CN103475664A - 面向Android的数字证据的可信提取方法 - Google Patents
面向Android的数字证据的可信提取方法 Download PDFInfo
- Publication number
- CN103475664A CN103475664A CN2013104290992A CN201310429099A CN103475664A CN 103475664 A CN103475664 A CN 103475664A CN 2013104290992 A CN2013104290992 A CN 2013104290992A CN 201310429099 A CN201310429099 A CN 201310429099A CN 103475664 A CN103475664 A CN 103475664A
- Authority
- CN
- China
- Prior art keywords
- data
- shared key
- evidence
- hash value
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供的面向Android的数字证据的可信提取方法,包括S1从移动设备中提取数据,取得时间戳信息和唯一设备标识号;运用数据校验技术获取S1结果的hash值;采用DES对称加密算法,用由取证客户端随机生成的共享密钥对hash值和数据、时间戳信息、唯一设备标识号打包加密;采用RSA非对称加密算法,用由取证服务器分配的公钥对共享密钥进行加密并发送到取证服务器;取证服务器收到数据以后使用RSA算法的私钥解密得到共享密钥,用共享密钥解密得到hash值和数据包;对数据包再次应用HASH算法得到一个新的hash值并比较两个hash值是否相同。本发明能够提高数据的原始性和不可栽赃性。
Description
技术领域
本发明涉及数字取证技术领域,尤其涉及一种面向Android的数字证据的可信提取方法。
背景技术
数字取证技术包括电子取证、网络取证、计算机取证等,是从计算机、移动电子设备等相关电子设备中收集和发现证据的技术和工具。其目的是调查与数字技术相关的电子商务诈骗、侵占知识产权、入侵计算机等数字犯罪,有效确保计算机、移动手机以及通讯网络等数字设备中相关信息的安全,并进而构建出一个整体信息安全架构,以防止网络安全等相关攻击,协助企业、司法机构收集数字犯罪证据。本发明主要针对数字取证中的移动设备方面的取证。
具体到实际的应用中,同计算机取证、网络取证一样,保证数据的原始性和不可栽赃性是移动设备取证技术中十分重要而迫切需要解决但却尚未有效解决的问题。取证过程中,在取证技术人员不注意的任何时刻,数据都有可能被有意或无意的修改。数据从移动设备传输到取证终端设备的过程中,数据作为独立个体与载体设备分离,就有可能使原始数据被篡改或栽赃至其它移动设备上被故意用作伪证;数据从取证终端设备上传至服务器的过程中,在非专用网络即公共网络上进行传输时,在没有加密保护的情况下,数据泄露和网络攻击的恶意行为容易发生。
针对上述场景,Me G.and Rossi M.提出对作为数字证据载体的电子设备中的内存进行整体镜像,再用MD5算法哈希加密镜像文件来生成整体Hash值,然后把移动设备封存起来的方法对数字证据进行保护。然而,加密后的文件可以被任意的再哈希或再加密,无法在之后的时间里保证数据来源的准确性和唯一性,数据的防栽赃性更是无法得到保证。
此外,Chet提出在数字取证过程中加入访问控制技术对用户进行操作限制。但是攻击者通过使用网络代理或广播监听等技术手段仍可以绕过安全访问控制,导致数据在从取证客户端到服务器端的网络上被不法分子非法获取。
因此,当下面临的亟待解决的一个技术问题就是:如何提出一种方法,能够有效保障数字证据的原始性和防栽赃性,有效提高数字证据的可信性。
发明内容
本发明所要解决的技术问题是提供一种面向Android的数字证据的可信提取方法,能够有效提高数字证据的原始性和不可栽赃性。
为了解决上述问题,本发明提供一种面向Android的数字证据的可信提取方法,包括:
S1,从移动设备中提取数据,取得时间戳信息和唯一设备标识号;
S2,运用数据校验技术,对提取出来的数据、时间戳信息和唯一设备标识号应用HASH算法,得到hash值,便于以后的数据校验;
S3,采用DES对称加密算法,用由取证客户端随机生成的共享密钥对hash值和数据、时间戳信息、唯一设备标识号进行打包加密;
S4,采用RSA非对称加密算法,用由取证服务器分配的公钥对共享密钥进行加密;
S5,将加密过的数据包和共享密钥发送到取证服务器;
S6,取证服务器收到数据以后使用RSA算法的私钥解密得到共享密
钥,然后用共享密钥解密得到hash值和数据包;
S7,对数据包再次应用HASH算法得到一个新的hash值,并比较两个hash值是否相同,若相同,则将数据存储到取证服务器中,否则,返回步骤S5。
进一步的,所述S1中通过调用TelephonyManager.getDeviceId和Android.Build.SERIAL两个Android提供的类来获取IMEI号和序列号,并将两个号组合构成唯一设备标识号。
进一步的,所述S1中通过调用java.text.SimpleDateFormat类来获取时间戳信息。
进一步的,在用共享密钥对hash值和数据进行加密之前先进行数字签名。
综上,本发明提供的面向Android的数字证据的可信提取方法,保证数据的原始性和不可抵赖性,有效防止栽赃行为的发生。
附图说明
图1是本发明的面向Android的数字证据的可信提取方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图与实例对本发明作进一步详细说明。但所举实例不作为对本发明的限定。
