本技术公开了一种网络电子证据处理系统及处理方法，处理系统包括：主控端、接入服务器、与主控端远程连接的被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、证据存储模块、系统还原模块、出证模块，所述接入服务器、被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、系统还原模块、出证模块均处于第三方监控环境下。

处理方法：用户通过主控端远程控制被控端访问互联网，同时屏幕录像模块进行屏幕录像，第三方采用数字签名模块对取证的文件进行数字签名后进行存储，当需要出证时，出证模块对经过数字签名的证据进行完整性验证并出具相应的报告。

取证、存证、出证过程均在第三方的见证下，因此可以对用户上网的真实过程进行还原。

技术要求1.一种网络电子证据处理系统，包括主控端，其特征在于还包括：接入服务器，响应用户的登陆请求并进行用户身份信息验证；具有访问互联网功能的被控端，所述被控端通过网络与接入服务器连接，且能被主控端远程控制；清洁性检查模块，用来对被控端进行持续性的清洁性检查，形成相应的清洁性检查报告；屏幕录像模块，用来对被控端进行屏幕录像，形成相应的视频记录文件；文件记录模块，存储被控端下载的文件；数字签名模块，用来对所述清洁性检查报告、视频记录文件和下载的文件进行数字签名、时间戳签名形成证据；证据存储模块，对经过数字签名模块签名的证据进行存储；系统还原模块，对被控端进行系统还原；出证模块，对证据存储模块中经过签名的证据进行完整性验证，根据通过验证的证据所记录的内容出具相应的报告；所述接入服务器、被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、系统还原模块以及出证模块均处于具备公信力的第三方监控环境下。

2.根据权利要求1所述的网络电子证据处理系统，其特征在于：所述接入服务器为WEB服务器或APP服务器。

3.根据权利要求1或2所述的网络电子证据处理系统，其特征在于：所述主控端安装有VNCviewer，所述被控端安装有VNCserver且被控端为计算机、手机、平板电脑之一或任意组合。

4.根据权利要求3所述的网络电子证据处理系统，其特征在于：被控端只要开机，清洁性检查模块就对被控端进行持续性的清洁性检查，所述的清洁性检查包括对被控端的系统和安装软件进行系统漏洞和病毒的实时监测、查杀和国家授时中心标准时间的校准。

5.根据权利要求1或2或4所述的网络电子证据处理系统，其特征在于：所述数字签名模块还包括对清洁性检查报告、视频记录文件和下载的文件进行加密的功能。

6.根据权利要求5所述的网络电子证据处理系统，其特征在于：还包括视频预览模块，用来对视频记录文件和下载的文件进行预览播放。

7.一种网络电子证据处理方法，其特征在于，使用如权利要求6所述的网络电子证据处理系统系统，并且包括以下步骤：接入服务器响应主控端的登陆请求并验证用户身份信息；验证通过后，接入服务器授权主控端与被控端进行远程连接，开始取证；被控端持续进行清洁性检查，并生成相应的清洁性检查报告，同时被控端开始进行屏幕录像，并生成相应的视频记录文件；主控端远程控制被控端访问互联网，被控端下载的文件，存储至文件记录模块；完成取证后，主控端与被控端断开连接，系统还原模块还原被控端系统；若要保存本次取证操作获得的数据，则第三方的数字签名模块对清洁性检查报告、下载的文件以及视频记录文件进行数字签名、时间戳签名形成证据后将其存储至证据存储模块；若不保存本次取证操作获得的数据，则退出系统或主控端与被控端重新进行远程连接，重新开始取证；出证时，由出证模块对证据存储模块中经过签名的证据进行完整性验证，依据通过完整性验证的证据所记录的内容出具相应的报告。

8.根据权利要求7所述的网络电子证据处理方法，其特征在于：所述数字签名模块对清洁性检查报告、下载的文件以及视频记录文件进行数字签名、时间戳签名并进行加密处理，相应的，出证模块对清洁性检查报告、下载的文件以及视频记录文件进行完整性验证并进行解密处理。

9.根据权利要求7或8所述的网络电子证据处理方法，其特征在于：所述访问互联网包括浏览网页、下载文件、查看或/并运行下载的文件。

说明书一种网络电子证据处理系统及处理方法技术领域本技术涉及计算机信息技术领域，尤其涉及一种网络电子证据处理系统及处理方法。

背景技术　随着各种计算机技术的普及，我们各类信息都在迅速的电子化。

随之而来的，电子数据也正在成为各类纠纷的主要证据。

为此我国相关法律（民诉法、刑诉法）2012年赋予了电子数据正式证据地位。

在司法实践中，若举证一方通过自我保全或者将电子数据保全在第三方平台时，对方总是可以以举证一方在某个环节拥有对于举证电子数据的“控制权”，提出数据可能遭篡改的合理质疑，从而使得举证一方的证据难以被采信，最终蒙受举证不能的不利后果。

因此，由于电子数据较为脆弱（易被篡改且无法鉴定），对于重要的电子数据，我们一定要通过某种形式来确保其司法效力。

第三方公证保全是第三方公证机构根据公民、法人或其他组织的申请，依法对日后可能灭失或难以提取的证据加以验证提取、收存和固定的活动。

第三方公证保全是迄今为止确保电子数据司法效力最为有效的司法实践。

在具体实践中，可以通过截屏或者屏幕录像的方式对互联网上的内容进行固定，从而形成证据。

若用户直接出示一份截屏的照片或者录像，由于这一结果也可以通过图片合成等技术手段制作，无法证明这一结果是在真实的网络访问过程中通过截屏或者屏幕录像获得，难以具有证明力。

