智能终端设备的电子数据取证系统及其采集、上传方法技术方案

本发明专利技术公开了一种智能终端设备的电子数据取证系统及其采集、上传方法，该电子数据取证系统通过取证采集处理模块、取证上传处理模块分别调用取证对象智能终端设备、上传对象智能终端设备的数据处理资源来异步执行取证数据提取处理和取证数据分析处理，通过取证数据缓存模块进行取证数据的缓存处理，实现了分布式数据处理模式，减轻了单个物理设备的数据处理压力，在保证电子数据取证处理效率的同时，结合其对取证数据的采集、上传方法的优化，还能够很好的兼顾平衡了较低的设备构建成本、较广泛适用的应用场景和较好的数据安全性，帮助取证操作人员提升电子数据取证操作的便利性和综合处理效率，是一套多维度平衡兼顾的优化解决方案。

【技术实现步骤摘要】
智能终端设备的电子数据取证系统及其采集、上传方法
本专利技术涉及证据取证保全
，具体涉及一种智能终端设备的电子数据取证系统及其采集、上传方法。
技术介绍
随着计算机和网络技术的普及，电子商贸活动和其他许多基于网络的人际交往大量出现，电子文件已经成为传递信息、记录事实的重要载体。在这些方面一旦发生纠纷或案件，相关的电子文件就成为重要的证据。电子证据（DigitalEvidence）就是被作为证据研究的、能够证明案件相关事实的电子数据。电子证据通常定义为：基于电子技术生成、以数字化形式存在于磁盘、光盘、存储卡、手机等各种电子设备载体，其内容可与载体分离，并可多次复制到其他载体的文件。这个定义表述了电子证据的三个基本特征：①数字化的存在形式；②不固定依附特定的电子设备载体；③可以多次原样复制。现目前，随着智能手机、个人平板电脑等智能终端设备的普及使用，针对智能终端设备中存储的电子证据的数据取证工作尤为重要。对智能终端设备中存储的电子证据的数据取证中，目前常用的取证方式是，采用专用的计算机等数据处理存储设备作为取证分析设备，在其中建立用于存储取证数据和取证分析报告的电子证据数据库，将取证分析设备通过数据读取驱动设备、数据接口等中间设备与存储有电子证据的智能终端设备建立数据连接，运行专用的数据提取软件程序，提取智能终端设备中的电子证据作为取证数据，并对提取的取证数据进行取证分析处理，生成相应的取证分析报告，一并存储在取证分析设备的电子证据数据库中；如果需要查看取证数据或者相应的取证分析报告，则需要使用指定的计算机等专用查看设备通过数据接口、存储设备等中间设备与存储有电子证据的电子设备建立数据传输，获取到取证数据或者取证分析报告，并运行专用的数据查看软件程序，才能进行取证数据或者取证分析报告的查看和阅读，以保证对取证数据、取证分析报告的数据取证、查看环节的保全安全性。目前电子证据的数据取证、查看操作方式，虽然较好的确保了电子证据的安全性，但在实际的操作应用中，还是存在多方面的不便利：首先，取证分析设备对作为取证对象的智能终端设备进行数据取证处理、取证分析报告生成处理的处理时间较长，取证操作人员需要等待一台智能终端设备的数据取证处理、取证分析报告生成处理完成后，才能对下一台智能终端设备进行数据取证操作，然而，由于取证分析设备对电子证据的分析处理（包含数据加密处理）和取证分析报告的生成处理较为复杂，处理时间较长，因此在智能终端设备数量较多、每台智能终端设备中的电子证据数据量较大的情况下，就会导致取证操作人员长时间进行数据取证工作，占用过多的人员工作时间，对团队整体的电子证据取证保全工作效率造成不利影响；其次，取证数据、取证分析报告的查看使用指定的计算机等专用查看设备，间接的限制了查看取证数据、取证分析报告的场地和时间，影响电子证据数据查阅和相关案件办理的综合效率。