一种对删除的隐私数据的恢复方法及系统
技术领域
本发明属于移动通信设备技术领域,涉及一种数据恢复方法及系统,特别是涉及一种对删除的隐私数据的恢复方法及系统。
背景技术
随着移动物联网和智能手机,以及计算机技术的飞速发展,传统工业陷入疲软,智能手机在影响我们生活的同时,也保存了大量手机持有者的隐私信息,这些信息直接或间接反映了手机持有者所操作过的用户行为。然而当前针对智能终端系统安全的研究主要集中于通讯安全,对智能终端上信息存储和数据安全研究较少,如果涉及到在一个智能终端犯罪案件中,如果能够有效的从智能终端中恢复出那些与用户行为相关的信息,并重构出相应的用户行为包括罪犯间的通话行为、短信行为、浏览网页的行为、可疑的删除行为等,将大大降低证据的分析难度,能够有效提高取证效率,保障取证工作的顺利完成。因此,针对智能终端中用户行为的重构技术研究具有重大现实意义。
例如,申请号为201410260715.0,专利名称《Android系统隐私数据恢复实现方法》,该申请是通过对无法获得文件系统信息的磁盘镜像进行数据块划分,然后依次从数据块中提取出结构特征和语义特征,并进一步筛选出SQLite3文件头数据块和SQLite3页数据块,经分割重组恢复出原始文件。由于在这个技术中Ext4系统的数据恢复技术均是依赖于Ext4文件系统的journal特性,当该特性被关闭或者磁盘内有关journal的数据被破坏的情况下,传统的数据恢复技术就失效了,在这个已有技术中提出一种Android系统隐私数据恢复实现方法,在ext4文件系统journal等文件系统相关信息受损的情况下,通过对隐私数据特征的分析,从非结构化的Android磁盘原始数据中进行数据恢复,虽然有一定的积极意义,但是Android中隐私数据信息不仅仅是以SQLite3以SQLite3数据库文件的形式存放在ext4文件系统中的,具有一定的局限性。
因此,如何提供一种对删除的隐私数据的恢复方法及系统,以解决现有技术中恢复已删除的隐私数据的局限性,对已删除的隐私数据分析的难度高、恢复效率低等种种缺陷,实已成为本领域从业者亟待解决的技术问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种对删除的隐私数据的恢复方法及系统,用于解决现有技术中恢复已删除的隐私数据的局限性,对已删除的隐私数据分析的难度高、恢复效率低的问题。
为实现上述目的及其他相关目的,本发明一方面提供一种对删除的隐私数据的恢复方法,所述对删除的隐私数据的恢复方法包括以下步骤:在开启数据恢复的模式下,监听用户的删除操作,判断所述删除操作是否属于限制级删除操作;若是,则执行下一步骤,若否,继续监听用户的删除操作;获取所述限制级删除操作的限制级删除操作对象;对所述限制级删除操作对象进行第一预置处理方式以获取具有唯一性的所述限制级删除操作对象的删除索引值;根据用户需求判断该限制级删除操作对象是否需要执行粉碎性删除,若是,彻底粉碎该限制级删除操作对象,并继续监听;若否,则执行下一步骤;对所述限制级删除操作对象执行第二预置处理方式以将所述限制级删除操作对象恢复至与其对应的原始位置。
可选地,所述第一预置处理方式为采用预存的标识符计算法获取所述限制级删除操作对象的删除索引值,所述预存的标识符算法为哈希算法,所述限制级删除操作对象的删除索引值为哈希值。
可选地,所述哈希算法包括MD5CryptoService哈希算法,及SHA1哈希算法。
可选地,所述对删除的隐私数据的恢复方法还包括:在监听用户的删除操作的时候,记录所述删除操作的删除操作对象的原始位置;所述删除操作对象包括所述限制级删除操作对象。
