一种快速电子取证方法及系统技术方案

技术编号:22005497 阅读:21 留言:0更新日期:2019-08-31 06:55
本发明专利技术涉及一种快速电子取证方法及系统,在取证前端设备中录入被取证设备持有者的信息,并发送给取证服务器;取证服务器根据设备持有者的信息更新基础安装包,动态生成预取证设备的专用安装包,并将专用安装包的地址发送给取证前端设备;取证前端设备根据接收到的专用安装包地址,生成二维码;被取证设备通过扫描二维码,下载取证app并运行,通过取证app对被取证设备进行电子取证,并将取证数据发送至取证服务器。本发明专利技术被取证的智能手机不需要通过手机数据线与取证系统直接连接,不需要开启被取证智能手机的USB调试模式;针对Android系统智能手机的电子数据取证app可实现服务器端动态打包,被取证设备上无需录入任何信息。

A Fast Electronic Forensics Method and System

【技术实现步骤摘要】
一种快速电子取证方法及系统
本专利技术涉及电子数据取证
,具体地说是一种快速电子取证方法及系统。
技术介绍
随着智能手机的广泛应用和犯罪手段的数字化,犯罪分子也越来越多的利用智能手机进行职务犯罪、诈骗、毒品交易、盗取个人隐私信息等犯罪行为,智能手机取证可以有效打击这些违法犯罪活动。搜集智能手机中电子数据证据的过程即为电子数据取证。传统的智能手机电子数据取证方式,通过手机数据线(通常为USB线)将智能手机与计算机相连,进行取证信息采集。首先,传统取证方式需有手机数据线、计算机等设备辅助,移动性不强,不利于对流动人员进行快速及时地取证排查。其次,传统取证方式还要求取证人员熟悉各型号智能手机,对于Android手机系统,取证前需在智能手机中寻找到USB调试模式开关,打开USB调试模式。非专业电子数据取证人员往往需要查找资料才能找到正确打开USB调试模式的方法,不便于执法人员使用。再次,传统取证方式还需要执法人员在计算机上安装相应的手机驱动才能进行取证,而不同的智能手机驱动往往并不相同,执法人员经常也要花费较多时间去查找手机驱动相关的资料。然后,安装驱动之后取证时间也非常漫长,一些取证信息需要对智能手机进行全盘备份才能获取,目前智能手机内存64G、128G已成为常规配置,针对如此大的容量,全盘备份数据也会耗费了大量的时间。最后,由于手机更新换代速度极快,新机型层出不穷,要求计算机安装的取证软件也需频繁更新,否则对新机型无法识别和取证。
技术实现思路
针对现有技术的不足,本专利技术提供一种快速电子取证方法及系统,解决了取证时要求手机数据线、计算机外设,开启USB调试模式、安装驱动等操作复杂,取证过程耗时长,取证软件需针对新机型和新app进行专门升级的问题。本专利技术为实现上述目的所采用的技术方案是:一种快速电子取证方法,包括以下步骤:步骤1:在取证前端设备中录入被取证设备持有者的信息,并发送给取证服务器;步骤2:取证服务器根据设备持有者的信息更新基础安装包,动态生成预取证设备的专用安装包,并将专用安装包的地址发送给取证前端设备;步骤3:取证前端设备根据接收到的专用安装包地址,生成二维码;步骤4:被取证设备通过扫描二维码,下载取证app并运行,通过取证app对被取证设备进行电子取证,并将取证数据发送至取证服务器。所述动态生成预取证设备的专用安装包,包括:通过Aapt工具编译res资源文件,把除图片文件外的xml文件编译成二进制文件,生成R.Java文件和resources.arsc文件;AIDL工具解析Android接口定义语言文件,将.aidl文件编译成.java文件;javac工具将R.Java文件、.java文件和java源代码生成class文件;dx工具将项目自身的.class文件和第三方库的.class文件生成classes.dex文件;apkbuilder工具将项目中所有未被编译的资源、编译过的资源文件和dex文件打包生成apk文件,并通过jarsigner工具给apk文件签名;使用zipalign工具对签名后的apk文件进行对齐处理。所述通过取证app对被取证设备进行电子取证,包括获取用户的操作使用权限,并调用FreeBSD底层Api,获取待取证信息;通过二维码底层识别库获取取证前端设备录入的被取证设备持有者的信息;通过ZIP打包底层库、FTP传输底层库、XML解析底层库,将待取证信息和取证前端设备录入的被取证设备持有者的信息打包并上传至取证服务器。所述被取证设备持有者的信息包括终端信息、SIM卡信息、通讯录信息、通讯录详细信息、通话记录信息、短信记录信息、彩信记录信息和日历记录信息。将所述取证数据通过压缩加密后发送至取证服务器。一种快速电子取证系统,包括取证前端设备,接收被取证设备持有者的信息,并发送给取证服务器;接收预取证设备的专用安装包地址,生成二维码;取证服务器,根据设备持有者的信息更新基础安装包,动态生成预取证设备的专用安装包,并将专用安装包的地址发送给取证前端设备;被取证设备,通过扫描二维码下载取证app并运行,通过取证app对被取证设备进行电子取证,并将取证数据发送至取证服务器。所述动态生成预取证设备的专用安装包,包括:通过Aapt工具编译res资源文件,把除图片文件外的xml文件编译成二进制文件,生成R.Java文件和resources.arsc文件;AIDL工具解析Android接口定义语言文件,将.aidl文件编译成.java文件;javac工具将R.Java文件、.java文件和java源代码生成.class文件;dx工具将项目自身的.class文件和第三方库的.class文件生成classes.dex文件;apkbuilder工具将项目中所有未被编译的资源、编译过的资源文件和dex文件打包生成apk文件,并通过jarsigner工具给apk文件签名;使用zipalign工具对签名后的apk文件进行对齐处理。所述通过取证app对被取证设备进行电子取证,包括获取用户的操作使用权限,并调用FreeBSD底层Api,获取待取证信息;通过二维码底层识别库获取取证前端设备录入的被取证设备持有者的信息;通过ZIP打包底层库、FTP传输底层库、XML解析底层库,将待取证信息和取证前端设备录入的被取证设备持有者的信息打包并上传至取证服务器。所述被取证设备持有者的信息包括终端信息、SIM卡信息、通讯录信息、通讯录详细信息、通话记录信息、短信记录信息、彩信记录信息和日历记录信息。将所述取证数据通过压缩加密后发送至取证服务器。本专利技术具有以下有益效果及优点:1.本专利技术被取证的智能手机不需要通过手机数据线与取证系统直接连接,不需要开启被取证智能手机的USB调试模式;2.本专利技术针对Android系统智能手机的电子数据取证app可实现服务器端动态打包,被取证设备上无需录入任何信息;3.本专利技术实现了Android和iOS系列所有智能手机的快速采集、无痕采集,采用无线方式,无需数据线连接,无需对手机系统进行任何设置。附图说明图1为本专利技术的方法流程图;图2为本专利技术的动态打包过程示意图;图3为实施例1中Android系统的智能手机的电子数据取证方法流程图;图4为实施例2中Android系统的智能手机的电子数据取证方法流程图;图5为实施例3中iOS系统的智能手机的电子数据取证方法流程图;图6为实施例4中iOS系统的智能手机的电子数据取证方法流程图;图7为本专利技术的系统结构图。具体实施方式下面结合附图及实施例对本专利技术做进一步的详细说明。为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术。但本专利技术能够以很多不同于在此描述的其他方式来实施,本领域技术人员可以在不违背专利技术内涵的情况下做类似改进,因此本专利技术不受下面公开的具体实施的限制。除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本专利技术。如图1所示为本专利技术的方法流程图。方法包括以下步骤:步骤1:在取证前端设备中录入被取证设备持有者的信息,并发送给本文档来自技高网
...

