司法鉴定技术规范 SF/ZJD0403004—2018 软件功能鉴定技术规范 2018-11-08发布 2019-01-01实施 中华人民共和国司法部公共法律服务管理局发布 目次 前言 II 1范围. 1 2规范性引用文件...... .....1 3术语和定义. .1 4鉴定步骤. 2 5检验记录. 3 3 SF/ZJD0403004——2018 前言 本技术规范按照GB/T1.1-2009给出的规则起草. 本技术规范由上海辰星电子数据司法鉴定中心提出. 本技术规范由司法部公共法律服务管理局归口. 本技术规范起草单位:上海辰星电子数据司法鉴定中心、盘石软件(上海)有限公司计算机司法鉴 定所. 本技术规范主要起草人:张晓、蔡立明、郭弘、杨涛、沙晶、崔宇寅、李毅、朱军、苏妍、杜鹃. 本技术规范为首次发布. Ⅱ SF/ZJD0403004——2018 软件功能鉴定技术规范 1范围 本技术规范规定了软件功能鉴定的鉴定步骤、检验记录、鉴定意见的要求. 本技术规范适用于司法鉴定领域中的软件功能鉴定. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件. 凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GA/T828-2009电子物证软件功能检验技术规范 GA/T757-2008程序功能检验方法 SF/ZJD0403001-2014软件相似性检验实施规范 3术语和定义 3.1 软件功能Software function 软件本身所具备的属性以及能发挥的作用. 3.2 数字化设备Digital device 存储、处理和传输二进制数据的设备,包括计算机、通信设备、网络设备、存储设备等. 3.3 软件运行环境Software runtime environment 软件运行所要求的各种条件,如硬件、软件、数据、通信网络以及其他技术设施等. 3.4 执行方案Test plan 对软件某项功能或全部功能进行鉴定的实施计划,包括但不限于鉴定事项、鉴定方法、软件运行环 境、鉴定(测试)数据、鉴定步骤等内容. 3.5 可复现执行方案Reproducible test plan 如果根据执行方案对软件功能重复鉴定,能得出相同的检验结论,则称该执行方案为可复现执行方 案. 1 SF/ZJD0403004——2018 3.6 不可复现执行方案Irreproducible test plan 如果执行方案无法重复,或测试环境和其他条件无法复原,无法根据执行方案对软件功能重复测试, 则称该执行方案为不可复现执行方案. 4鉴定步骤 4.1记录检材情况 4.1.1对检材逐一进行唯一性编号. 4.1.2对检材逐一进行拍照并记录其特征. 4.2检材的保全备份 对具备保全条件的检材进行保全备份,并进行完整性校验. 4.3操作步骤 4.3.1根据鉴定事项,设计执行方案. 4.3.2根据执行方案配置待鉴定软件的运行环境. 4.3.3对于检材为独立于数字化设备的软件,则对保全后的检材软件进行检验. 4.3.4对于检材为数字化设备的整机系统,则在送检的数字化设备整机系统中进行检验. 4.3.5确保待鉴定软件已正确安装在运行环境中. 4.3.6对待鉴定软件进行调试,设置好相关参数. 4.3.7准备待鉴定软件的输入数据. 4.3.8启动待鉴定软件,按照软件运行的步骤,逐一运行该软件需要鉴定的各项功能;若待鉴定软件无 法正常运行,则停止运行并做详细记录. 4.3.9对于不可复现执行方案,启动录像机或屏幕录像软件,记录鉴定工作站屏幕上显示的内容.对于 可复现执行方案,可不启动录像机或屏幕录像软件.录制结束后,将生成的视频文件导出并计算其哈希 值. 4.3.10提取软件的输入数据和输出数据.将输入数据、输出数据复制导出,并计算其哈希值.对于无 法转换成数据文件的输入数据,应拍摄鉴定人员操作产生的输入数据,并将导出的图像或者视频作为输 入数据;对于无法导出为数据文件的输出结果,应拍摄屏幕上显示的内容,将导出的图像或者视频作为 输出数据. 4.4综合分析 根据上述检验结果,对软件功能进行综合分析,应注意以下内容: 一一源代码分析 对源代码中委托方指定功能的代码的程序逻辑结构进行分析. 一一目标软件分析 对委托方指定的软件的部分或全部功能进行分析. 一一异常情形分析 对软件鉴定过程中出现的异常情形进行分析,并作出解释和说明. 4.5结果的记录 2 ...