如图1所示,本发明提供一种面向Android的数字证据的可信提取方法的流程示意图,包括:
步骤S1,从移动设备中提取数据,取得时间戳信息和唯一设备标识号;
步骤S2,运用数据校验技术,对提取出来的数据、时间戳信息和唯一设备标识号应用HASH算法,得到hash值,便于以后的数据校验;
步骤S3,采用DES对称加密算法,用由取证客户端随机生成的共享密钥对hash值和数据、时间戳信息、唯一设备标识号进行打包加密;
步骤S4,采用RSA非对称加密算法,用由取证服务器分配的公钥对共享密钥进行加密;
步骤S5,将加密过的数据包和共享密钥发送到取证服务器;
步骤S6,取证服务器收到数据以后使用RSA算法的私钥解密得到共享密钥,然后用共享密钥解密得到hash值和数据包;
步骤S7,对数据包再次应用HASH算法得到一个新的hash值,并比较两个hash值是否相同,若相同,则将数据存储到取证服务器中,否则,返回步骤S5。
本方案适用于具有取证服务器、取证客户端,且取证服务器具备非对称加密系统,取证客户端具备对称加密系统的取证系统中。
在整个取证过程中,数字证据的原始性和不可抵赖性都必须得到很好地保证,本方案从数字证据的提取,到数字证据的传输,再到数字证据的保存,对这一过程中的每一个步骤都采取了相应的措施对数字证据的原始性和不可抵赖性进行了保证,以便达到证据有效和不可栽赃的目的。
在本方案中,从取证的角度来讲,取证服务器是可信的,通信网络是不安全的,所有的客户端都内置了取证服务器的公钥,其本身还具备对称加密系统,并且可以对数据进行Hash。
一旦获得了待取证的Android设备,马上将其放置于安全的取证环境中。安全的取证环境是指隔绝外部网络,设备无法以任何形式与外界网络进行链接,并且不能被任何人所接触。此时将取证客户端与待取证的设备进行连接,客户端开始从设备中提取所有的数据、设备ID以及时间戳信息。这一过程主要是用过调用Android系统内置的API接口进行。具体可以通过以下代码:
1)提取设备ID
2)提取时间戳信息
待上述数据提取完成后,将提取到的数据打包,通过取证客户端对打包的数据应用Hash算法,得到一个hash值。用于后续的检验。完成上述步骤后,客户端利用自带的对称加密系统随机产生一个共享密钥,并用共享密钥将打包的数据和得到的hash值一起加密,同时用服务器的公钥将共享密钥加密,这样的二次加密更够更好的保证数据不被恶意的第三方截取以及修改。加密后,客户端将数据发送到服务器端。
服务器端接收到数据以后,利用其自身产生的私钥进行解密得到共享密钥,然后用共享密钥将加密的数据包解密,得到数据包和客户端进行Hash操作时得到的hash值。此时服务器端对数据包再次进行Hash操作,得到另一个hash值,并将两个hash值进行比较,如果两个hash值完全相同,则服务器将接受到的所有数据分别进行存储放置,便于以后的取证分析使用;而一旦发现两个hash值有任何的不同,所有从客户端发来的数据都立刻被销毁,并要求客户端重新发送一份数据,然后重复解密、Hash并比较hash值的操作,直到两个hash值完全相同,才对数据进行存储。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (4)
1.一种面向Android的数字证据的可信提取方法,包括:
S1,从移动设备中提取数据,取得时间戳信息和唯一设备标识号;
S2,运用数据校验技术,对提取出来的数据、时间戳信息和唯一设备标识号应用HASH算法,得到hash值,便于以后的数据校验;
S3,采用DES对称加密算法,用由取证客户端随机生成的共享密钥对hash值和数据、时间戳信息、唯一设备标识号进行打包加密;
S4,采用RSA非对称加密算法,用由取证服务器分配的公钥对共享密钥进行加密;
S5,将加密过的数据包和共享密钥发送到取证服务器;
S6,取证服务器收到数据以后使用RSA算法的私钥解密得到共享密钥,然后用共享密钥解密得到hash值和数据包;
S7,对数据包再次应用HASH算法得到一个新的hash值,并比较两个hash值是否相同,若相同,则将数据存储到取证服务器中,否则,返回步骤S5。
2.如权利要求1所述的面向Android的数字证据的可信提取方法,其特征在于,所述S1中通过调用TelephonyManager.getDeviceId和Android.Build.SERIAL两个Android提供的类来获取IMEI号和序列号,并将两个号组合构成唯一设备标识号。
3.如权利要求1所述的面向Android的数字证据的可信提取方法,其特征在于,所述S1中通过调用java.text.SimpleDateFormat类来获取时间戳信息。
4.如权利要求1所述的面向Android的数字证据的可信提取方法,其特征在于,在用共享密钥对hash值和数据进行加密之前先进行数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310429099.2A CN103475664B (zh) | 2013-09-18 | 2013-09-18 | 面向Android的数字证据的可信提取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310429099.2A CN103475664B (zh) | 2013-09-18 | 2013-09-18 | 面向Android的数字证据的可信提取方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103475664A true CN103475664A (zh) | 2013-12-25 |
| CN103475664B CN103475664B (zh) | 2017-02-15 |
Family
