谢陈跃 唐凌志 冯春雷

云南乾盛司法鉴定中心，云南 昆明 650011

新时代背景下，我国已经全面进入到信息化时代，信息技术的快速稳定发展，各种不同类型软件在各领域中的应用范围相对较广，涉及软件鉴定的案件也越来越多。在司法鉴定活动实施过程中，软件鉴定需求一直在不断上升。现阶段的软件鉴定方法处于比较滞后状态，需要保证司法鉴定人员能够在鉴定过程中对其不断展开深入的探索，并对符合要求的软件检验鉴定机制进行科学合理的编制和落实，这样才能达到事半功倍的效果。

一、电子数据司法鉴定内容

（一）数据内容分析

数据内容分析在某种程度上可以被看作是将隐藏或者位置内容数据直接转变成为具有一定意义的信息内容，整个过程可以被看作是数据内容分析，其主要是指对二进制数据要表达的真实信息内容进行分析。由于二进制数据本身具有信息解释多样性等特点，二进制数据在使用各种不同类型解释方法时，其自身的信息内容具有非常明显的差异性。只有对数据当中不可读等诸多原因进行查找，采取积极有针对性的对策进行处理，才能够将其涉及的原始信息内容进行还原。目前比较常见的原因是数据在处理或者转移时，经常会出现错误或者数据信息被加密的问题。

（二）数据检索与鉴定

数据检索以及固定中主要是以数据检索技术和固定等技术相互组合而成，在整个数据检索技术使用过程中，涉及的技术以及方法种类相对较多，包括各种不同类型的数据挖掘以及检索技术等。但是结合目前检索过程中涉及的预测信息等展开分析时，由于其自身的性质具有非常明显的差异性，可以将其划分为不同类型的技术手段，例如，在数据内容基础上或者是在指纹信息以及痕迹信息技术上演变出来的技术。数据内容检索技术在应用时，自身主要是针对技术性相关的内容进行检索。指纹信息则是对与数字指纹信息相关的内容进行检索，最后一种痕迹信息检索方式主要是针对定位电子数据的痕迹信息进行快速有效检索，这样能够对电子数据的具体位置以及相关内容进行确定，对于提取或者固定技术来说，除了会选择利用传统形式下的技术手段之外，目前比较常见的技术之一是电子数据复制技术，可以根据案件不同性质对复制技术进行合理利用。

（三）数据恢复

数据恢复通常是指系统在运行过程中被删除或者被破坏的数据信息，以特殊手段促使数据可以实现重现，被系统进行有效识别。该技术在应用时，如果储存设备出现各种不同类型的硬件故障，无法被计算机系统正常访问，或者储存设备中数据被删除等，都可以根据实际情况的不同对数据进行有效恢复。一般是以物理故障、软件层面以及物理信号恢复等各种技术组合而成，这样能够保证数据恢复的及时性和有效性。

二、软件鉴定案件类型

（一）侵犯专利权

现阶段各种不同类型软件在日常生活中整体应用范围越来越广，在人们日常生活中具有不可替代的影响和作用，有利于保证生产效率的提升，同时能够为人们日常生活提供便利［1］。在软件司法鉴定时侵犯专利案件相对比较少，由于我国在专利法当中明确规定，智力活动的规则以及方法并不能够被授予专利权。所以在整个单独计算机软件方面无法对其授予专利权，如果某项发明当中涉及计算机软件部分，那么该部分可以单独申请对应的专利。

（二）侵犯著作权

在侵犯著作权当中会直接将软件看作是作品来进行有效保护，一旦受到侵犯时，根据现有的一系列保护条例来进行有效管理。在我国《著作权法》当中明确规定计算机软件能够受到《著作权法》的一系列保护，同时对软件形态以及开发软件时的整个过程可以进行有效保护［2］。由此可以看出，在实践中可以对计算机软件进行有效保护，其主要是针对计算机的形态以及形式进行保护，促使其能够维持固有形态。在该类型案件当中软件的检验鉴定主要是对软件是否具有一致性和相似性进行确定，以检验软件或者样本软件等展开对比分析，这样能够对最终的鉴定意见进行确定。