为了解决这些问题，需要考虑将电子证据的数据取证处理过程中的取证数据提取步骤和取证数据分析处理步骤采用异步处理的方式，使得取证数据提取步骤、取证数据分析处理步骤能够分别独立的得以并行执行，从而能够让多台智能终端设备得以连续进行取证数据提取处理，同时取证数据分析过程则可以设计由计算机处理设备自动的并行处理执行，从而让取证操作人员只需执行耗时较短的取证数据提取操作即可，减少对人员工作时间的占用，提升效率；并且，还可以考虑将取证得到的取证相关文件（包括取证数据和取证分析报告）通过数据网络上传存储到网络服务器中，允许终端设备从网络服务器中获取到取证相关文件进行查阅，帮助解决电子证据数据查阅和相关案件办理的便利性及效率问题。但是，要实现上述设计方案，依然需要进一步的解决诸多技术问题：其一，要实现取证数据提取和取证数据分析处理的异步并行处理，如果采用一台专用的计算机等数据处理设备来执行，对于该数据处理设备的运算资源性能储备和任务调度管理能力都提出了较高的要求，需要专门定制设备，导致该专用定制的数据处理设备的构建成本大幅增加，并且容易因所定制数据处理设备的构建成本、数量和使用场地的限制，造成实际应用范围受限；这其中是否存在能够平衡处理效率、设备成本、应用场景等多方面因素的解决方案，是实际的技术实施中难以绕开的一个技术问题。其二，上述设计方案，虽然在一定程度上解决了数据取证和电子证据查阅的便利性问题，但如何能够进一步的兼顾保证其数据取证和电子证据查阅环节的安全性问题，也需要进一步的寻求解决方案。
技术实现思路
针对现有技术存在的上述不足，本专利技术要解决的技术问题是如何提供一种智能终端设备的电子数据取证系统的解决方案，以在能够保证其电子数据取证处理效率的同时，兼顾平衡较低的设备成本和较广泛的应用场景的问题。为解决上述技术问题，本专利技术采用了如下的技术方案：智能终端设备的电子数据取证系统，包括：取证数据缓存模块，用于缓存取证采集获得的取证数据；取证采集处理模块，用于与取证对象智能终端设备进行数据对接，将适配采集程序安装到取证对象智能终端设备中，以及控制启动所述适配采集程序在取证对象智能终端设备上运行；取证上传处理模块，用于与上传对象智能终端设备进行数据对接，将适配上传程序安装到上传对象智能终端设备中，以及控制启动所述适配上传程序在上传对象智能终端设备上运行；所述适配采集程序用于执行对取证对象智能终端设备进行取证数据的取证采集处理，并将采集的取证数据传输至取证数据缓存模块；所述适配上传程序用于从取证数据缓存模块中提取出取证数据，并对取证数据进行取证分析处理，生成相应的取证分析报告，将取证数据及其对应的取证分析报告一并加密处理形成取证分析文件，且调用上传对象智能终端设备的通信模块与电子证据数据库服务器通信，将取证分析文件上传至电子证据数据库服务器。上述智能终端设备的电子数据取证系统中，作为优化方案，所述取证对象智能终端设备具备生物识别信息采集功能；所述适配采集程序对取证对象智能终端设备进行取证数据的取证采集处理的过程中，还用于调用取证对象智能终端设备的生物识别信息采集功能，采集取证工作人员的生物识别信息，作为取证数据的附件数据一并传输至取证数据缓存模块。上述智能终端设备的电子数据取证系统中，作为进一步优化方案，所述电子证据数据库服务器中记录有具备取证权限的取证工作人员的生物识别信息；所述适配采集程序对取证对象智能终端设备进行取证数据的取证采集处理的过程中，是在对取证对象智能终端设备进行取证数据的采集提取之前对取证工作人员的生物识别信息进行采集，且调用取证对象智能终端设备的通信模块与电子证据数据库服务器进行通信交互，将所采集的生物识别信息与电子证据数据库服务器中记录的具备取证权限的取证工作人员的生物识别信息进行比对，验证所采集的生物识别信息对应的取证工作人员是否具备取证权限，仅在确认其具备取证权限后，才继续对取证对象智能终端设备执行取证数据的采集提取处理。上述智能终端设备的电子数据取证系统中，作为进一步优化方案，所述取证对象智能终端设备具备录屏功能；本文档来自技高网...