ID=49800360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310429099.2A Active CN103475664B (zh) | 2013-09-18 | 2013-09-18 | 面向Android的数字证据的可信提取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103475664B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853933A (zh) * | 2014-03-27 | 2014-06-11 | 北京工业大学 | 面向Android数字取证的用户行为分析方法及系统 |
| CN103942423A (zh) * | 2014-04-11 | 2014-07-23 | 北京工业大学 | 基于联动协同原理的Android数字取证分析方法及系统 |
| CN104079578A (zh) * | 2014-07-08 | 2014-10-01 | 北京锐安科技有限公司 | 取证数据隐蔽传输的方法及系统 |
| CN105095782A (zh) * | 2014-05-13 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 数据保护的方法和系统 |
| CN105681039A (zh) * | 2016-04-15 | 2016-06-15 | 上海上讯信息技术股份有限公司 | 用于生成密钥及对应解密的方法和设备 |
| CN105959328A (zh) * | 2016-07-15 | 2016-09-21 | 北京工业大学 | 证据图与漏洞推理相结合的网络取证方法及系统 |
| CN106056383A (zh) * | 2016-07-18 | 2016-10-26 | 中经汇通电子商务有限公司 | 一种通过手机终端imei码生成唯一页面的方法、服务器和系统 |
| CN103888241B (zh) * | 2014-03-28 | 2017-04-19 | 北京工业大学 | 一种面向数字取证的数字证据监管链的实现方法 |
| CN106850793A (zh) * | 2017-01-23 | 2017-06-13 | 重庆邮电大学 | 一种面向Android手机的远程可信取证的方法 |
| CN107919953A (zh) * | 2017-11-24 | 2018-04-17 | 上海百事通信息技术股份有限公司 | 数据公证方法、装置、设备、介质及服务器 |
| CN107968803A (zh) * | 2016-10-20 | 2018-04-27 | 中国电信股份有限公司 | 针对移动终端的远程取证方法、装置、移动终端和系统 |
| CN108270565A (zh) * | 2016-12-30 | 2018-07-10 | 广东精点数据科技股份有限公司 | 一种数据混合加密方法 |
| WO2019019593A1 (zh) * | 2017-07-28 | 2019-01-31 | 深圳市光峰光电技术有限公司 | 无状态通信安全签名方法、终端及服务器端 |
| CN109495532A (zh) * | 2017-09-13 | 2019-03-19 | 北京京东尚科信息技术有限公司 | 客户端更新方法和装置 |
| CN109861956A (zh) * | 2018-10-29 | 2019-06-07 | 梁伟 | 基于状态通道的数据验证系统、方法、装置及设备 |
| CN109960922A (zh) * | 2019-03-11 | 2019-07-02 | 北京三快在线科技有限公司 | 一种识别新激活设备的方法及装置 |
| CN110875901A (zh) * | 2018-08-31 | 2020-03-10 | 无锡小天鹅电器有限公司 | 信息处理方法、装置以及衣物处理装置 |
| CN111698278A (zh) * | 2020-04-10 | 2020-09-22 | 湖南大学 | 一种基于区块链的多云数据存储方法 |
| CN112287367A (zh) * | 2020-10-29 | 2021-01-29 | 合肥工业大学智能制造技术研究院 | 一种基于可信计算的汽车t-box取证的系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110982A (zh) * | 2007-06-19 | 2008-01-23 | 李儒耕 | 一种利用无线终端和服务器获取证据的方法 |
| US7395436B1 (en) * | 2002-01-31 | 2008-07-01 | Kerry Nemovicher | Methods, software programs, and systems for electronic information security |
| CN102118249A (zh) * | 2010-12-22 | 2011-07-06 | 厦门柏事特信息科技有限公司 | 一种基于数字摘要和数字签名的拍照取证方法 |
| CN103078841A (zh) * | 2012-12-03 | 2013-05-01 | 厦门市美亚柏科信息股份有限公司 | 一种预防性电子数据保全的方法及系统 |
-
2013
- 2013-09-18 CN CN201310429099.2A patent/CN103475664B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7395436B1 (en) * | 2002-01-31 | 2008-07-01 | Kerry Nemovicher | Methods, software programs, and systems for electronic information security |