（三）侵犯商业秘密

将软件看作是商业秘密，是目前计算机软件当中比较常见的一种保护方式，能够避免软件受到严重侵害影响。一旦其受到影响可以对相关法律法规进行合理利用，在《民法典》当中明确规定商业秘密通常是指不被大众所熟知、或者具有一定商业价值、需要采取有效保密措施的信息，主要是以技术、经营以及商业等各种不同类型信息组合而成［3］。将软件看作是商业秘密保护起来，不仅能够对软件自身的外在表现形态进行有效保护，而且能够对软件开发人员自身选择和利用的方案以及数据结构等展开综合分析。只要保证这些核心要素可以满足目前商业秘密中提出的标准要求，就可以对其实现合理保护。

三、软件鉴定的标准以及基本方法

（一）一致性鉴定

现阶段在电子数据司法鉴定当中，主要是参考现有国家标准以及公共安全行业标准中提出的一系列要求，结合目前司法鉴定中的规范化标准，保证软件一次性鉴定中各项工作的全面有序开展。现今国家推荐性标准只有《电子物证文件一致性检验规程》，根据该规程中的诸多内容展开深入探究时，发现该标准规定文件一致性检验方法主要是以哈希值计算为参考依据。如果哈希值计算结果相同，那么就意味着文件相同，否则文件即认定为缺少一致性［4］。在整个行业标准以及现有的检验技术规范中，明确了检验鉴定方法以及步骤等相关内容，在整个司法鉴定实践活动操作过程中，软件检验方法通常是以检查文件或者样本文件的对比分析之后，可以对最终的检验结论进行总结和分析。具体操作主要是针对检材以及样本文件等展开深入探究，以哈希值计算为基础，如果两个文件的哈希值具有一致性，那么则意味着两个文件相同。现阶段在哈希校验算法中比较常见的方法，包括MD5、SHA-1、SHA-256等。在检验时为了尽可能避免哈希值碰撞，通常会以两种哈希算法对文件进行校验处理，软件文件一致性执行检验对象当中主要是以目录或者文件等组合而成。目前比较常见的哈希值计算工具包括Hashcalculator、quick-wash等，Linux系统下使用MD5sum命令，促使MD5值得到及时有效的计算。SHAsum命令在发出之后，可以促使计算文件当中的SHA1值得到准确的计算和分析，另外诸多取证软件也可以对哈希计算功能进行合理利用，以此来达到良好的效果。

（二）相似性鉴定

相似性鉴定标准要结合现有检验技术方法中提出的一系列要求，包括安装程序检验以及过程检验等。相似度检验主要是以检验对比分析为基础，对检材及样本相互之间的相似度进行确定，对源代码相互之间进行对比分析，保证整个检查以及样本目录结构和文件名等各方面可以实现针对性的对比和分析。在整个检验过程中，要将文件名或者变量名等诸多影响因素进行及时有效排除。在整个目标程序对比分析过程中，主要是指在整个目录结构安装前进行对比，需要对安装步骤进行对比分析，在安装之后的目录结构等各方面也要展开有针对性的对比分析。在整个软件使用时，屏幕显示内容以及功能等也要进行有效对比，将源代码直接翻译成对应的目标程序之后对其进行对比分析。方法与目标程序之间具有一定的相同性，在对整个样本以及检材软件文档对比分析时，主要是以文件内容或者属性的相互组成来进行展开。

为从根本上实现对源代码或者是文档自身相似度的鉴定和分析，通常都需要利用代码对比分析工具，对检材源代码以及目标源代码等展开对比分析［5］。现如今，比较常见的代码对比工具包括 Win Merge、Diffuse、Beyond Compare、Code Compare、Apt Diff、Ul-traCompare、Altova Diff Dog 等。

