本發(fā)明涉及一種手機數(shù)據(jù)取證系統(tǒng)，屬于通訊技術領域。

背景技術：

智能手機的迅速普及為人們帶來了巨大的便利，手機存儲了極多的個人信息，目前手機已經成為人們日常生活的必需品。

由于公安部門實戰(zhàn)工作需要，針對重點目標，一般需要獲取手機中的數(shù)據(jù)信息，包括所有未刪除的和已刪除的數(shù)據(jù)信息，比如：通訊錄、短信、通話記錄、微信、qq、照片等。

但是，現(xiàn)有技術中，目前針對手機的取證工作主要還是以人為觀察為主，不僅效率低下，而且很容易出錯，同時會漏掉隱藏的被刪除的信息。因此，如何獲取手機中的包括已刪除數(shù)據(jù)在內的所有數(shù)據(jù)信息，是本領域技術人員致力于解決的難題。

技術實現(xiàn)要素：

本發(fā)明要解決的技術問題是如何獲取手機中的包括已刪除數(shù)據(jù)在內的所有數(shù)據(jù)信息。

為了解決上述技術問題，本發(fā)明的技術方案是提供一種手機數(shù)據(jù)取證系統(tǒng)，其特征在于：包括中央處理單元，中央處理單元連接數(shù)據(jù)獲取單元、數(shù)據(jù)存儲單元、數(shù)據(jù)恢復單元；

數(shù)據(jù)獲取單元包括數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊，數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊的輸入端均用于與手機相連，數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊輸出端均與所述中央處理單元相連。

優(yōu)選地，所述數(shù)據(jù)讀取模塊讀取手機中存儲介質上所有的現(xiàn)存數(shù)據(jù)信息，并發(fā)送給中央處理單元，中央處理單元將所述現(xiàn)存數(shù)據(jù)信息存貯在數(shù)據(jù)存儲單元中；

所述數(shù)據(jù)尋址模塊對手機進行root操作，讀取出手機中數(shù)據(jù)庫的db文件，按照原始順序進行排序，并發(fā)送至中央處理單元；中央處理單元查找db文件中存在的所有表以及各個表對應的導航頁和數(shù)據(jù)頁，判斷各個表的數(shù)據(jù)頁中是否有被刪除的數(shù)據(jù)；針對有被刪除數(shù)據(jù)情況的數(shù)據(jù)頁，通過數(shù)據(jù)恢復單元依據(jù)復原算法查找其被刪除的數(shù)據(jù)，并恢復各條被刪除的數(shù)據(jù)前面正確的指針地址，同時重建該有被刪除數(shù)據(jù)情況的數(shù)據(jù)頁開頭的各條數(shù)據(jù)的指針。

優(yōu)選地，還包括數(shù)據(jù)校驗單元，數(shù)據(jù)校驗單元對數(shù)據(jù)恢復后的db文件是否正確進行校驗；如果不正確，則中央處理單元命令數(shù)據(jù)恢復單元重新進行數(shù)據(jù)恢復工作。

優(yōu)選地，還包括數(shù)據(jù)顯示單元，數(shù)據(jù)顯示單元顯示手機中存儲介質上所有的現(xiàn)存數(shù)據(jù)信息，以及數(shù)據(jù)恢復后的db文件中所有的數(shù)據(jù)信息。

本發(fā)明提供的系統(tǒng)克服了現(xiàn)有技術的不足，結構簡單，功能完善，數(shù)據(jù)恢復完整且數(shù)據(jù)恢復的效率高，能直接為司法取證以及實際工作需求提供有效的幫助，便于大規(guī)模推廣應用。

附圖說明

圖1為本實施例提供的手機數(shù)據(jù)取證系統(tǒng)結構示意圖。

具體實施方式

下面結合具體實施例，進一步闡述本發(fā)明。應理解，這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍。此外應理解，在閱讀了本發(fā)明講授的內容之后，本領域技術人員可以對本發(fā)明作各種改動或修改，這些等價形式同樣落于