可选地,所述第二预置处理方式为根据用户需求及所述限制级删除操作对象的删除索引值与所述限制级删除对象的一一对应关系获取所述限制级删除操作对象,并对其进行备份;及根据记录的所述限制级删除操作对象的原始位置,将所述限制级删除操作对象恢复到与其对应的原始位置。
本发明另一方面还提供一种对删除的隐私数据的恢复系统,所述对删除的隐私数据的恢复系统包括:监听模块,用于在开启数据恢复的模式下,监听用户的删除操作;第一判断模块,与所述监听模块连接,用于判断所述删除操作是否属于限制级删除操作;若是,则调用用于获取所述限制级删除操作的限制级删除操作对象的获取模块,若否,调用所述监听模块;第一处理模块,与所述获取模块连接,用于对所述限制级删除操作对象进行第一预置处理方式以获取具有唯一性的所述限制级删除操作对象的删除索引值;第二判断模块,与所述获取模块和第一处理模块连接,用于根据用户需求判断该限制级删除操作对象是否需要执行粉碎性删除,若是,则调用用于粉碎该限制级删除操作对象的粉碎删除模块及所述监听模块;若否,则调用用于对所述限制级删除操作对象执行第二预置处理方式以将所述限制级删除操作对象恢复至与其对应的原始位置的第二处理模块。
可选地,所述第一处理模块中预存有标识符计算法,所述第一处理模块采用预存的标识符计算法获取所述限制级删除操作对象的删除索引值,所述预存的标识符算法为哈希算法,所述限制级删除操作对象的删除索引值为哈希值。
可选地,所述对删除的隐私数据的恢复系统还包括与所述监控模块和第二判断模块连接的记录模块,用于在监听用户的删除操作的时候,记录所述删除操作的删除操作对象的原始位置;所述删除操作对象包括所述限制级删除操作对象。
可选地,所述第二处理模块还用于根据用户需求及所述限制级删除操作对象的删除索引值与所述限制级删除对象的一一对应关系获取所述限制级删除操作对象,并对其进行备份;及根据记录的所述限制级删除操作对象的原始位置,将所述限制级删除操作对象恢复到与其对应的原始位置。
本发明又一方面还提供一种移动终端,包括:对删除的隐私数据的恢复系统;及与所述对删除的隐私数据的恢复系统连接的交互单元,用于提供备份恢复操作的交互界面。
如上所述,本发明的对删除的隐私数据的恢复方法及系统,具有以下有益效果:
本发明所述的对删除的隐私数据的恢复方法及系统重构出了用户的隐私数据,降低了数据的分析难度,有效提高取证效率,并保证取证工作的顺利完成。
附图说明
图1显示为本发明的对删除的隐私数据的恢复方法的流程示意图。
图2显示为本发明的对删除的隐私数据的恢复系统的原理结构示意图。
图3显示为本发明的移动终端的原理结构示意图。
元件标号说明
1 对删除的隐私数据的恢复系统
101 监控模块
102 记录模块
103 第一判断模块
104 获取模块
105 第一处理模块
106 数据库创建模块
107 第二判断模块
108 粉碎删除模块
109 第二处理模块
2 移动终端
21 对删除的隐私数据的恢复系统
22 交互单元
S1~S8 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明所述的对删除的隐私数据的恢复方法及系统,技术原理如下:
通过在智能操作系统设置捕获删除侦听软件操作,为所需要删除的隐私文件进行HASH运算同时建立隐私删除数据仓库。在操作界面如果用户恢复出那些与用户行为相关的信息,并重构出相应的用户行为包客户间的通话行为、短信行为、浏览网页的行为、可疑的删除行为等操作,则只执行相应的备份恢复操作。如果用户系那个彻底删除相应的隐私数据操作则执行。具体为:
(1)删除操作:主要包括通话行为、短信行为、浏览网页的行为、可疑的删除,也包括各种客户端的隐私数据的操作行为。
