ICS 49.090
CCS A92
SF
中華人民共和國司法行政行業(yè)標(biāo)準(zhǔn)
民用無人機(jī)電子數(shù)據(jù)鑒定技術(shù)規(guī)范
Technical specification for examination of digital data in civil drone
2023 - 10 - 07 發(fā)布 2023 - 12 - 01 實(shí)施
中華人民共和國司法部 發(fā) 布
目 次
前言 ........................................................................II
1 范圍 .......................................................................1
2 規(guī)范性引用文件 ...........................................................1
3 術(shù)語和定義 ................................................................1
4 儀器設(shè)備 .................................................................. 1
5 鑒定步驟 ..................................................................2
6 鑒定結(jié)果保存 ..............................................................3
7 鑒定記錄 ...................................................................4
8 鑒定意見 ...................................................................4
參考文獻(xiàn) .....................................................................
前言
本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
請注意本文件的某些內(nèi)容可能涉及專利��。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任�。
本文件由司法鑒定科學(xué)研究院提出。
本文件由司法部信息中心歸口���。
本文件起草單位:司法鑒定科學(xué)研究院���、最高人民檢察院檢察技術(shù)信息研究中心、國家信息中心����、上海市人民檢察院、廣西壯族自治區(qū)公安廳��、上海市公安局��、浙江省公安廳���、重慶市公安局��、河北省公安廳�、江蘇省公安廳、大連市公安局�、西安郵電大學(xué)、廈門市美亞柏科信息股份有限公司���。
本文件主要起草人:郭弘、李巖�、李佳、王笑強(qiáng)����、孫奕、劉浩陽��、陳興文���、高峰�、高梓銘�����、韋同勝���、郭文舉�、閻皓、韓馬劍��、吳堅(jiān)���、李峰���、盧啟萌、楊愷�����、李致君����、田野、耿浦洋���、曾錦華�����、毛曉����、凌嶸。
民用無人機(jī)電子數(shù)據(jù)鑒定技術(shù)規(guī)范
1 范圍
本文件規(guī)定了民用無人機(jī)(以下簡稱“無人機(jī)”)電子數(shù)據(jù)鑒定的儀器設(shè)備�、鑒定步驟、鑒定結(jié)果保存����、鑒定記錄和鑒定意見的要求。
本文件適用于司法鑒定領(lǐng)域中對無人機(jī)中電子數(shù)據(jù)的提取固定和檢驗(yàn)鑒定����。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款���。其中��,注日期的引用文件��,僅該日期對應(yīng)的版本適用于本文件����;不注日期的引用文件�����,其最新版本(包括所有的修改單)適用于本文件�。
