本发明专利技术公开一种智能移动设备集中调查取证系统及基于其的调查取证方法,该系统包括:多个安装有取证客户端APP的智能移动设备,安装有调查取证服务器端APP的中心服务器,数据分析终端;所述中心服务器同时连接取证网络与调查网络,智能终端使用无线方式经无线接入点连接至取证网络或使用具有隔离功能的USB有线以太网连接至取证网络,两个网络互相隔离禁止互相访问;所述中心服务器用于接收智能移动设备中的客户端连接、接收取证数据,还用于向数据分析终端提供取证数据目录及取证数据,并保存调查结果。本发明专利技术可以实现高并发地取证及分布式样本调查,具有较高的调查取证效率。具有较高的调查取证效率。具有较高的调查取证效率。
【技术实现步骤摘要】
一种智能移动设备集中调查取证系统及基于其的调查取证方法
[0001]本专利技术涉及司法调查取证
,尤其涉及一种智能移动设备集中调查取证系统及基于其的调查取证方法。
技术介绍
[0002]在司法调查取证的案件中,经常遇到需要大量调查取证智能设备的案件,由于智能设备的容量越来越大,普通计算机的调查能力有限,合并调查能力也不强。目前调查取证设备、程序存储容量不高、并发性不强,在调查取证中需要大量的人力、设备分散处理待取证设备,影响工作效率。
技术实现思路
[0003]本专利技术针对现有司法调查取证效率差的问题,提出一种智能移动设备集中调查取证系统及基于其的调查取证方法,可以实现高并发地取证及分布式样本调查,保证程序合规的同时,具有较高的调查取证效率。
[0004]为了实现上述目的,本专利技术采用以下技术方案:本专利技术一方面提出一种智能移动设备集中调查取证系统,包括:多个安装有取证客户端APP的智能移动设备,安装有调查取证服务器端APP的中心服务器,数据分析终端;所述中心服务器同时连接取证网络与调查网络,取证网络用于连接中心服务器与各智能终端,智能终端使用无线方式经无线接入点连接至取证网络或使用具有隔离功能的USB有线以太网连接至取证网络,两个网络互相隔离禁止互相访问;所述调查网络用于连接数据分析终端与中心服务器,中心服务器通过调查网络可连接至互联网;所述中心服务器用于接收智能移动设备中的客户端连接、接收取证数据,还用于向数据分析终端提供取证数据目录及取证数据,并保存调查结果;所述中心服务器使用NAS、RAID技术和WebDAV协议实现集中、高并发地调查取证。
[0005]进一步地,所述调查取证服务器端APP包括文件存储模块、案件信息存储模块,文件存储接口、数据接口、取证API接口、调查API接口,取证网络服务,取证网络防火墙;取证网络服务用于向取证网络提供网络寻址、地址分配、通信及AP终端控制功能;取证网络防火墙用于限制取证网络中的终端的网络连通性,限制终端访问,保障取证网络的安全性和取证的合规性;文件存储模块用于存放文件型数据;案件信息存储模块用于存放关系型数据,包括:样本信息、检查报告、取证业务文件型数据位置,分类存放于数据库,并提供分类查询功能;文件存储接口,用于封装文件存储功能,屏蔽存储方式差异,为各API提供文件型数据存放功能;取证API接口用于和取证客户端APP通信以控制取证流程,取证API接口通过调用
数据接口功能将收到的案件信息存放于案件信息存储模块,将案件的文件型数据通过文件存储接口存放于文件存储模块中;调查API接口用于为数据分析终端提供数据访问服务,为数据分析终端提供案件、样本数据,接收数据分析终端的报告。
[0006]进一步地,所述数据分析终端为刀片服务器,部署有多个分布式样本调查节点,接入调查网络,每个节点安装有样本自动调查分析程序。
[0007]进一步地,所述取证客户端APP采集智能移动设备的文件、案件及样本信息、通话记录、短信、通讯录;取证客户端APP将数据封装、签名后通过取证网络发送至取证API接口;取证API接口收到数据后,验证签名和完整性,将关系型数据通过数据接口存入案件信息存储模块,将文件型数据通过文件存储接口存储至文件存储模块中。
[0008]进一步地,所述取证API接口包括案件信息API、子取证API;案件信息API包含案件查询功能、样本控制功能,案件查询功能用于返回案件列表、案件取证注意事项和要求信息,供取证人员查看,样本控制功能用于接收、验证取证人员填写的案件信息,返回鉴权和签名秘钥,分配文件存储和取证API访问权限,防止越权访问,提高安全性;子取证API包含通讯录取证API、短信取证API、通话记录取证API、文件取证API,分别用于接收取证终端发送的通讯录、短信、通话记录、文件。
[0009]进一步地,所述调查API接口包含鉴权API、案件API、样本及数据下载API、结果反馈API;鉴权API用于验证、识别调查人员,核准用户身份及权限;案件API用于根据调查人员访问权限,返回调查人员所负责的案件信息和对应报告集;样本及数据下载API用于根据控制调查人员访问权限,向调查人员提供经过秘钥加密后的样本信息与取证数据副本的下载服务;还用于根据调查人员权限提供对应副本的解密秘钥,当超出有效期后,收回解密权限,使样本无法使用;结果反馈API用于收集调查人员及数据分析终端作出的样本分析报告。
