1.一種基于計算機取證的數字證據動態保存方法，在客戶端收集信息后，將采集到的取證信息按時間順序進行一致性加密操作，并且序列化保存起來，實現取證信息的動態保存，該方法包括以下步驟：

設置客戶端信息發送方的客戶端私鑰SK，加密函數E，獲取第1條取證信息數據m₁后，利用h₁=H(m₁)獲得數據m₁的哈希值h₁，以及利用n₁=ESK(h₁)進行相應的哈希值的私鑰加密計算，添加對數據m₁的簽名n₁，將數據m₁的簽名n₁暫時存儲到安全地方，保存數據m₁及其簽名n₁為m₁||n₁，用于傳送回服務器；

同理，獲取到第2條取證信息數據m₂后，利用h₂=H(m₂)獲得數據m₂的哈希值h₂，以及利用n₂=ESK(h₂)?進行相應的哈希值的發送私鑰加密計算，添加對數據m₂的簽名n₂，并取出數據m₁的簽名n₁，保存數據m₂、數據m₂的簽名以及上一條數據m₁數據的簽名n₁的簽名為m₂||n₂||n₁傳送回服務器，并用當前簽名n₂覆蓋上一簽名n₁；

以此類推，一直到獲取第i條數據m_i后，利用h_i=H(m_i),n_i=ESK(_hi)?添加對數據m_i的簽名n_i，并取出數據m_i-1的簽名n_i-1，保存數據m_i、數據m_i的簽名n_i以及上一條數據m_i-1的簽名n_i-1為m_i||n_i||n_i-1傳送回服務器，并用當前數據簽名n_i覆蓋上一條數據m_i-1的簽名n_i-1。

2.一種基于計算機取證的數字證據驗證方法，在采用客戶/服務器方式的動態取證系統中，服務器端要對接收到的取證信息進行一致性檢驗，該方法包括以下步驟：

設服務器端信息發送方的客戶端公鑰PK，解密函數D，接收方收到所發送的取證信息數據記錄的第1條取證信息數據m₁及其簽名m₁||n₁后，通過h₁’=?H(m₁)?獲得該條數據m₁的第一哈希值h₁’，通過?h₁=DPK(n₁)對簽名n₁進行發送私鑰解密計算，得到數據m₁的第二哈希值h₁，保存h₁，并比較h₁和h₁’，不相等則m₁失去價值；

接收到該條數據m₂、該條數據m₂的簽名n₂以及上一條數據m₁的簽名n的m₂||n₂||n₁后，通過h₂’=H(m₂)，h₂=DPK(n₂)求得該條數據m₂的第一哈希值h₂和第二哈希值h₂’，保存第二哈希值h₂，并比較第一哈希值h₂和第二哈希值h₂’，若不相等則數據m₂失去價值，然后令第一條數據的第一哈希值h₁’等于上一步保存的數據m₁的第二哈希值h₁，再通過h₁=DPK(n₁)求得數據m₁的第二哈希值h₁，對比h₁和h₁’，若相等，則說明本條和上條是連續的；

以此類推到接受到第i條m_i||n_i||n_i-1后通過h_i’=H(m_i)，h_i=DPK(n_i)求得數據m₁的第一哈希值h_i’和第二哈希值數據m₁的第一哈希值h_i’h_i，并比較h_i和h_i’，若不相等則m_i失去價值，然后令h_i-1’等于上一步保存的h_i-1，再通過h_i-1=DPK(n_i-1)求得h_i-1，對比h_i-1和h_i-1’若相等則說明本條和上條是連續的。