【技术保护点】
1.智能终端设备的电子数据取证系统，其特征在于，包括：/n取证数据缓存模块，用于缓存取证采集获得的取证数据；/n取证采集处理模块，用于与取证对象智能终端设备进行数据对接，将适配采集程序安装到取证对象智能终端设备中，以及控制启动所述适配采集程序在取证对象智能终端设备上运行；/n取证上传处理模块，用于与上传对象智能终端设备进行数据对接，将适配上传程序安装到上传对象智能终端设备中，以及控制启动所述适配上传程序在上传对象智能终端设备上运行；/n所述适配采集程序用于执行对取证对象智能终端设备进行取证数据的取证采集处理，并将采集的取证数据传输至取证数据缓存模块；/n所述适配上传程序用于从取证数据缓存模块中提取出取证数据，并对取证数据进行取证分析处理，生成相应的取证分析报告，将取证数据及其对应的取证分析报告一并加密处理形成取证分析文件，且调用上传对象智能终端设备的通信模块与电子证据数据库服务器通信，将取证分析文件上传至电子证据数据库服务器。/n

【技术特征摘要】
1.智能终端设备的电子数据取证系统，其特征在于，包括：
取证数据缓存模块，用于缓存取证采集获得的取证数据；
取证采集处理模块，用于与取证对象智能终端设备进行数据对接，将适配采集程序安装到取证对象智能终端设备中，以及控制启动所述适配采集程序在取证对象智能终端设备上运行；
取证上传处理模块，用于与上传对象智能终端设备进行数据对接，将适配上传程序安装到上传对象智能终端设备中，以及控制启动所述适配上传程序在上传对象智能终端设备上运行；
所述适配采集程序用于执行对取证对象智能终端设备进行取证数据的取证采集处理，并将采集的取证数据传输至取证数据缓存模块；
所述适配上传程序用于从取证数据缓存模块中提取出取证数据，并对取证数据进行取证分析处理，生成相应的取证分析报告，将取证数据及其对应的取证分析报告一并加密处理形成取证分析文件，且调用上传对象智能终端设备的通信模块与电子证据数据库服务器通信，将取证分析文件上传至电子证据数据库服务器。


2.根据权利要求1所述智能终端设备的电子数据取证系统，其特征在于，所述取证对象智能终端设备具备生物识别信息采集功能；
所述适配采集程序对取证对象智能终端设备进行取证数据的取证采集处理的过程中，还用于调用取证对象智能终端设备的生物识别信息采集功能，采集取证工作人员的生物识别信息，作为取证数据的附件数据一并传输至取证数据缓存模块。


3.根据权利要求2所述智能终端设备的电子数据取证系统，其特征在于，所述电子证据数据库服务器中记录有具备取证权限的取证工作人员的生物识别信息；
所述适配采集程序对取证对象智能终端设备进行取证数据的取证采集处理的过程中，是在对取证对象智能终端设备进行取证数据的采集提取之前对取证工作人员的生物识别信息进行采集，且调用取证对象智能终端设备的通信模块与电子证据数据库服务器进行通信交互，将所采集的生物识别信息与电子证据数据库服务器中记录的具备取证权限的取证工作人员的生物识别信息进行比对，验证所采集的生物识别信息对应的取证工作人员是否具备取证权限，仅在确认其具备取证权限后，才继续对取证对象智能终端设备执行取证数据的采集提取处理。


4.根据权利要求1所述智能终端设备的电子数据取证系统，其特征在于，所述取证对象智能终端设备具备录屏功能；
所述适配采集程序对取证对象智能终端设备进行取证数据的取证采集处理的过程中，还用于调用取证对象智能终端设备的录屏功能，对取证对象智能终端设备进行取证数据的取证采集处理过程进行录屏处理，并将获得的录屏数据作为取证数据的附件数据一并传输至取证数据缓存模块。


5.根据权利要求1所述智能终端设备的电子数据取证系统，其特征在于，所述取证数据缓存模块中设置有包含若干个数据缓存区的数据缓存队列；
所述适配采集程序对取证对象智能终端设备进行取证数据的取证采集处理的过程中，是将提取的一个取证对象智能终端设备的取证数据记录在预设的数据缓存队列中的一个数据缓存区中，且每当一个取证对象智能终端设备的取证数据提取完成时，断开相应取证对象智能终端设备与取证数据缓存模块的数据连接。


6.根据权利要求5所述智能终端设备的电子数据取证系统，其特征在于，所述适配上传程序对取证数据进行取证分析处理的过程中，是从取证数据缓存模块的数据缓存队列中按照提取完成时间从前到后的顺序逐一调取数据缓存区中存储的取证数据进行取证分析处理，并将处理得到的取证分析文件按顺序逐一上传至电子证据数据库服务器，且在对一个数据缓存区中的数据调取完成后通知取证数据缓存模块清空并释放该相应的数据缓存区。


7.根据权利要求3所述智能终端设备的电子数据取证系统，其特征在于，所述电子证据数据库服务器中还记录有具备取证权限的取证工作人员被授权使用的取证上传智能终端设备的...

【专利技术属性】
技术研发人员：李果，何健，孙磊，陈立，柳秋霜，黄秋凯，朱健铭，张驰，霍立文，申李万，涂文春，柯昌民，袁媛，李燕红，徐建，范晨龙，徐新忠，程瑞琪，吴云，轩翔宇，汪海平，
申请(专利权)人：重庆市合川区公安局，上海歆仁信息科技有限公司，
类型：发明
国别省市：重庆;50