computing,2018,7(1):18.
[5]Kao D Y. Cybercrime investigation countermeasure us ing created-accessed-modified model in cloud computing envi ronments[J]. Journal of Supercomputing,2015,72(1):1-20.
[6]Jin L,Chen X.Huang Q,et al. Digital provenance: Enabling secure data forensics in cloud computing[J]. Future Generation Computer Systems,2014,37(7):259-266.
[7]谢亚龙,丁丽萍,林渝淇,等1. ICFF :-种laaS模式下的云取证框架[J]通信学报, 2013,(5):200-206 .
[8]林青山基于物联网的云端取证模式研究[J] .信息网络安全, 2013,(7):61-64.
[9]王丹琛,张仕斌,徐扬,等.基于业务用户行为的计算机动态取证评估模型研究[J]电子科技大学学报, 2015,44(6):921-927.
[10]黄晓芳,徐蕾,杨茜. -种区块链的云计算电子取证模型[J].北京邮电大学学报, 2017,40(6):0-0.
[11]韦晓一,李明 刑事诉讼法律解释的现状与规范[J].华南师范大学学报:社会科学版, 2017(5):128-135.
[12]杨依以社会危险性审查为核心的逮捕条件重t勾一-于 经验事实的理论反思[J]比较法研究, 2018,157(03);:134-146.
[13]郭殊.我国正当程序原则的规范诠释与体系构造一-以宪法 上的“禁止非法搜查为中心[J].浙江学刊, 2017(3).
[14]艾明刑事诉讼法中的侦查概括条款[J] .法学研究, 2017(04):157-174.
[15]宋燕敏.评析与前瞻:刑诉法修正案对程序抗诉的立法完善[J]理论学刊, 2012(12):98-102.