(2)相关隐私数据:本层分为对智能终端的用户行为进行分析,以判断用户的隐私操作是否属于相应的隐私数据,基本的浏览一个网页的内容。一般的浏览器会有相关的记录。电话的通话记录中用户一段时间的电话记录也是有一定的规律,也是用户的隐私信息。这个模块进行相应的筛选操作。
(3)获取隐私数据的相应数据表,文件,缓存内容:在筛选,获取到用户的隐私数据中对不同的数据恢复采取不同的方式进行,联系人采用SQLite数据表的方式进行操作,因为联系人在智能系统的彩后后台轻量级数据库方式进行存储的。而一般的多媒体视频,音频以文件的形式报出的存储器中,而有的浏览器访问收藏的相应核心信息,以缓存的文件进行存储并进行统一归集
(4)建立对应删除隐私信息的HASH值:对所获取的隐私数据进行相应计算Hash值计算,母的是更好的存储所删除的隐私信息。同时为了更好的进行恢复准备。
(5)建立相应隐私被删除信息仓库:在本数据仓库,主要是对上述保存的Hash值进行保存,进行缓存。数据的信息有采用不同类型的隐私被删除信息进行分开存储比如SQLite有关的联系人,日历日程等相关信息,和视频多媒体文件类的信息采用不同的方式进行存储。
(6)彻底粉碎性删除:以判断所处理的隐私信息,在满足若干天后定位冗余信息,以系统提供接口的方式让用户去选择是否将删除的信息进行彻底删除。如果需要彻底的删除的话,系统跳到(10),如果不需要彻底删除系统执行程序(7)
(7)备份恢复操作:在本模块系统不执行彻底粉碎性删除需要恢复的文件。提供备份恢复操作的用户界面让用户执行恢复一个文件执行操作。
(8)通过相应的Hash进行恢复:对一个文件如果感觉到需要执行恢复的时候,又系统先知道相应的恢复备份的hash值,在已经hash仓库中执行相应的恢复操作。
(9)将对应恢复的隐私信息移动相应的原始位置:由于一定阶段用户所处理的用户隐私数据经过Hash处理后在仓库中存在一定的数量,再对相应的隐私数据删除后,为了更好的找到对应的恢复信息,需要找到恢复文件对应的文件起始点,以便可以将被删除的信息恢复到相应的位置。如果成功后返回继续监控
实施例一
本实施例提供一种对删除的隐私数据的恢复方法,该方法可应用于移动终端。所述移动终端包括智能手机、平板电脑、笔记本电脑等便携式移动终端等。请参阅图1,显示为对删除的隐私数据的恢复方法的流程示意图。如图1所示,所述对删除的隐私数据的恢复方法包括以下步骤:
S1,在开启数据恢复的模式下,监听用户的删除操作,并同时记录所述删除操作的删除操作对象的原始位置。在本实施例中,所述隐私数据包括所述删除操作包括删除通话记录行为、删除短信行为、删除浏览网页的行为、及限制级删除操作。所述删除操作对象包括所述限制级删除操作对象。在本实施例中,所述限制级删除操作例如批量删除联系人,批量删除短信,批量删除所述移动终端上相应存储卡上大量很久没有动的图片、音/视频文件、批量删除用户曾经的浏览网页内容。
S2,判断所述删除操作是否属于限制级删除操作;若是,则执行下一步骤,若否,继续监听用户的删除操作。在本步骤中,判断所述删除操作为限制级删除操作的依据就是监控删除隐私数据的信息量的大小,若为批量删除,则表示为限制级删除操作。
S3,获取所述限制级删除操作的限制级删除操作对象,即获取限制级删除操作对象的数据内容。所述限制级删除操作对象内容包括按照数据表格式存储在所述移动终端内部的数据,存储在移动终端内部的数据文件,及缓存在移动终端内部的网页信息。而这些隐私数据中不同数据采用不同存储方式。例如,通话联系人采用SQLite数据表的方式进行操作,因为联系人在智能终端中后台轻量级数据库方式进行存储的。而一般的多媒体视频,音频以文件的形式存储在移动终端的存储器中,而浏览器访问收藏的相应核心网页信息,以缓存的文件进行存储并统一归集。
