本發明提供一種云服務數據取證方法及裝置，方法包括：獲取取證用戶的云服務賬號對應的加密根令牌；基于根令牌解密算法對加密根令牌進行解密，得到云服務賬號的解密根令牌；基于子令牌獲取算法和解密根令牌，從云服務器獲取云服務應用的每個子功能各自對應的子令牌；基于云服務應用的目標子功能的子令牌，及所述目標子功能的云接口的訪問格式和參數，從所述云服務器獲取所述目標子功能的對應數據。本發明提供的云服務數據取證方法，實現基于云服務賬號對應的加密根令牌突破手機云服務的安全防護，有效提取犯罪嫌疑人的手機云服務數據，能夠保證證據的全面性，提高取證效率。

技術領域

本發明涉及計算機技術領域，尤其涉及一種云服務數據取證方法及裝置。

背景技術

通常，用戶會在手機中存儲個人數據，而各個手機廠家在各自的手機云服務上存儲著眾多用戶的海量數據。隨著犯罪手段的數字化，搜集電子證據的工作成為提供重要線索及偵破案件的關鍵；其中，手機云服務的取證工作在電子數據取證領域有著舉足輕重的地位。

云服務的安全防護一直是各手機廠家重點關注的方向，這給手機云服務的取證工作帶來了巨大的挑戰。當在取證工作中獲得了犯罪嫌疑人的案件手機，但未能獲取相應的云服務賬號名和密碼時，無法對手機云服務的數據進行取證，導致證據缺失，影響取證效率。

發明內容

針對相關技術存在的問題，本發明提供一種云服務數據取證方法及裝置。

本發明提供一種云服務數據取證方法，包括：

獲取取證用戶的云服務賬號對應的加密根令牌；

基于根令牌解密算法對所述加密根令牌進行解密，得到所述云服務賬號的解密根令牌；

基于子令牌獲取算法和所述解密根令牌，從云服務器獲取云服務應用的每個子功能各自對應的子令牌；

基于所述云服務應用的目標子功能的子令牌，及所述目標子功能的云接口的訪問格式和參數，從所述云服務器獲取所述目標子功能的對應數據。

根據本發明提供的一種云服務數據取證方法，所述獲取取證用戶的云服務賬號對應的加密根令牌，包括：

在所述取證用戶的取證設備上運行云服務數據取證進程；

將所述云服務數據取證進程的權限提升至目標權限，調用所述云服務數據取證進程從所述取證用戶的取證設備上提取全局令牌數據庫文件；

對所述全局令牌數據庫文件進行解析，得到所述加密根令牌。

根據本發明提供的一種云服務數據取證方法，所述根令牌解密算法和/或所述子令牌獲取算法，為通過對所述云服務應用進行軟件逆向工程得到的。

根據本發明提供的一種云服務數據取證方法，所述基于子令牌獲取算法和所述解密根令牌，從云服務器獲取云服務應用的每個子功能各自對應的子令牌，包括：

基于所述子令牌獲取算法，將所述解密根令牌和云服務應用的每個子功能各自對應的子令牌的獲取接口，拼接成可訪問的url地址；

訪問所述url地址，接收所述云服務器返回的各所述子令牌。

根據本發明提供的一種云服務數據取證方法，所述目標子功能的云接口的訪問格式和參數，為通過對所述云服務應用進行軟件逆向工程得到的，或者，為通過對所述云服務應用的網絡數據抓包得到的。

根據本發明提供的一種云服務數據取證方法，所述目標權限，包括：系統system權限或根用戶root權限。

本發明還提供一種云服務數據取證裝置，包括：

第一獲取模塊，用于獲取取證用戶的云服務賬號對應的加密根令牌；