一种基于数据碰撞的微信取证方法及系统技术方案

本发明专利技术涉及一种基于数据碰撞的微信取证方法及系统，其方法包括创建碰撞数据库，对用户微信号码UID进行加密，并将加密后得到的第一加密字符串作为本地文件目录名存储在碰撞数据库中；在碰撞数据库中查询待取证本地文件目录名，并获取待对应的用户微信号码UID；根据获取的用户微信号码UID生成AES解密秘钥，并通过AES解密秘钥对微信的加密文件进行解密，完成微信取证。本发明专利技术利用微信的本地数据和用户UID之间的关联，通过碰撞数据库完整建立用户本地数据和用户微信号码UID的映射关系，可以比较方便对微信的加密文件进行解密，实现微信取证，同时可以在多个微信账号同时登录时，准确获取每个用户微信号码UID，并进行针对性的解密，安全性极高。

【技术实现步骤摘要】
一种基于数据碰撞的微信取证方法及系统
本专利技术涉及数据加密解密
，尤其涉及一种基于数据碰撞的微信取证方法及系统。
技术介绍
传统的手机取证分析系统，是通过对提取的微信本地文件解密，借助分析缓存文件的字段，获取微信用户UID，然后根据UID等进行变换获取解密密钥，从而实现解密。但是对于不知道用户UID或者同一部手机登录多个微信号时，无法获取分析到UID，或者无法识别本地文件对应哪一个微信用户UID，进而无法对微信数据进行分析取证。为了克服上述技术缺陷，需要建立用户本地数据与服务器数据库中用户数据信息的映射关系，从而方便完成解密操作以实现微信取证。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足，提供一种基于数据碰撞的微信取证方法及系统。本专利技术解决上述技术问题的技术方案如下：依据本专利技术的一个方面，提供了一种基于数据碰撞的微信取证方法，包括如下步骤：步骤1：创建碰撞数据库，对用户微信号码UID进行加密，并将加密后得到的第一加密字符串作为本地文件目录名存储在所述碰撞数据库中；步骤2：在所述碰撞数据库中查询待取证本地文件目录名，并获取待取证本地文件目录名对应的用本文档来自技高网...

【技术保护点】
一种基于数据碰撞的微信取证方法，其特征在于,包括如下步骤：步骤1：创建碰撞数据库，对用户微信号码UID进行加密，并将加密后得到的第一加密字符串作为本地文件目录名存储在所述碰撞数据库中；步骤2：在所述碰撞数据库中查询待取证本地文件目录名，并获取待取证本地文件目录名对应的用户微信号码UID；步骤3：根据获取的用户微信号码UID生成AES解密秘钥，并通过所述AES解密秘钥对微信的加密文件进行解密，完成微信取证。

【技术特征摘要】
1.一种基于数据碰撞的微信取证方法，其特征在于,包括如下步骤：步骤1：创建碰撞数据库，对用户微信号码UID进行加密，并将加密后得到的第一加密字符串作为本地文件目录名存储在所述碰撞数据库中；步骤2：在所述碰撞数据库中查询待取证本地文件目录名，并获取待取证本地文件目录名对应的用户微信号码UID；步骤3：根据获取的用户微信号码UID生成AES解密秘钥，并通过所述AES解密秘钥对微信的加密文件进行解密，完成微信取证。2.根据权利要求1所述一种基于数据碰撞的微信取证方法，其特征在于，所述步骤1中，对用户微信号码UID进行加密的具体实现为：将预设特征字符串与用户微信号码UID进行拼接形成第一字符串，并对所述第一字符串进行加密运算，得到第一加密字符串；其中，用户微信号码UID的位数不超过所述第一加密字符串的位数。3.根据权利要求2所述一种基于数据碰撞的微信取证方法，其特征在于：所述步骤1中，按照如下预设数据库表对所述第一字符串进行加密；wxmd5(wxnovarchar,md5char)；其中，wxno表示所述第一字符串，varchar表示所述第一字符串为固定长度的数据类型，md5为加密运算，char表示所述md5加密运算为可变长度的数据类型，wxmd5为对所述第一字符串进行md5加密运算后得到的第一加密字符串。4.根据权利要求2所述一种基于数据碰撞的微信取证方法，其特征在于：创建所述碰撞数据库后，还对所述碰撞数据库划分，得到多个碰撞子数据库，并在生成所述第一加密字符串后将其存储至其中一个所述碰撞子数据库中。5.根据权利要求4所述一种基于数据碰撞的微信取证方法，其特征在于：根据所述加密运算对所述碰撞数据库划分的具体实现为：根据所述第一字符串的前n位将所述碰撞数据库划分为mn个碰撞子数据库，并根据所述第一加密字符串的前n位将其存储至对应的所述碰撞子数据库中；其中m表示所述第一字符串的进制数。6.根据权利要求2所述一种基于数据碰撞的微信取证方法，其特征在于，所述步骤2中，获取待取证本地文件目...

【专利技术属性】
技术研发人员：操家庆，桂坤，
申请(专利权)人：武汉中软通证信息技术有限公司，
类型：发明
国别省市：湖北,42