四、软件鉴定方法在电子数据司法鉴定中的实施策略

对软件检验鉴定的标准要求以及基本检验方法展开综合分析时，发现软件鉴定主要是针对源程序以及目标程序等展开对比检验分析，其中是以目标结构以及文件内容等组合而成。在整个司法鉴定实践操作过程中，如果只是单纯根据现有诸多标准以及规范化要求进行检验和鉴定，那么很难完成目前软件鉴定时提出的个性化要求。在鉴定过程中，由于缺少规范化的操作，无法保证检验鉴定工作的有序开展。

（一）软件功能鉴定优化

功能性鉴定主要是针对某一款软件是否存在多项或者某项功能进行检验鉴别，静态分析的根本目的是对源代码进行准确有效分析，从中对相关功能模块进行查找，对其自身是否具有某项功能进行确定。在整个操作过程中，对源代码静态分析环境进行构建，例如源代码的集成开发环境等，同时要对其中的功能模块进行确定，也就是要及时发现隐藏在其中某一项功能当中的核心模块。对模块展开深入探究，动态功能测试的根本目的是对特定软件是否具有一定功能进行确定。动态功能测试主要是在整个模拟仿真环境当中能够对其进行准确有效的检测，在针对软件功能进行测试之前，需要对测试的根本目的进行确定，同时要对测试环境进行确定。结合软件在实际应用时提出的一系列要求，对其自身的真实环境进行确定之后，在真实环境当中展开一系列测试。如果并不具备真实环境，那么必须要对仿真环境进行模拟搭建处理。对测试分析工具进行合理利用，这样能够对软件自身功能展开有针对性的测试和分析，例如，通过对数据包的合理利用，可以利用抓取工具对软件自身功能展开有针对性的测试和分析，这样能够对软件与外界之间的通信情况、软件具体使用情况等进行客观分析。基于此，以测试等方式为基础，可以从中判断出测试目的是否可以得到有效验证。

现阶段比较常见的软件功能分析辅助工具中主要是以监控工具为主，例如Sysinternals工具集，以及恶意软件行为分析工具Malware Defender等。其中涉及的数据包抓取工具当中，主要是围绕Fiddle、Charles、Wireshark 等。

（二）软件密点鉴定的改进

针对其中涉及的软件鉴定商业秘密侵权案件当中展开深入探究时，并不建议将整个软件看作是秘密来进行鉴定，而是要将软件设计当中的核心要素看作是秘密。在鉴定之前需要对密点进行确定，对密点展开有针对性的鉴定。由原告提供对应的密点，对原告提供密点进行准确有效梳理和控制分析，在现有密点基础上对特征模板进行合适合理的构建和落实，主要是以软件设计目标以及思路等组合而成。同时还会涉及数据结构以及重要参数等，对检验鉴定方案进行科学合理编制和落实，对于检材以及样本密点进行有针对性的检验和鉴定，这样才能够达到良好的处理效果。在整个特征模板构建过程中，假设以原告主张的软件密点为基础，可以直接以深度优先搜索方法为基础，结合目前原告主张的密点，对特征模板进行合理的构建。在整个设计过程中，要将顶点作为出发点，访问顶点之后，对并没有被访问的邻接点进行分析，遵循深度为优先的基本原则，对其中的节点进行确定。

五、结语

科学技术的进步和快速发展使我国全面进入到信息化时代，信息技术在各领域中的应用范围越来越广，受到了人们的广泛关注和重视。软件技术的高速发展，为司法鉴定等工作的开展，也提供了便利条件。对于司法鉴定人员来说，需要在整个司法实践中不断深入探究和学习，对司法鉴定中遇到的各种不同类型问题进行深入探究，对电子数据司法鉴定中涉及的软件鉴定方法进行改革和创新，遵循与时俱进的基本原则，保证司法鉴定的科学性、合理性，为司法鉴定结果的客观、公平、公正提供保证。