S4,对所述限制级删除操作对象进行第一预置处理方式以获取具有唯一性的所述限制级删除操作对象的删除索引值,例如,在本实施例中,所述限制级删除操作对象的删除索引值为哈希值,所述限制级删除操作对象的删除索引值=SHA-1哈希值。在本实施例中,所述第一预置处理方式为采用预存标识符计算法获取所述限制级删除操作对象的删除索引值,所述预存标识符算法为哈希算法,例如,所述哈希算法包括MD5CryptoService哈希算法,及SHA1哈希算法。本步骤对获取的限制级删除操作对象进行相应HASH值计算,是为了更好地存储所删除的隐私数据,同时为了更好的能将其恢复做准备。
S5,针对所述限制级删除操作对象建立一信息数据库,在所述信息数据库中,主要是对步骤S4中的所述限制级删除操作对象的删除索引值,即本实施例的SHA-1哈希值,不同类型的数据存储方式不同。
S6,根据用户需求判断该限制级删除操作对象是否需要执行粉碎性删除,若是,则执行步骤S7,即彻底粉碎该限制级删除操作对象,并返回监听删除操作;若否,则执行步骤S8;在本实施例中,本步骤以提供接口的方式根据用户需求让用户去选择是否将该限制级删除操作对象是否需要执行粉碎性删除。在彻底粉碎删除后,为移动终端系统释放出更多的可用空间。
S8,对所述限制级删除操作对象执行第二预置处理方式以将所述限制级删除操作对象恢复至与其对应的原始位置。所述第二预置处理方式为根据用户需求及所述限制级删除操作对象的删除索引值与所述限制级删除对象的一一对应关系获取所述限制级删除操作对象,并对其进行备份;及根据记录的所述限制级删除操作对象的原始位置,将所述限制级删除操作对象恢复到与其对应的原始位置。在本步骤中,可以通过表1对应的SHA-1值进行相应恢复。由于SHA-1值具有唯一性,也就是通过SHA-1值恢复删除的隐私数据。
表1:HASH值对应表
HASH-1值 |
对应的隐私数据内容 |
HASH1_audio |
相应隐私信息音频 |
HASH1_file |
相应隐私文件信息 |
HASH1_photo |
相应隐私信息图片 |
... |
... |
通过对哈希值进行操作,而不是通过对原来相应的数据,例如,音/视频数据,图片数据等进行操作,可以更快速的恢复已删除数据。
本实施例所述提供的对删除的隐私数据的恢复方法重构出了用户的隐私数据,降低了数据的分析难度,有效提高取证效率,并保证取证工作的顺利完成。
实施例二
本实施例提供一种对删除的隐私数据的恢复系统10,请参阅图2,显示为对删除的隐私数据的恢复系统的原理结构示意图。如图2所示,所述对删除的隐私数据的恢复系统10包括:监控模块101、记录模块102、第一判断模块103、获取模块104、第一处理模块105、数据库创建模块106、第二判断模块107、粉碎删除模块108、及第二处理模块109。
所述监听模块101用于在开启数据恢复的模式下,监听用户的删除操作,
与所述监听模块101连接的记录模块102用于记录所述删除操作的删除操作对象的原始位置。在本实施例中,所述隐私数据包括所述删除操作包括删除通话记录行为、删除短信行为、删除浏览网页的行为、及限制级删除操作。所述删除操作对象包括所述限制级删除操作对象。在本实施例中,所述限制级删除操作例如批量删除联系人,批量删除短信,批量删除所述移动终端上相应存储卡上大量很久没有动的图片、音/视频文件、批量删除用户曾经的浏览网页内容。