【技术保护点】
1.一种快速电子取证方法,其特征在于,包括以下步骤:步骤1:在取证前端设备中录入被取证设备持有者的信息,并发送给取证服务器;步骤2:取证服务器根据设备持有者的信息更新基础安装包,动态生成预取证设备的专用安装包,并将专用安装包的地址发送给取证前端设备;步骤3:取证前端设备根据接收到的专用安装包地址,生成二维码;步骤4:被取证设备通过扫描二维码,下载取证app并运行,通过取证app对被取证设备进行电子取证,并将取证数据发送至取证服务器。

【技术特征摘要】
1.一种快速电子取证方法,其特征在于,包括以下步骤:步骤1:在取证前端设备中录入被取证设备持有者的信息,并发送给取证服务器;步骤2:取证服务器根据设备持有者的信息更新基础安装包,动态生成预取证设备的专用安装包,并将专用安装包的地址发送给取证前端设备;步骤3:取证前端设备根据接收到的专用安装包地址,生成二维码;步骤4:被取证设备通过扫描二维码,下载取证app并运行,通过取证app对被取证设备进行电子取证,并将取证数据发送至取证服务器。2.根据权利要求1所述的快速电子取证方法,其特征在于:所述动态生成预取证设备的专用安装包,包括:通过Aapt工具编译res资源文件,把除图片文件外的xml文件编译成二进制文件,生成R.Java文件和resources.arsc文件;AIDL工具解析Android接口定义语言文件,将.aidl文件编译成.java文件;javac工具将R.Java文件、.java文件和java源代码生成class文件;dx工具将项目自身的.class文件和第三方库的.class文件生成classes.dex文件;apkbuilder工具将项目中所有未被编译的资源、编译过的资源文件和dex文件打包生成apk文件,并通过jarsigner工具给apk文件签名;使用zipalign工具对签名后的apk文件进行对齐处理。3.根据权利要求1所述的快速电子取证方法,其特征在于:所述通过取证app对被取证设备进行电子取证,包括获取用户的操作使用权限,并调用FreeBSD底层Api,获取待取证信息;通过二维码底层识别库获取取证前端设备录入的被取证设备持有者的信息;通过ZIP打包底层库、FTP传输底层库、XML解析底层库,将待取证信息和取证前端设备录入的被取证设备持有者的信息打包并上传至取证服务器。4.根据权利要求1或3所述的快速电子取证方法,其特征在于:所述被取证设备持有者的信息包括终端信息、SIM卡信息、通讯录信息、通讯录详细信息、通话记录信息、短信记录信息、彩信记录信息和日历记录信息。5.根据权利要求1所述的快速电子取证方法,其特征在于:将所述取证数据通过压缩加密后发送至...

【专利技术属性】
技术研发人员:陈键李秀松王谦
申请(专利权)人:辽宁瑞思科技有限公司
类型:发明
国别省市:辽宁,21

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1