一种针对iPhone百度地图导航路径的提取方法技术

本发明专利技术公开了一种针对iPhone百度地图导航路径的提取方法，包括以下步骤：S1：iPhone应用实体映射信息获取；S2：数据包准备；S3：导航路径数据提取；S4：导航足迹提取；S5：导航轨迹和导航足迹关联解析；S6：导航轨迹可视化展现。本发明专利技术的有益效果如下：全面解析iPhone手机百度地图的数据，准确的找到导航路径和导航足迹的数据，并完成轨迹可视化展现；可以帮助公安机关快速了解iPhone手机持有人的行动轨迹，提高办案效率，帮助破案。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种针对iPhone百度地图导航路径的提取方法。
技术介绍
随着移动通信技术所提供服务水平和服务种类的不断提高和扩充，手机已日益成为人们工作生活中不可或缺的联系工具，然而与此同时，利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲手机取证就是从手机SIM卡手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所接受的证据的过程。目前牵涉到手机的犯罪行为大致有三种：一是在犯罪行为的实施过程中使用手机来充当通信联络工具；二是手机被用作一种犯罪证据的存储媒质；最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。百度地图是在中国地区使用非常广泛的地图导航类手机应用，基于庞大的用户量，针对百度地图数据的恢复就更加具有普遍性的意义。而目前针对百度地图定位痕迹数据的恢复都是对百度地图中某一些包含的定位信息的文件进行恢复，这种恢复是单点式的恢复，通常而言只能恢复用户到达过的地点，并不能构建出真实的用户运动轨迹。而针对电子取证而言数据的完整性是非常重要的一个环节，这种单点式恢复定位痕迹的方法无疑是具有缺陷的，它无法满足数据的完整性。
技术实现思路
本专利技术针对现有技术的缺陷，提供了一种针对iPhone百度地图导航路径的提取方法，能有效的解决上述现有技术存在的问题。一种针对iPhone百度地图导航路径的提取方法，包括以下步骤：S1：iPhone应用实体映射信息获取；S2：百度地图数据包准备；S3：百度地图导航路径数据提取；S4：百度地图导航足迹提取；S5：导航轨迹和导航足迹关联解析；S6：导航轨迹可视化展现。作为优选，所述S1的具体步骤如下：S10：创建应用信息实体，实体至少应当包含应用数据区域路径，应用包名，创建应用实体信息集合L；S11：启动iTunes服务“AppleMobileDeviceService”，若启动成功执行S12，若失败则结束；S12：调用iTunes服务提供接口“AFCFileInfoOpen”访问文件夹“private/var”和“Applications”目录，若都能够访问成功，则执行S13，否则结束；S13：提取应用数据，调用iTunes服务提供接口“AFCFileRefOpen”对该目录“/private/var/mobile/Containers/Data/Application”进行循环遍历，若存在结果则执行S14；否者遍历结束执行S2；S14：当遍历存在文件夹时，记录为p，创建应用实体PE，将PE的应用数据区域路径设置为“/private/var/mobile/Containers/Data/Application”+“/”+p；S15：调用“AFCFileRefOpen”，访问“/private/var/mobile/Containers/Data/Application”+“/”+p+“/Library/Preferences”目录，获取该目录下面的.plist文件，直接读取文件的方式获取该文件的文件名，记为pkgname,pkgname就是文件夹p对应的真实应用包名；将PE的应用包名设置pkgname，并将PE加入合集L；S16：执行S13继续遍历。作为优选，所述S2的详细步骤如下：S21：判断L的实体集合之中是否包含应用信息实体；若包含执行S22，若不包含则结束；S22：循环遍历应用信息实体集合L，并获取信息实体的包名字段数据记录为pkg，当pkg与“com.baidu.map”字符串匹配时，记录该实体为Ebaidu，执行S23，否则继续遍历，当遍历结束仍旧未执行S23，代表该手机不存在百度地图应用，结束；S23：获取Ebaidu中记录的应用路径，记为Pbaidu，调用iTunes服务提供接口“AFCFileInfoOpen”，对Pbaidu执行遍历，若存在结果执行S24，否者遍历结束执行S3；S24：调用iTunes服务提供接口“AFCFileRefRead”对遍历结果执行拷贝文件操作，拷贝到任意本地文件夹，记录本地文件夹名为localpath；S25：循环调用“AFCFileInfoOpen”完成对百度地图所有数据的完整拷贝。作为优选，所述S3的详细步骤如下：S30：创建导航实体类，其中至少应当包含以下字段：起始点经度、起始点纬度、结束点经度、结束点纬度、导航起始时间、关联足迹文件名和足迹集合，创建导航数据集合NL，用于存放多个导航实体类；S31：遍历localpath目录，当存在数据时记录数据为lp，若不存在则结束；S32：对lp进行字符串比较，当lp等值于“Documents”时，执行S33，否则继续执行S31；S33：构建导航路目录：localpath+“Documents/trackDB.sqlite”，直接调用文件判定方法，判断trackDB.sqlite文件是否存在，当存在时执行S34，当不存在时执行S4；S34：加载数据库解析方案，读取表：ZBMTRACKCAR、ZRACKWALK，ZBMTRACKCUSTOM的数据，获取该表的游标，对游标进行数据遍历，当存在数据时执行S35，不存在数据时执行S4；S35：创建导航实体类N，获取该表的ZCTIME、ZENDLAT、ZENDLON、ZSTARTLAT、ZSTARTLON、ZGUID字段的值；同时将这些值分别赋值给导航实体类N中的导航起始时间、结束纬度、结束经度、起始纬度、起始经度、足迹文件关联文件名字段；S36：将N加入导航数据实体集合NL然后执行S34，继续遍历获取数据。作为优选，所述S4的详细步骤如下：S40：创建足迹实体类，其中至少应当包含经度，纬度字段，同时创建足迹映射map集合M，M的键是导航足迹文件名，值是关于导航足迹的实体集合；S41：构建导航足迹文件目录：localpath+“Documents/footMark/”，遍历该目录，当存在结果时，记录结果为R，执行S42，不存在结果时执行S5；S42：R是导航足迹文件，同时也是一个标准的excel文件，每一行代表导航之中经过的每一个地理位置；excel文件的第一列是足迹的经度，第二列是足迹的纬度，直接调用文件类方法，获取R文件的文件名记录为fmp，创建足迹实体集合fml；S43：调用第三方excel解析控件，列如Workbook、npoi等，以文件的每行为基础，循环解析excel文件R，当存在数据时执行S44，不存在数据时，对M进行设置值，键为fmp，值为fml，然后再执行S41；S44：创建导航足迹实体FM，将解析到的第一列设置为fm的经度，第二列设置为fm纬度，并将fm加入到fml中；S45：继续执行S43，继续解析下一行的数据。作为优选，所述S5的详细步骤如下：S51：判断NL是否有数据，当NL集合存在数据时遍历NL，记录结果为navi，并执行S52，否则结束；S52：获取NL中保存的关联本文档来自技高网...