若请公证机构的公证人员对这一过程进行监督，可以排除对于取证操作过程的怀疑，但若取证设备或者网络不是公证机构的，则取证设备的清洁性（是否感染木马、病毒）和网络的真实性（是否真的接入互联网）仍然难以证明，有可能因为计算机感染了病毒或者网络DNS遭到篡改等原因，计算机屏幕上显示的内容并不能反映当时互联网的真实信息，证明力仍然不足。

为了确保证据效力，取证设备、网络环境、取证全过程都需要处于公证处的监督之下；实践中，用户通常只能到公证处现场在公证人员的监督下使用公证处提供的取证设备进行取证。

显然，这一方式对于用户极为不便，无法适应社会大众的需求。

因此，提供一种可以用于公证处的网络电子证据处理系统及处理方法，使得普通用户可以随时随地进行网络电子数据取证并且能实现全过程保全，同时还能最大限度地保证电子数据的完整性并且能对电子数据的完整性进行验证，以增加电子数据的司法效力，是本领域技术人员亟需解决的技术问题。

技术内容本技术的目的在于针对现有技术中的不足，提供一种可以随时随地取证并能实现全过程保全的网络电子证据处理系统及处理方法。

第一方面，本技术公开了一种网络电子证据处理系统，包括具有访问互联网功能的主控端，所述主控端为手机或计算机或平板电脑；接入服务器，响应用户的登陆请求并进行用户身份信息验证；具有访问互联网功能的被控端，所述被控端通过网络与接入服务器连接，且能被主控端远程控制；清洁性检查模块，用来对被控端进行持续性的清洁性检查，并形成相应的清洁性检查报告；屏幕录像模块，用来对被控端进行屏幕录像，并形成相应的视频记录文件；文件记录模块，存储被控端下载的文件；数字签名模块，用来对所述清洁性检查报告、视频记录文件和下载的文件进行数字签名、时间戳签名形成证据；证据存储模块，对经过数字签名模块签名的证据进行存储；系统还原模块，对被控端进行系统还原；出证模块，对证据存储模块中经过签名的证据进行完整性验证并根据通过了验证的证据所记录的内容出具相应的报告；所述被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、系统还原模块以及出证模块均处于具备公信力的第三方监控环境下。

进一步地，所述接入服务器为WEB服务器（WORLDWIDEWEB服务器）或APP服务器。

进一步地，所述主控端安装有VNCviewer(其中VNC为VirtualNetworkComputer虚拟网络计算机），所述被控端安装有VNCserver且被控端为计算机、手机、平板电脑之一或任意组合。

采用VNC远程控制软件，可以实现主控端和被控端之间跨平台的远程连接。

进一步地，只要被控端处于开机状态，清洁性检查模块就持续不断地对被控端进行清洁性检查，所述的清洁性检查包括对被控端的系统和安装的软件进行系统漏洞和病毒的实时监测、查杀以及国家授时中心标准时间的校准。

其中系统漏洞和病毒的实时监测、查杀是保证被控端的清洁性，防止木马、钓鱼软件等，对国家授时中心标准时间进行校准，使得被控端的时间与国家授时中心标准时间同步，保证所取的证据的时效性。

作为优选，所述数字签名模块还包括对清洁性检查报告、视频记录文件和下载的文件进行加密的功能，相应的，出证模块还包括对清洁性检查报告、下载的文件以及视频记录文件进行进行解密的功能。

防止所取的电子证据不经授权就被查看。

作为优选，该网络电子证据处理系统还包括视频预览模块，用来对视频记录文件进行预览播放。

当下载的文件为视频文件时，视频预览模块也可以对下载的文件进行预览播放。

便于用户查看屏幕录像视频和下载的文件后判断是否要保存。

进一步地，所述第三方为公证处、司法鉴定机构、仲裁机构、公安部门、检察院、法院以及工商部门中的一种，所述出证模块出具的报告为与第三方相对应的证明文件，例如公证处出具的公证书、司法鉴定机构出具的司法鉴定意见、仲裁机构出具的仲裁决定书以及公安部门、检察院、法院出具的辅助判决的证明文件等。

与现有技术相比，本技术所公开的网络电子证据处理系统具有的有益效果是：该网络电子证据处理系统包括取证、存证和出证三部分。

取证部分采用的是具备公信力的第三方的服务器，被控端通过网络与接入服务器连接，且被控端与主控端远程连接，同时被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、系统还原模块均处于第三方监控环境下。

第一，解决了现有技术中用户使用的取证设备不可信的问题；第二，使得用户可以通过自己的设备（主控端）与第三方监控环境下的被控端实现远程连接，并在第三方服务器的服务下完成网上取证、存证以及对数据进行数字签名、时间戳签名的过程，实现了取证、存证以及数字签名的全过程见证。

因此，通过本技术公开的网络电子证据处理系统，用户可以随时随地进行取证（第一时间保全证据），且取证、存证以及对数据进行数字签名是在第三方具有公证效力的服务器的全过程见证下进行，可以对用户上网的真实过程进行还原，解决了现有技术中不能兼顾即时取证又能全过程见证的难题。

本技术公开的网络电子证据处理系统，既可以用于公证处取证保全，也可用于司法鉴定机构、仲裁机构、公安部门、检察院、法院以及工商部门。

清洁性检查模块对被控端的系统和安装的软件进行系统漏洞和病毒的实时监测、查杀，保证被控端的清洁性，防止取证用户作弊。