| CN101110982A (zh) * | 2007-06-19 | 2008-01-23 | 李儒耕 | 一种利用无线终端和服务器获取证据的方法 |
| CN102118249A (zh) * | 2010-12-22 | 2011-07-06 | 厦门柏事特信息科技有限公司 | 一种基于数字摘要和数字签名的拍照取证方法 |
| CN103078841A (zh) * | 2012-12-03 | 2013-05-01 | 厦门市美亚柏科信息股份有限公司 | 一种预防性电子数据保全的方法及系统 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853933A (zh) * | 2014-03-27 | 2014-06-11 | 北京工业大学 | 面向Android数字取证的用户行为分析方法及系统 |
| CN103888241B (zh) * | 2014-03-28 | 2017-04-19 | 北京工业大学 | 一种面向数字取证的数字证据监管链的实现方法 |
| CN103942423A (zh) * | 2014-04-11 | 2014-07-23 | 北京工业大学 | 基于联动协同原理的Android数字取证分析方法及系统 |
| CN103942423B (zh) * | 2014-04-11 | 2017-02-01 | 北京工业大学 | 基于联动协同原理的Android数字取证分析方法及系统 |
| CN105095782A (zh) * | 2014-05-13 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 数据保护的方法和系统 |
| CN104079578A (zh) * | 2014-07-08 | 2014-10-01 | 北京锐安科技有限公司 | 取证数据隐蔽传输的方法及系统 |
| CN105681039A (zh) * | 2016-04-15 | 2016-06-15 | 上海上讯信息技术股份有限公司 | 用于生成密钥及对应解密的方法和设备 |
| CN105959328A (zh) * | 2016-07-15 | 2016-09-21 | 北京工业大学 | 证据图与漏洞推理相结合的网络取证方法及系统 |
| CN105959328B (zh) * | 2016-07-15 | 2019-03-12 | 北京工业大学 | 证据图与漏洞推理相结合的网络取证方法及系统 |
| CN106056383A (zh) * | 2016-07-18 | 2016-10-26 | 中经汇通电子商务有限公司 | 一种通过手机终端imei码生成唯一页面的方法、服务器和系统 |
| CN107968803A (zh) * | 2016-10-20 | 2018-04-27 | 中国电信股份有限公司 | 针对移动终端的远程取证方法、装置、移动终端和系统 |
| CN108270565A (zh) * | 2016-12-30 | 2018-07-10 | 广东精点数据科技股份有限公司 | 一种数据混合加密方法 |
| CN106850793A (zh) * | 2017-01-23 | 2017-06-13 | 重庆邮电大学 | 一种面向Android手机的远程可信取证的方法 |
| WO2019019593A1 (zh) * | 2017-07-28 | 2019-01-31 | 深圳市光峰光电技术有限公司 | 无状态通信安全签名方法、终端及服务器端 |
| CN109495532A (zh) * | 2017-09-13 | 2019-03-19 | 北京京东尚科信息技术有限公司 | 客户端更新方法和装置 |
| CN107919953A (zh) * | 2017-11-24 | 2018-04-17 | 上海百事通信息技术股份有限公司 | 数据公证方法、装置、设备、介质及服务器 |
| CN110875901A (zh) * | 2018-08-31 | 2020-03-10 | 无锡小天鹅电器有限公司 | 信息处理方法、装置以及衣物处理装置 |
| CN109861956A (zh) * | 2018-10-29 | 2019-06-07 | 梁伟 | 基于状态通道的数据验证系统、方法、装置及设备 |
| CN109960922A (zh) * | 2019-03-11 | 2019-07-02 | 北京三快在线科技有限公司 | 一种识别新激活设备的方法及装置 |
| CN109960922B (zh) * | 2019-03-11 | 2021-09-07 | 北京三快在线科技有限公司 | 一种识别新激活设备的方法及装置 |
| CN111698278A (zh) * | 2020-04-10 | 2020-09-22 | 湖南大学 | 一种基于区块链的多云数据存储方法 |
| CN112287367A (zh) * | 2020-10-29 | 2021-01-29 | 合肥工业大学智能制造技术研究院 | 一种基于可信计算的汽车t-box取证的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103475664B (zh) | 2017-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103475664A (zh) | 面向Android的数字证据的可信提取方法 | |
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| CN103888241B (zh) | 一种面向数字取证的数字证据监管链的实现方法 | |
