【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种针对iPhone百度地图导航路径的提取方法。
技术介绍
随着移动通信技术所提供服务水平和服务种类的不断提高和扩充,手机已日益成为人们工作生活中不可或缺的联系工具,然而与此同时,利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲手机取证就是从手机SIM卡手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所接受的证据的过程。目前牵涉到手机的犯罪行为大致有三种:一是在犯罪行为的实施过程中使用手机来充当通信联络工具;二是手机被用作一种犯罪证据的存储媒质;最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。百度地图是在中国地区使用非常广泛的地图导航类手机应用,基于庞大的用户量,针对百度地图数据的恢复就更加具有普遍性的意义。而目前针对百度地图定位痕迹数据的恢复都是对百度地图中某一些包含的定位信息的文件进行恢复,这种恢复是单点式的恢复,通常而言只能恢复用户到达过的地点,并不能构建出真实的用户运动轨迹。而针对电子取证而言数据的完整性是非常重要的一个环节,这种单点式恢复定位痕迹的方法无疑是具有缺陷的,它无法满足数据的完整性。
技术实现思路
本专利技术针对现有技术的缺陷,提供了一种针对iPhone百度地图导航路径的提取方法,能有效的解决上述现有技术存在的问题。一种针对iPho ...
【技术保护点】
一种针对iPhone百度地图导航路径的提取方法,其特征在于包括以下步骤:S1:iPhone应用实体映射信息获取;S2:百度地图数据包准备;S3:百度地图导航路径数据提取;S4:百度地图导航足迹提取;S5:导航轨迹和导航足迹关联解析;S6:导航轨迹可视化展现。
【技术特征摘要】
1.一种针对iPhone百度地图导航路径的提取方法,其特征在于包括以下步骤:S1:iPhone应用实体映射信息获取;S2:百度地图数据包准备;S3:百度地图导航路径数据提取;S4:百度地图导航足迹提取;S5:导航轨迹和导航足迹关联解析;S6:导航轨迹可视化展现。2.根据权利要求1所述的一种针对iPhone百度地图导航路径的提取方法,其特征在于所述S1的具体步骤如下:S10:创建应用信息实体,实体至少应当包含应用数据区域路径,应用包名,创建应用实体信息集合L;S11:启动iTunes服务“AppleMobileDeviceService”,若启动成功执行S12,若失败则结束;S12:调用iTunes服务提供接口“AFCFileInfoOpen”访问文件夹“private/var”和“Applications”目录,若都能够访问成功,则执行S13,否则结束;S13:提取应用数据,调用iTunes服务提供接口“AFCFileRefOpen”对该目录“/private/var/mobile/Containers/Data/Application”进行循环遍历,若存在结果则执行S14;否者遍历结束执行S2;S14:当遍历存在文件夹时,记录为p,创建应用实体PE,将PE的应用数据区域路径设置为“/private/var/mobile/Containers/Data/Application”+“/”+p;S15:调用“AFCFileRefOpen”,访问“/private/var/mobile/Containers/Data/Application”+“/”+p+“/Library/Preferences”目录,获取该目录下面的.plist文件,直接读取文件的方式获取该文件的文件名,记为pkgname,pkgname就是文件夹p对应的真实应用包名;将PE的应用包名设置pkgname,并将PE加入合集L;S16:执行S13继续遍历。3.根据权利要求2所述的一种针对iPhone百度地图导航路径的提取方法,其特征在于所述S2的详细步骤如下:S21:判断L的实体集合之中是否包含应用信息实体;若包含执行S22,若不包含则结束;S22:循环遍历应用信息实体集合L,并获取信息实体的包名字段数据记录为pkg,当pkg与“com.baidu.map”字符串匹配时,记录该实体为Ebaidu,执行S23,否则继续遍历,当遍历结束仍旧未执行S23,代表该手机不存在百度地图应用,结束;S23:获取Ebaidu中记录的应用路径,记为Pbaidu,调用iTunes服务提供接口“AFCFileInfoOpen”,对Pbaidu执行遍历,若存在结果执行S24,否者遍历结束执行S3;S24:调用iTunes服务提供接口“AFCFileRefRead”对遍历结果执行拷贝文件操作,拷贝到任意本地文件夹,记录本地文件夹名为localpath;S25:循环调用“AFCFileInfoOpen”完成对百度地图所有数据的完整拷贝。4.根据权利要求3所述的一种针对iPhone百度地图导航路径的提取方法,其特征在于所述S3的详细步骤如下:S30:创建导航实体类,其中至少应当包含以下字段:起始点经度、起始点纬度、结束点经度、结束点纬度、导航起始时间、关联足迹文件名和足迹集合,创建导航数据集合NL,用于存放多个导航实体类;S31:遍历localpath目录,当存在数据时记录数据为lp,若不存在则结束;S32:对lp进行字符串比较,当lp等值于“Documents”时,执行S33,否则继续执行S31;S33:构建导航路目录:localpath+“Documents/trackDB.sqlite”,直接调用文件判定方法,判断trackDB.sqlite文件是否存在,当存在时执行S34,当不存在...
【专利技术属性】
技术研发人员:黄旭,聂学良,杨博,
申请(专利权)人:四川秘无痕信息安全技术有限责任公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。