GB/T 29360 法庭科學(xué) 電子數(shù)據(jù)恢復(fù)檢驗(yàn)規(guī)程
GB/T 38152 無人駕駛航空器系統(tǒng)術(shù)語
GB/T 41300 民用無人機(jī)唯一產(chǎn)品識別碼
SF/T 0105 存儲介質(zhì)數(shù)據(jù)鏡像技術(shù)規(guī)程
SF/T 0157 移動(dòng)終端電子數(shù)據(jù)鑒定技術(shù)規(guī)范
3 術(shù)語和定義
GB/T 38152���、GB/T 41300、SF/T 0157界定的以及下列術(shù)語和定義適用于本文件����。
3.1遙控設(shè)備 remote control device
用于遙控?zé)o人機(jī)的系統(tǒng)或裝置。
3.2遙控程序 remote control application
安裝并運(yùn)行在智能手機(jī)�����、筆記本或平板電腦上�,用于遙控?zé)o人機(jī)的程序。
3.3飛行記錄 flight record
無人機(jī)或其遙控設(shè)備(3.1)記錄的飛行數(shù)據(jù)��。
3.4元數(shù)據(jù) metadata
包含多媒體文件屬性和拍攝參數(shù)等信息的數(shù)據(jù)�。
注:包括經(jīng)度、緯度���、高度和速度等信息�,不包括任務(wù)載荷在內(nèi)的各類傳感器產(chǎn)生和接收的飛行數(shù)據(jù)����。
4 儀器設(shè)備
4.1硬件
鑒定所用的硬件設(shè)備宜包括但不限于:
a) 電子數(shù)據(jù)鑒定工作站;
b) 數(shù)碼照相機(jī)或數(shù)碼攝像機(jī)�;
c) 存儲介質(zhì)只讀設(shè)備�;
d) 存儲介質(zhì)復(fù)制設(shè)備�����;
e) 芯片拆焊設(shè)備����;
f) 芯片數(shù)據(jù)提取設(shè)備。
4.2軟件
鑒定所用的軟件宜包括但不限于:
a) 無人機(jī)檢驗(yàn)分析軟件��;
b) 無人機(jī)數(shù)據(jù)同步軟件�����;
c) 完整性校驗(yàn)值計(jì)算軟件�;
d) 存儲介質(zhì)復(fù)制軟件���;
e) 數(shù)據(jù)恢復(fù)軟件��;
f) 元數(shù)據(jù)檢驗(yàn)分析軟件���;
g) 截屏軟件;
h) 屏幕錄像軟件��;
i) 視頻播放軟件。
5 鑒定步驟
5.1檢材的編號和記錄
5.1.1 記錄無人機(jī)及其配件(如有)的封存情況����。如處于封存狀態(tài),應(yīng)對拆封過程進(jìn)行拍照或錄像���。
配件應(yīng)包括但不限于:
a) 無人機(jī)掛載的數(shù)碼拍照和攝像設(shè)備���;
b) 安裝有遙控應(yīng)用程序的智能移動(dòng)終端、計(jì)算機(jī)終端�����;
c) 無人機(jī)機(jī)身對應(yīng)的配套充電/數(shù)據(jù)線纜(如有)��;
d) 電池模塊(如有)�����;
e) 遙控設(shè)備以及對應(yīng)的充電/數(shù)據(jù)線纜(如有)����;
f) 其他作業(yè)載荷或任務(wù)載荷。
5.1.2 對無人機(jī)及其配件(如有)進(jìn)行唯一性編號�。
5.1.3 對無人機(jī)及其配件(如有)進(jìn)行拍照或錄像��,并記錄其性狀��。
5.1.4 記錄無人機(jī)的品牌�、型號����、固件號和唯一產(chǎn)品標(biāo)識碼等。
5.2準(zhǔn)備工作
5.2.1 檢查無人機(jī)及其遙控設(shè)備的開關(guān)機(jī)狀態(tài)��。
5.2.2對于具備啟動(dòng)條件或開機(jī)狀態(tài)的無人機(jī)���,宜記錄其系統(tǒng)時(shí)間及其與可信時(shí)間源的差值��。
5.2.3 在進(jìn)行無人機(jī)的電子數(shù)據(jù)檢驗(yàn)前�����,應(yīng)根據(jù)檢驗(yàn)要求進(jìn)行準(zhǔn)備工作,包括但不限于:
a)了解無人機(jī)的來源���、使用目的和獲取過程���;
b)了解無人機(jī)的控制方式�����、數(shù)據(jù)鏈路機(jī)制及飛行記錄的形成方式���;
c)了解無人機(jī)的用戶賬號和密碼。
5.3數(shù)據(jù)提取
5.3.1 基本要求
根據(jù)檢驗(yàn)?zāi)康暮鸵?����,?yīng)選擇適當(dāng)?shù)姆绞竭M(jìn)行數(shù)據(jù)提取并計(jì)算提取數(shù)據(jù)的完整性校驗(yàn)值�����。提取數(shù)據(jù)的來源包括但不限于5.3.2~5.3.8����。
5.3.2 無人機(jī)機(jī)身及存儲介質(zhì)
無人機(jī)機(jī)身及存儲介質(zhì)的數(shù)據(jù)提取,應(yīng)根據(jù)其存儲介質(zhì)情況����,按照以下方式進(jìn)行:
a)對于有外部存儲介質(zhì)的無人機(jī)機(jī)身,拆卸外部存儲介質(zhì)��。按照SF/T0105的規(guī)定制作鏡像并進(jìn)行完整性校驗(yàn),然后采用只讀方式對該鏡像進(jìn)行數(shù)據(jù)提取��。如需進(jìn)行數(shù)據(jù)恢復(fù)���,按照GB/T29360的規(guī)定對鏡像進(jìn)行數(shù)據(jù)恢復(fù)��;
b)對于有內(nèi)部存儲介質(zhì)的無人機(jī)機(jī)身�����,拆卸無人機(jī)外殼��,獲取無人機(jī)內(nèi)部存儲介質(zhì)����。按照SF/T0105的規(guī)定制作鏡像并進(jìn)行完整性校驗(yàn)�,然后采用只讀方式對該鏡像進(jìn)行數(shù)據(jù)提取。如需進(jìn)行數(shù)據(jù)恢復(fù)���,按照GB/T29360的規(guī)定對鏡像進(jìn)行數(shù)據(jù)恢復(fù)����;
c)對于有數(shù)據(jù)連接接口的無人機(jī)機(jī)身�����,使用無人機(jī)檢驗(yàn)分析軟件或無人機(jī)數(shù)據(jù)同步工具����,提取無人機(jī)設(shè)備中的數(shù)據(jù);
d)對于沒有數(shù)據(jù)連接接口或損毀狀態(tài)無法數(shù)據(jù)同步的無人機(jī)機(jī)身����,拆卸機(jī)身內(nèi)部的數(shù)據(jù)存儲芯片,直接讀取芯片中的數(shù)據(jù)�。
5.3.3安裝遙控程序的智能移動(dòng)終端
對于使用智能移動(dòng)終端遙控程序控制無人機(jī)的,應(yīng)按照SF/T0157的規(guī)定提取智能移動(dòng)終端中的數(shù)據(jù)����。
5.3.4安裝遙控程序的計(jì)算機(jī)終端
5.3.4.1對于使用計(jì)算機(jī)終端遙控程序控制無人機(jī)的,應(yīng)按照SF/T0105的規(guī)定制作鏡像并進(jìn)行完整性校驗(yàn)����,然后采用只讀方式對該鏡像進(jìn)行數(shù)據(jù)提取。
5.3.4.2對于計(jì)算機(jī)終端需要進(jìn)行數(shù)據(jù)恢復(fù)的�,應(yīng)按照GB/T29360的規(guī)定對鏡像進(jìn)行數(shù)據(jù)恢復(fù)。
5.3.4.3對于需要運(yùn)行計(jì)算機(jī)終端上遙控程序顯示的且無法轉(zhuǎn)換成數(shù)據(jù)文件的信息���,應(yīng)拍攝屏幕顯示內(nèi)容��,將拍攝獲得的圖片或視頻文件導(dǎo)出����,并計(jì)算其完整性校驗(yàn)值。
5.3.5遙控裝置
遙控裝置及存儲介質(zhì)的數(shù)據(jù)提取���,應(yīng)根據(jù)其存儲介質(zhì)情況��,按照以下順序進(jìn)行:
a)對于有存儲介質(zhì)的遙控裝置�����,拆卸存儲介質(zhì)�。按照SF/T0105的規(guī)定制作鏡像并進(jìn)行完整性校驗(yàn)�����,然后采用只讀方式對該鏡像進(jìn)行數(shù)據(jù)提取���。如需進(jìn)行數(shù)據(jù)恢復(fù)��,按照GB/T29360的規(guī)定對鏡像進(jìn)行數(shù)據(jù)恢復(fù)��;