【技术保护点】
一种针对iPhone百度地图导航路径的提取方法，其特征在于包括以下步骤：S1：iPhone应用实体映射信息获取；S2：百度地图数据包准备；S3：百度地图导航路径数据提取；S4：百度地图导航足迹提取；S5：导航轨迹和导航足迹关联解析；S6：导航轨迹可视化展现。

【技术特征摘要】
1.一种针对iPhone百度地图导航路径的提取方法，其特征在于包括以下步骤：S1：iPhone应用实体映射信息获取；S2：百度地图数据包准备；S3：百度地图导航路径数据提取；S4：百度地图导航足迹提取；S5：导航轨迹和导航足迹关联解析；S6：导航轨迹可视化展现。2.根据权利要求1所述的一种针对iPhone百度地图导航路径的提取方法，其特征在于所述S1的具体步骤如下：S10：创建应用信息实体，实体至少应当包含应用数据区域路径，应用包名，创建应用实体信息集合L；S11：启动iTunes服务“AppleMobileDeviceService”，若启动成功执行S12，若失败则结束；S12：调用iTunes服务提供接口“AFCFileInfoOpen”访问文件夹“private/var”和“Applications”目录，若都能够访问成功，则执行S13，否则结束；S13：提取应用数据，调用iTunes服务提供接口“AFCFileRefOpen”对该目录“/private/var/mobile/Containers/Data/Application”进行循环遍历，若存在结果则执行S14；否者遍历结束执行S2；S14：当遍历存在文件夹时，记录为p，创建应用实体PE，将PE的应用数据区域路径设置为“/private/var/mobile/Containers/Data/Application”+“/”+p；S15：调用“AFCFileRefOpen”，访问“/private/var/mobile/Containers/Data/Application”+“/”+p+“/Library/Preferences”目录，获取该目录下面的.plist文件，直接读取文件的方式获取该文件的文件名，记为pkgname,pkgname就是文件夹p对应的真实应用包名；将PE的应用包名设置pkgname，并将PE加入合集L；S16：执行S13继续遍历。3.根据权利要求2所述的一种针对iPhone百度地图导航路径的提取方法，其特征在于所述S2的详细步骤如下：S21：判断L的实体集合之中是否包含应用信息实体；若包含执行S22，若不包含则结束；S22：循环遍历应用信息实体集合L，并获取信息实体的包名字段数据记录为pkg，当pkg与“com.baidu.map”字符串匹配时，记录该实体为Ebaidu，执行S23，否则继续遍历，当遍历结束仍旧未执行S23，代表该手机不存在百度地图应用，结束；S23：获取Ebaidu中记录的应用路径，记为Pbaidu，调用iTunes服务提供接口“AFCFileInfoOpen”，对Pbaidu执行遍历，若存在结果执行S24，否者遍历结束执行S3；S24：调用iTunes服务提供接口“AFCFileRefRead”对遍历结果执行拷贝文件操作，拷贝到任意本地文件夹，记录本地文件夹名为localpath；S25：循环调用“AFCFileInfoOpen”完成对百度地图所有数据的完整拷贝。4.根据权利要求3所述的一种针对iPhone百度地图导航路径的提取方法，其特征在于所述S3的详细步骤如下：S30：创建导航实体类，其中至少应当包含以下字段：起始点经度、起始点纬度、结束点经度、结束点纬度、导航起始时间、关联足迹文件名和足迹集合，创建导航数据集合NL，用于存放多个导航实体类；S31：遍历localpath目录，当存在数据时记录数据为lp，若不存在则结束；S32：对lp进行字符串比较，当lp等值于“Documents”时，执行S33，否则继续执行S31；S33：构建导航路目录：localpath+“Documents/trackDB.sqlite”，直接调用文件判定方法，判断trackDB.sqlite文件是否存在，当存在时执行S34，当不存在...

【专利技术属性】
技术研发人员：黄旭，聂学良，杨博，
申请(专利权)人：四川秘无痕信息安全技术有限责任公司，
类型：发明
国别省市：四川;51