技術領域

本發(fā)明涉及數(shù)字取證技術領域，尤其涉及一種面向Android的數(shù)字證據(jù)的可信提取方法。

背景技術

數(shù)字取證技術包括電子取證、網(wǎng)絡取證、計算機取證等，是從計算機、移動電子設備等相關電子設備中收集和發(fā)現(xiàn)證據(jù)的技術和工具。其目的是調查與數(shù)字技術相關的電子商務詐騙、侵占知識產權、入侵計算機等數(shù)字犯罪，有效確保計算機、移動手機以及通訊網(wǎng)絡等數(shù)字設備中相關信息的安全，并進而構建出一個整體信息安全架構，以防止網(wǎng)絡安全等相關攻擊，協(xié)助企業(yè)、司法機構收集數(shù)字犯罪證據(jù)。本發(fā)明主要針對數(shù)字取證中的移動設備方面的取證。

具體到實際的應用中，同計算機取證、網(wǎng)絡取證一樣，保證數(shù)據(jù)的原始性和不可栽贓性是移動設備取證技術中十分重要而迫切需要解決但卻尚未有效解決的問題。取證過程中，在取證技術人員不注意的任何時刻，數(shù)據(jù)都有可能被有意或無意的修改。數(shù)據(jù)從移動設備傳輸?shù)饺∽C終端設備的過程中，數(shù)據(jù)作為獨立個體與載體設備分離，就有可能使原始數(shù)據(jù)被篡改或栽贓至其它移動設備上被故意用作偽證；數(shù)據(jù)從取證終端設備上傳至服務器的過程中，在非專用網(wǎng)絡即公共網(wǎng)絡上進行傳輸時，在沒有加密保護的情況下，數(shù)據(jù)泄露和網(wǎng)絡攻擊的惡意行為容易發(fā)生。

針對上述場景，Me?G.and?Rossi?M.提出對作為數(shù)字證據(jù)載體的電子設備中的內存進行整體鏡像，再用MD5算法哈希加密鏡像文件來生成整體Hash值，然后把移動設備封存起來的方法對數(shù)字證據(jù)進行保護。然而，加密后的文件可以被任意的再哈希或再加密，無法在之后的時間里保證數(shù)據(jù)來源的準確性和唯一性，數(shù)據(jù)的防栽贓性更是無法得到保證。

此外，Chet提出在數(shù)字取證過程中加入訪問控制技術對用戶進行操作限制。但是攻擊者通過使用網(wǎng)絡代理或廣播監(jiān)聽等技術手段仍可以繞過安全訪問控制，導致數(shù)據(jù)在從取證客戶端到服務器端的網(wǎng)絡上被不法分子非法獲取。

因此，當下面臨的亟待解決的一個技術問題就是：如何提出一種方法，能夠有效保障數(shù)字證據(jù)的原始性和防栽贓性，有效提高數(shù)字證據(jù)的可信性。

發(fā)明內容

本發(fā)明所要解決的技術問題是提供一種面向Android的數(shù)字證據(jù)的可信提取方法，能夠有效提高數(shù)字證據(jù)的原始性和不可栽贓性。

為了解決上述問題，本發(fā)明提供一種面向Android的數(shù)字證據(jù)的可信提取方法，包括：

S1，從移動設備中提取數(shù)據(jù)，取得時間戳信息和唯一設備標識號；

S2，運用數(shù)據(jù)校驗技術，對提取出來的數(shù)據(jù)、時間戳信息和唯一設備標識號應用HASH算法，得到hash值，便于以后的數(shù)據(jù)校驗；

S3，采用DES對稱加密算法，用由取證客戶端隨機生成的共享密鑰對hash值和數(shù)據(jù)、時間戳信息、唯一設備標識號進行打包加密；

S4，采用RSA非對稱加密算法，用由取證服務器分配的公鑰對共享密鑰進行加密；

S5，將加密過的數(shù)據(jù)包和共享密鑰發(fā)送到取證服務器；

S6，取證服務器收到數(shù)據(jù)以后使用RSA算法的私鑰解密得到共享密

鑰，然后用共享密鑰解密得到hash值和數(shù)據(jù)包；

S7，對數(shù)據(jù)包再次應用HASH算法得到一個新的hash值，并比較兩個hash值是否相同，若相同，則將數(shù)據(jù)存儲到取證服務器中，否則，返回步驟S5。

進一步的，所述S1中通過調用TelephonyManager.getDeviceId和Android.Build.SERIAL兩個Android提供的類來獲取IMEI號和序列號，并將兩個號組合構成唯一設備標識號。

進一步的，所述S1中通過調用java.text.SimpleDateFormat類來獲取時間戳信息。

進一步的，在用共享密鑰對hash值和數(shù)據(jù)進行加密之前先進行數(shù)字簽名。

綜上，本發(fā)明提供的面向Android的數(shù)字證據(jù)的可信提取方法，保證數(shù)據(jù)的原始性和不可抵賴性，有效防止栽贓行為的發(fā)生。

附圖說明

圖1是本發(fā)明的面向Android的數(shù)字證據(jù)的可信提取方法的流程示意圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，下面結合附圖與實例對本發(fā)明作進一步詳細說明。但所舉實例不作為對本發(fā)明的限定。

如圖1所示，本發(fā)明提供一種面向Android的數(shù)字證據(jù)的可信提取方法的流程示意圖，包括：

步驟S1，從移動設備中提取數(shù)據(jù)，取得時間戳信息和唯一設備標識號；