b)對于有數(shù)據(jù)連接接口的遙控裝置��,通過數(shù)據(jù)連接接口提取遙控裝置中的數(shù)據(jù)�;
c)對于遙控裝置中的設(shè)置信息���,通過拍照或錄像的方式記錄����。
5.3.6掛載的數(shù)碼照相和攝像設(shè)備
對于掛載的數(shù)碼照相和攝像設(shè)備�,應(yīng)記錄其系統(tǒng)時(shí)間及其與可信時(shí)間源的差值。確認(rèn)所使用的數(shù)碼拍照及攝像設(shè)備類型及存儲方式�,根據(jù)其存儲介質(zhì)情況,按照以下方式進(jìn)行數(shù)據(jù)提?����。?/span>
a)對于有外部存儲介質(zhì)的數(shù)碼拍照及攝像設(shè)備����,拆卸外部存儲介質(zhì)。按照SF/T0105的規(guī)定制作鏡像�����,然后采用只讀方式對該鏡像進(jìn)行數(shù)據(jù)提取�����。如需進(jìn)行數(shù)據(jù)恢復(fù),按照GB/T29360的規(guī)定對鏡像進(jìn)行數(shù)據(jù)恢復(fù)��;
b)對于存儲多媒體文件的遙控設(shè)備(如移動(dòng)終端)���,按照SF/T0157的規(guī)定進(jìn)行數(shù)據(jù)提取����。
5.3.7 掛載的其他設(shè)備
對于掛載的其他設(shè)備�����,應(yīng)按照設(shè)備類型及其數(shù)據(jù)存儲方式和存儲介質(zhì)情況�,進(jìn)行數(shù)據(jù)提取。
5.3.8 無人機(jī)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)
對于具備網(wǎng)絡(luò)服務(wù)的無人機(jī)���,應(yīng)按照以下步驟進(jìn)行數(shù)據(jù)提?���。?/span>
a)開啟數(shù)字錄像機(jī)或屏幕錄像軟件��;
b)從可信時(shí)間源獲取當(dāng)前時(shí)間����;
c)采用遠(yuǎn)程提取方式提取存儲于互聯(lián)網(wǎng)的電子數(shù)據(jù)并進(jìn)行完整性校驗(yàn)����;
d)再次獲取當(dāng)前時(shí)間后停止屏幕錄像軟件或錄像����。
5.4數(shù)據(jù)分析
5.4.1 檢出的飛行記錄如無法直接解析���,應(yīng)轉(zhuǎn)換為可解析的文件后進(jìn)行檢驗(yàn)分析�。分析的內(nèi)容包括但不限于無人機(jī)的型號��、飛行時(shí)間��、飛行高度�����、飛行速度����、經(jīng)緯度、傳感器數(shù)據(jù)以及航跡和路徑信息等����。
5.4.2 檢出的多媒體文件應(yīng)對元數(shù)據(jù)等進(jìn)行檢驗(yàn)分析����。如需查看視頻文件的內(nèi)容��,應(yīng)使用被檢無人機(jī)專用播放軟件或其他兼容視頻播放軟件進(jìn)行視頻播放和查看���。
6 鑒定結(jié)果保存
應(yīng)將檢出數(shù)據(jù)(檢出數(shù)據(jù)壓縮文件)采用封盤刻錄方式刻錄在空白光盤上或者保存在專用存儲介質(zhì)中��,并核驗(yàn)光盤或?qū)S么鎯橘|(zhì)中檢出數(shù)據(jù)的完整性校驗(yàn)值����。
7 鑒定記錄
與鑒定有關(guān)的情況應(yīng)及時(shí)�、客觀、全面地記錄�����,保證鑒定過程和結(jié)果的可追溯性����,記錄內(nèi)容包括但不限于:
a)無人機(jī)的唯一性編號;
b)無人機(jī)的品牌����、型號����、固件號和唯一產(chǎn)品標(biāo)識碼�����;
c)無人機(jī)及其配件(如有)的封存情況����;
d)無人機(jī)的性狀����;
e)無人機(jī)的配件信息;
f)無人機(jī)及其遙控設(shè)備的開關(guān)機(jī)狀態(tài)�;