| CN101459661B (zh) | 电子文档保护系统及方法 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| RU2017131640A (ru) | Управление конфиденциальной связью | |
| CN104219228A (zh) | 一种用户注册、用户识别方法及系统 | |
| CN105450413B (zh) | 一种密码的设置方法、装置和系统 | |
| CN103281377A (zh) | 一种面向云的密文数据存储与查询方法 | |
| CN107613316B (zh) | 一种网络直播推流验证方法及系统 | |
| CN104009842A (zh) | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 | |
| CN108259407B (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CN107508685B (zh) | 一种云计算环境中应用电子签名服务系统的实现方法 | |
| US11888832B2 (en) | System and method to improve user authentication for enhanced security of cryptographically protected communication sessions | |
| RU2014136397A (ru) | Законный перехват зашифрованных обменов данными | |
| CN106549757B (zh) | Web服务的数据真伪识别方法、服务端和客户端 | |
| WO2016195590A1 (en) | A method and system for secure sms communications | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| Rabieh et al. | Privacy-preserving and efficient sharing of drone videos in public safety scenarios using proxy re-encryption | |
| Mishra et al. | ACKS-IA: An Access Control and Key Agreement Scheme for Securing Industry 4.0 Applications | |
| Liu et al. | A data-aware confidential tunnel for wireless sensor media networks | |
| KR20130086204A (ko) | 데이터 전송 보안 향상 방법 | |
| CN103200563A (zh) | 一种基于认证码的阈下信道隐匿通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191028 Address after: Room 02c-323, building B (2f), No. a 28, information road, Haidian District, Beijing 100085 Patentee after: Wande Technology (Beijing) Co., Ltd Address before: 100124 Chaoyang District, Beijing Ping Park, No. 100 Patentee before: Beijing University of Technology |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191114 Address after: 273100 No.1 Xingtan Road, Lingcheng Town, Qufu City, Jining City, Shandong Province Patentee after: Zhao Bin Address before: Room 02c-323, building B (2f), No. a 28, information road, Haidian District, Beijing 100085 Patentee before: Wande Technology (Beijing) Co., Ltd |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200629 Address after: 272000 2nd floor, building 6, Financial Street, Guandi temple, No. 19, Huancheng North Road, Guhuai street, Rencheng District, Jining City, Shandong Province Patentee after: Shandong Zhengxin Big Data Technology Co., Ltd Address before: 273100 No.1 Xingtan Road, Lingcheng Town, Qufu City, Jining City, Shandong Province Patentee before: Zhao Bin |
|
| TR01 | Transfer of patent right |