[0010]本专利技术另一方面提出一种调查取证方法,包括:启动取证客户端APP开始取证,取证客户端APP访问取证API接口中的案件信息API查询案件,取证人员选取样本所属案件后填写案件要求的信息,取证客户端APP同时获取智能移动设备信息自动填写相关项目;信息填写完成后提交给取证API接口的样本控制功能,样本控制功能配置好服务后,返回秘钥、取证参数相关配置信息;取证客户端APP收到配置信息后,配置取证的参数,配置完成后连接参数对应的服务开始取证过程;每取证一项数据,取证客户端APP都会将其封装、校验、签名,根据类型发送至取证API接口中对应的API,当所有取证项目完成后,样本控制功能通知取证完成,取证结束;取证API接口收到案件与样本信息后,生成秘钥、鉴权信息、将案件与样本信息存入中心服务器,配置文件存储接口和API访问权限,生成配置后返回给取证客户端APP;配置返回后,取证API接口等待取证客户端APP发送取证数据,若取证API接口收到取证数据,进行验证校验后将有效数据存储至中心服务器的文件存储模块或案件信息存储
模块;若取证超时,则该样本数据作废,样本状态改为作废,需要重做,若收到取证客户端APP通知的取证完成通知,则改变样本的状态为完成;状态更改后,取证API接口关闭API访问权限和文件存储访问权限,撤销鉴权信息,取证结束;取证结束后,中心服务器配置调查人员及其权限,控制调查人员访问可调查的样本,配置文件存储接口、数据接口与调查API接口的用户访问权限,实现人员任务的分工和权限的隔离,之后具备相关权限的人员可使用数据分析终端访问调查API接口、访问取证数据以进行样本分析工作;调查人员基于数据分析终端开始调查时,首先使用鉴权信息访问鉴权API进行登录,访问案件API获取案件列表与样本列表,调查人员根据案件分析需要,访问样本及数据下载API,下载样本数据并开展调查,调查结束后根据调查所发现的信息形成报告,报告经数字签名后将报告结果上传至中心服务器的结果反馈API,调查结束;结果反馈API收到报告后,将报告保存,当所有取证分析工作完成后,案件主管人员可阅览所有报告,将报告汇总为最终报告,提交给需求方。与现有技术相比,本专利技术具有的有益效果:本专利技术使用中心服务器,可以实现高并发地取证,待取证设备运行取证软件,接入到取证网络中,并向各自的存储区写入数据,大大降低大批量设备的取证时间。基于本专利技术可以方便地进行分布式样本调查,可以使用多个节点异步处理样本,节点之间的工作独立且不受干扰,方便调查取证的开展。通过网络、权限、业务隔离与文件加密保证了安全性,综上,本专利技术在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能移动设备集中调查取证系统,其特征在于,包括:多个安装有取证客户端APP的智能移动设备,安装有调查取证服务器端APP的中心服务器,数据分析终端;所述中心服务器同时连接取证网络与调查网络,取证网络用于连接中心服务器与各智能终端,智能终端使用无线方式经无线接入点连接至取证网络或使用具有隔离功能的USB有线以太网连接至取证网络,两个网络互相隔离禁止互相访问;所述调查网络用于连接数据分析终端与中心服务器,中心服务器通过调查网络可连接至互联网;所述中心服务器用于接收智能移动设备中的客户端连接、接收取证数据,还用于向数据分析终端提供取证数据目录及取证数据,并保存调查结果;所述中心服务器使用NAS、RAID技术和WebDAV协议实现集中、高并发地调查取证。2.根据权利要求1所述的一种智能移动设备集中调查取证系统,其特征在于,所述调查取证服务器端APP包括文件存储模块、案件信息存储模块,文件存储接口、数据接口、取证API接口、调查API接口,取证网络服务,取证网络防火墙;取证网络服务用于向取证网络提供网络寻址、地址分配、通信及AP终端控制功能;取证网络防火墙用于限制取证网络中的终端的网络连通性,限制终端访问,保障取证网络的安全性和取证的合规性;文件存储模块用于存放文件型数据;案件信息存储模块用于存放关系型数据,包括:样本信息、检查报告、取证业务文件型数据位置,分类存放于数据库,并提供分类查询功能;文件存储接口,用于封装文件存储功能,屏蔽存储方式差异,为各API提供文件型数据存放功能;取证API接口用于和取证客户端APP通信以控制取证流程,取证API接口通过调用数据接口功能将收到的案件信息存放于案件信息存储模块,将案件的文件型数据通过文件存储接口存放于文件存储模块中;调查API接口用于为数据分析终端提供数据访问服务,为数据分析终端提供案件、样本数据,接收数据分析终端的报告。3.根据权利要求1所述的一种智能移动设备集中调查取证系统,其特征在于,所述数据分析终端为刀片服务器,部署有多个分布式样本调查节点,接入调查网络,每个节点安装有样本自动调查分析程序。4.根据权利要求2所述的一种智能移动设备集中调查取证系统,其特征在于,所述取证客户端APP采集智能移动设备的文件、案件及样本信息、通话记录、短信、通讯录;取证客户端APP将数据封装、签名后通过取证网络发送至取证API接口;取证API接口收到数据后,验证签名和完整性,将关系型数据通过数据接口存入案件信息存储模块,将文件型数据通过文件存储接口存储至文件存储模块中。5.根据权利要求4所述的一种智能移动设备集中调查取证系统,其特征在于,所述取证API接口包括案件信息API、子取证API;案件信息API包含案件查询功能、样本控制功能,案件查询功能用于返回案件列表、案件取证注意事项和要求信息,供取证人员查看,样本控制功能用于接收、验证取证人员填写的案件信息,返回鉴权和签名秘钥,分配文件存储和取证API访问权限,防止越权访问,提高安全性;子取证API包含通讯录取证API、短信取证API、通话记录...
【专利技术属性】
技术研发人员:吴慧欣,王喆,彭锋,杨梦凡,马琳,孔宇皓,陈凯源,倪梦琪,曹萌迪,朱洋,王留毅,陈继坤,
申请(专利权)人:河南中盟电子科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。