g)無人機(jī)遙控裝置的設(shè)置信息;
h)無人機(jī)的證書信息�����;
i)鑒定環(huán)境狀況����;
j)鑒定開始和結(jié)束時(shí)間�����;
k)鑒定過程中所使用的儀器設(shè)備信息�����;
l)無人機(jī)的系統(tǒng)時(shí)間及其與可信時(shí)間源的差值���;
m)掛載數(shù)碼照相和攝像設(shè)備的系統(tǒng)時(shí)間及其與可信時(shí)間源的差值;
n)檢出數(shù)據(jù)及其完整性校驗(yàn)值�;
o)鑒定過程錄像文件的文件名和完整性校驗(yàn)值。
8 鑒定意見
鑒定意見應(yīng)表述為檢出����、未檢出和不具備鑒定條件三種,表述內(nèi)容應(yīng)符合以下要求:
a)檢出數(shù)據(jù)表述至少包含檢材編號��、檢出情況�、檢出數(shù)據(jù)(或保存檢出數(shù)據(jù)介質(zhì))的完整性校驗(yàn)值和保存檢出數(shù)據(jù)的存儲介質(zhì)編號等信息;
b)未檢出數(shù)據(jù)表述至少包含檢材編號和檢驗(yàn)情況��;
c)不具備鑒定條件表述至少包含檢材編號和不具備鑒定條件原因��。
參考文獻(xiàn)
[1] GB/T 29362—2023 法庭科學(xué) 電子數(shù)據(jù)搜索檢驗(yàn)規(guī)程
[2] GB/T 38905—2020 民用無人機(jī)系統(tǒng)型號命名
[3] GA/T 754—2008 電子數(shù)據(jù)存儲介質(zhì)復(fù)制工具要求及檢測方法
[4] GA/T 755—2008 電子數(shù)據(jù)存儲介質(zhì)寫保護(hù)設(shè)備要求及檢測方法
[5] GA/T 756—2021 法庭科學(xué) 電子數(shù)據(jù)收集提取技術(shù)規(guī)范
[6] GA/T 976—2012 電子數(shù)據(jù)法庭科學(xué)鑒定通用方法
[7] GA/T 1069—2013 法庭科學(xué)電子物證手機(jī)檢驗(yàn)技術(shù)規(guī)范
[8] GA/T 1170—2014 移動(dòng)終端取證檢驗(yàn)方法
[9] GA/T 1568—2019 法庭科學(xué) 電子物證檢驗(yàn)術(shù)語
[10] MH/T 6126—2022 城市場景物流電動(dòng)多旋翼無人駕駛航空器(輕小型)系統(tǒng)技術(shù)要求
[11] SF/T 0078—2020 數(shù)字圖像元數(shù)據(jù)檢驗(yàn)技術(shù)規(guī)范
[12] SF/Z JD0300002—2018 數(shù)字聲像資料提取與固定技術(shù)規(guī)范
[13] SF/Z JD0400001—2014 電子數(shù)據(jù)司法鑒定通用實(shí)施規(guī)范
[14] SF/T 0157—2023 移動(dòng)終端電子數(shù)據(jù)鑒定技術(shù)規(guī)范
[15] ISO 21043—1:2018,Forensic sciences—Part 1:Terms and definitions
[16] ISO 21043—2:2018,Forensic sciences—Part 2:Recognition, recording collecting,
transport and storage of items
[17] ISO/IEC 27037:2012,Information technology—Security techniques—Guidelines for
identification,collection,acquisition and preservation of digital evidence
[18] ISO/IEC 30121,Information technology—Governance of digital forensic risk
framework
[19] InterPol,FRAMEWORK FOR RESPONDING TO A DRONE INCIDENT
