技術(shù)領(lǐng)域

本發(fā)明屬于移動(dòng)通信設(shè)備技術(shù)領(lǐng)域，涉及一種數(shù)據(jù)恢復(fù)方法及系統(tǒng)，特別是涉及一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)。

背景技術(shù)

隨著移動(dòng)物聯(lián)網(wǎng)和智能手機(jī)，以及計(jì)算機(jī)技術(shù)的飛速發(fā)展，傳統(tǒng)工業(yè)陷入疲軟，智能手機(jī)在影響我們生活的同時(shí)，也保存了大量手機(jī)持有者的隱私信息，這些信息直接或間接反映了手機(jī)持有者所操作過(guò)的用戶(hù)行為。然而當(dāng)前針對(duì)智能終端系統(tǒng)安全的研究主要集中于通訊安全，對(duì)智能終端上信息存儲(chǔ)和數(shù)據(jù)安全研究較少，如果涉及到在一個(gè)智能終端犯罪案件中，如果能夠有效的從智能終端中恢復(fù)出那些與用戶(hù)行為相關(guān)的信息，并重構(gòu)出相應(yīng)的用戶(hù)行為包括罪犯間的通話(huà)行為、短信行為、瀏覽網(wǎng)頁(yè)的行為、可疑的刪除行為等，將大大降低證據(jù)的分析難度，能夠有效提高取證效率，保障取證工作的順利完成。因此，針對(duì)智能終端中用戶(hù)行為的重構(gòu)技術(shù)研究具有重大現(xiàn)實(shí)意義。

例如，申請(qǐng)?zhí)枮?01410260715.0，專(zhuān)利名稱(chēng)《Android系統(tǒng)隱私數(shù)據(jù)恢復(fù)實(shí)現(xiàn)方法》，該申請(qǐng)是通過(guò)對(duì)無(wú)法獲得文件系統(tǒng)信息的磁盤(pán)鏡像進(jìn)行數(shù)據(jù)塊劃分，然后依次從數(shù)據(jù)塊中提取出結(jié)構(gòu)特征和語(yǔ)義特征，并進(jìn)一步篩選出SQLite3文件頭數(shù)據(jù)塊和SQLite3頁(yè)數(shù)據(jù)塊，經(jīng)分割重組恢復(fù)出原始文件。由于在這個(gè)技術(shù)中Ext4系統(tǒng)的數(shù)據(jù)恢復(fù)技術(shù)均是依賴(lài)于Ext4文件系統(tǒng)的journal特性，當(dāng)該特性被關(guān)閉或者磁盤(pán)內(nèi)有關(guān)journal的數(shù)據(jù)被破壞的情況下，傳統(tǒng)的數(shù)據(jù)恢復(fù)技術(shù)就失效了，在這個(gè)已有技術(shù)中提出一種Android系統(tǒng)隱私數(shù)據(jù)恢復(fù)實(shí)現(xiàn)方法，在ext4文件系統(tǒng)journal等文件系統(tǒng)相關(guān)信息受損的情況下，通過(guò)對(duì)隱私數(shù)據(jù)特征的分析，從非結(jié)構(gòu)化的Android磁盤(pán)原始數(shù)據(jù)中進(jìn)行數(shù)據(jù)恢復(fù)，雖然有一定的積極意義，但是Android中隱私數(shù)據(jù)信息不僅僅是以SQLite3以SQLite3數(shù)據(jù)庫(kù)文件的形式存放在ext4文件系統(tǒng)中的，具有一定的局限性。

因此，如何提供一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)，以解決現(xiàn)有技術(shù)中恢復(fù)已刪除的隱私數(shù)據(jù)的局限性，對(duì)已刪除的隱私數(shù)據(jù)分析的難度高、恢復(fù)效率低等種種缺陷，實(shí)已成為本領(lǐng)域從業(yè)者亟待解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)，用于解決現(xiàn)有技術(shù)中恢復(fù)已刪除的隱私數(shù)據(jù)的局限性，對(duì)已刪除的隱私數(shù)據(jù)分析的難度高、恢復(fù)效率低的問(wèn)題。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明一方面提供一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法，所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法包括以下步驟：在開(kāi)啟數(shù)據(jù)恢復(fù)的模式下，監(jiān)聽(tīng)用戶(hù)的刪除操作，判斷所述刪除操作是否屬于限制級(jí)刪除操作；若是，則執(zhí)行下一步驟，若否，繼續(xù)監(jiān)聽(tīng)用戶(hù)的刪除操作；獲取所述限制級(jí)刪除操作的限制級(jí)刪除操作對(duì)象；對(duì)所述限制級(jí)刪除操作對(duì)象進(jìn)行第一預(yù)置處理方式以獲取具有唯一性的所述限制級(jí)刪除操作對(duì)象的刪除索引值；根據(jù)用戶(hù)需求判斷該限制級(jí)刪除操作對(duì)象是否需要執(zhí)行粉碎性刪除，若是，徹底粉碎該限制級(jí)刪除操作對(duì)象，并繼續(xù)監(jiān)聽(tīng)；若否，則執(zhí)行下一步驟；對(duì)所述限制級(jí)刪除操作對(duì)象執(zhí)行第二預(yù)置處理方式以將所述限制級(jí)刪除操作對(duì)象恢復(fù)至與其對(duì)應(yīng)的原始位置。

可選地，所述第一預(yù)置處理方式為采用預(yù)存的標(biāo)識(shí)符計(jì)算法獲取所述限制級(jí)刪除操作對(duì)象的刪除索引值，所述預(yù)存的標(biāo)識(shí)符算法為哈希算法，所述限制級(jí)刪除操作對(duì)象的刪除索引值為哈希值。

可選地，所述哈希算法包括MD5CryptoService哈希算法，及SHA1哈希算法。

可選地，所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法還包括：在監(jiān)聽(tīng)用戶(hù)的刪除操作的時(shí)候，記錄所述刪除操作的刪除操作對(duì)象的原始位置；所述刪除操作對(duì)象包括所述限制級(jí)刪除操作對(duì)象。

可選地，所述第二預(yù)置處理方式為根據(jù)用戶(hù)需求及所述限制級(jí)刪除操作對(duì)象的刪除索引值與所述限制級(jí)刪除對(duì)象的一一對(duì)應(yīng)關(guān)系獲取所述限制級(jí)刪除操作對(duì)象，并對(duì)其進(jìn)行備份；及根據(jù)記錄的所述限制級(jí)刪除操作對(duì)象的原始位置，將所述限制級(jí)刪除操作對(duì)象恢復(fù)到與其對(duì)應(yīng)的原始位置。