本技術：
所附權利要求書所限定的范圍。

圖1為本實施例提供的手機數(shù)據(jù)取證系統(tǒng)結構示意圖，所述的手機數(shù)據(jù)取證系統(tǒng)包括中央處理單元，中央處理單元連接數(shù)據(jù)獲取單元、數(shù)據(jù)存儲單元、數(shù)據(jù)恢復單元、數(shù)據(jù)校驗單元和數(shù)據(jù)顯示單元。

數(shù)據(jù)獲取單元包括數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊。數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊的輸入端均通過usb數(shù)據(jù)線與手機相連，數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊輸出端均與中央處理單元相連。

數(shù)據(jù)讀取模塊讀取手機中存儲介質上所有的現(xiàn)存數(shù)據(jù)信息，并發(fā)送給中央處理單元，中央處理單元將這些數(shù)據(jù)信息存貯在數(shù)據(jù)存儲單元中。

數(shù)據(jù)尋址模塊對手機進行root操作，讀取出手機中數(shù)據(jù)庫的db文件，按照原始順序進行排序，保證文檔的完整性和可靠性，并發(fā)送至中央處理單元；中央處理單元查找db文件中存在的所有表以及各個表對應的導航頁和數(shù)據(jù)頁，判斷各個表的數(shù)據(jù)頁中是否有被刪除的數(shù)據(jù)；針對有被刪除數(shù)據(jù)情況的數(shù)據(jù)頁，通過數(shù)據(jù)恢復單元依據(jù)復原算法查找其被刪除的數(shù)據(jù)，并恢復各條被刪除的數(shù)據(jù)前面正確的指針地址，同時重建該有被刪除數(shù)據(jù)情況的數(shù)據(jù)頁開頭的各條數(shù)據(jù)的指針。

數(shù)據(jù)校驗單元對數(shù)據(jù)恢復后的db文件是否正確進行校驗。如果不正確，則數(shù)據(jù)恢復單元重新進行數(shù)據(jù)恢復工作。

數(shù)據(jù)顯示單元顯示手機中存儲介質上所有的現(xiàn)存數(shù)據(jù)信息，以及數(shù)據(jù)恢復后的db文件中所有的數(shù)據(jù)信息，包括：手機名稱和系統(tǒng)版本，通訊錄、備忘錄、短信、通話記錄、日歷、提醒事宜，微信、qq、safari，手機內照片、語音備忘錄、短信附件、微信附件等，為司法取證以及實際工作需求提供有效的幫助。

技術特征：

技術總結
本發(fā)明提供了一種手機數(shù)據(jù)取證系統(tǒng)，中央處理單元連接數(shù)據(jù)獲取單元、數(shù)據(jù)存儲單元、數(shù)據(jù)恢復單元；數(shù)據(jù)獲取單元包括數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊，數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊的輸入端均用于與手機相連，數(shù)據(jù)尋址模塊和數(shù)據(jù)讀取模塊輸出端均與所述中央處理單元相連。數(shù)據(jù)讀取模塊讀取手機中存儲介質上所有的現(xiàn)存數(shù)據(jù)信息；數(shù)據(jù)尋址模塊對手機進行ROOT操作，讀取出手機中數(shù)據(jù)庫的DB文件，中央處理單元查找DB文件中存在的所有表以及各個表對應的導航頁和數(shù)據(jù)頁，判斷各個表的數(shù)據(jù)頁中是否有被刪除的數(shù)據(jù)；若有刪除，通過數(shù)據(jù)恢復單元進行恢復。本發(fā)明結構簡單，數(shù)據(jù)恢復完整且效率高，能直接為司法取證以及實際工作需求提供有效的幫助。

技術研發(fā)人員：陳曉群;周琦;徐馳
受保護的技術使用者：上海良相智能化工程有限公司;上海質良智能化設備有限公司
技術研發(fā)日：2017.04.27
技術公布日：2017.09.29