与所述监听模块101连接的第一判断模块103用于判断所述删除操作是否属于限制级删除操作;若是,则调用所述获取模块104,所述获取模块104与所述监听模块101连接。所述获取模块104用于获取所述限制级删除操作的限制级删除操作对象,及获取限制级删除操作对象的数据内容。所述限制级删除操作对象内容包括按照数据表格式存储在所述移动终端内部的数据,存储在移动终端内部的数据文件,及缓存在移动终端内部的网页信息。而这些隐私数据中不同数据采用不同存储方式。例如,通话联系人采用SQLite数据表的方式进行操作,因为联系人在智能终端中后台轻量级数据库方式进行存储的。而一般的多媒体视频,音频以文件的形式存储在移动终端的存储器中,而浏览器访问收藏的相应核心网页信息,以缓存的文件进行存储并统一归集。若否,调用所述监听模块101继续监听用户的删除操作。在本步骤中,判断所述删除操作为限制级删除操作的依据就是监控删除隐私数据的信息量的大小,若为批量删除,则表示为限制级删除操作。
所述第一处理模块105与所述获取模块104连接,用于对所述限制级删除操作对象进行第一预置处理方式以获取具有唯一性的所述限制级删除操作对象的删除索引值,例如,在本实施例中,所述限制级删除操作对象的删除索引值为哈希值,所述限制级删除操作对象的删除索引值=SHA-1哈希值。在本实施例中,所述第一预置处理方式为采用预存标识符计算法获取所述限制级删除操作对象的删除索引值,所述预存标识符算法为哈希算法,例如,所述哈希算法包括MD5CryptoService哈希算法,及SHA1哈希算法。本步骤对获取的限制级删除操作对象进行相应HASH值计算,是为了更好地存储所删除的隐私数据,同时为了更好的能将其恢复做准备。
与所述第一处理模块105连接的数据库创建模块106用于针对所述限制级删除操作对象建立一信息数据库,在所述数据库创建模块106创建的信息数据库中,主要存储所述第一处理模块105产生的所述限制级删除操作对象的删除索引值,即本实施例的SHA-1哈希值,不同类型的数据存储方式不同。
与所述获取模块104、第一处理模块105和数据库创建模块106连接的第二判断模块107用于根据用户需求判断该限制级删除操作对象是否需要执行粉碎性删除,若是,调用用于粉碎该限制级删除操作对象的粉碎删除模块108;若否,则调用所述第二处理模块109;在本实施例中,所述粉碎删除模块108以提供接口的方式根据用户需求让用户去选择是否将该限制级删除操作对象是否需要执行粉碎性删除。在彻底粉碎删除后,为移动终端系统释放出更多的可用空间。
与所述记录模块102和所述第二判断模块107连接的第二处理模块109用于对所述限制级删除操作对象执行第二预置处理方式以将所述限制级删除操作对象恢复至与其对应的原始位置。所述第二预置处理方式为根据用户需求及所述限制级删除操作对象的删除索引值与所述限制级删除对象的一一对应关系获取所述限制级删除操作对象,并对其进行备份;及根据记录的所述限制级删除操作对象的原始位置,将所述限制级删除操作对象恢复到与其对应的原始位置。例如,可以通过实施例1中所列表1对应的SHA-1值进行相应恢复。由于SHA-1值具有唯一性,也就是通过SHA-1值恢复删除的隐私数据。
实施例三
本实施例提供一种移动终端2,请参阅图3,显示为移动终端的原理结构示意图。如图3所示,所述移动终端2包括实施例二中所描述的对删除的隐私数据的恢复系统21,及与所述对删除的隐私数据的恢复系统21连接的交互单元22,所述交互单元22用于提供备份恢复操作的交互界面。
综上所述,本发明所提供的对删除的隐私数据的恢复方法及系统重构出了用户的隐私数据,降低了数据的分析难度,有效提高取证效率,并保证取证工作的顺利完成。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。