CN108777621A - 一种获取支付工具支付宝交易记录的方法 - Google Patents

一种获取支付工具支付宝交易记录的方法 Download PDF

Info

Publication number
CN108777621A
CN108777621A CN201810540450.8A CN201810540450A CN108777621A CN 108777621 A CN108777621 A CN 108777621A CN 201810540450 A CN201810540450 A CN 201810540450A CN 108777621 A CN108777621 A CN 108777621A
Authority
CN
China
Prior art keywords
alipay
transaction record
payment
obtaining means
cache file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810540450.8A
Other languages
English (en)
Inventor
李毅
王辰
左震宇
汤伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rock Software (shanghai) Co Ltd
Original Assignee
Rock Software (shanghai) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rock Software (shanghai) Co Ltd filed Critical Rock Software (shanghai) Co Ltd
Priority to CN201810540450.8A priority Critical patent/CN108777621A/zh
Publication of CN108777621A publication Critical patent/CN108777621A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种获取支付工具支付宝交易记录的方法,其通过解密支付宝缓存文件的加密数据来提取支付宝加密缓存文件中的数据。本发明提供的方案能够很好的解决支付工具支付宝部分加密数据无法被解密的问题,能够好的实现对支付工具支付宝的交易记录进行电子取证。

Description

一种获取支付工具支付宝交易记录的方法
技术领域
本发明涉及电子取证技术,具体涉及获取交易记录的技术方案。
背景技术
随着智能手机的普及以及各种即时通讯类软件的推广,支付宝已成为人们工作生活中不可或缺的支付工具,但是与此同时,使用手机支付宝进行诈骗、敲诈、诽谤和伪造等犯罪手段也屡见不鲜。手机取证正是针对此类现象实施有效打击的手段,手机取证实际上就是从SIM卡\手机内置存储卡\外置存储卡中采集相关应用的数据库文件\多媒体文件\缓存文件,提取其中的有效数据加以分析,并按照标准规范输出具备与纸质证据有同等效力、被公检法等有关部门所认可的电子证据。
目前牵涉到手机的犯罪行为大致有三种:一是在犯罪行为的实施过程中使用手机来充当通信联络工具;二是手机被用作一种犯罪证据的存储媒质;最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。
在手机取证中涉及的目标数据往往是加密的,特别是使用人数较多的即时聊天类应用,支付宝数据就是经过加密存储的,一旦嫌疑人将支付宝应用卸载,或者将手机格式化后,这些加密数据库是不能够使用惯用手段文件签名的方式来恢复的,那么遇到这类问题,取证就会陷入僵局,目前还没有较好的办法彻底地解决此问题。
发明内容
针对现有电子取证技术针对移动支付工具交易数据取证时所存在的问题,需要一种适用于移动支付工具的电子取证技术。
为此,本发明的目的在于提供一种获取支付工具支付宝交易记录的方法,其能够有效的获取移动支付工具支付宝的交易记录,以完成电子取证。
为了解决上述问题,本发明提供的获取支付工具支付宝交易记录的方法,其通过解密支付宝缓存文件的加密数据来提取支付宝加密缓存文件中的数据。
进一步的,所述方法包括:
获取支付宝版本号,并计算出版本密钥;
在缓存文件堆中找到被加密的交易记录数据源;
针对支付宝加密数据源利用计算出的版本密钥进行三重解密得到交易记录明文。
进一步的,所述方法在获取被加密的交易记录数据源时,根据支付宝运行设备缓存文件分析并找到记录有效数据标识的文件号,再根据文件号找到数据源。
进一步的,对于安卓设备中记录有效数据标识文件号的文件为_meta。
进一步的,所述方法在进行三重解密时,首先对加密数据源进行base64转换;接着进行AES256解密,最后利用计算出的版本密钥进行第三重解密。
本发明提供的方案能够很好的解决支付工具支付宝部分加密数据无法被解密的问题,能够好的实现对支付工具支付宝的交易记录进行电子取证,成为了电子取证工作的重大突破之一。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中从支付宝缓存文件中获取交易记录数据的过程。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本实例通过对移动支付工具支付宝运行的缓存文件中的加密数据进行解密,从而可提取支付宝加密缓存文件中数据,以获取支付宝缓存文件中被加密的交易数据,由此实现电子数据的取证。
在具体时,本实例首先通过获取设备中运行的支付宝版本号,并据此算出版本密钥;接着在支付宝的缓存文件堆中查找到被加密的交易记录数据源;最后对查找到的支付宝加密数据源进行三重解密,以得到交易记录明文。
这里涉及到的设备包括手机、安平板等移动智能终端。
针对上述方案,以下通过一具体实例来进行说明。
本实例以安卓手机为例,针对安卓系统的手机中运行的支付宝APP,通过本方案对其加密的交易数据进行取证的过程如下(参见图1):
步骤101:获取安卓手机中所安装的支付宝版本号,并据此计算出版本密钥。
本步骤在根据支付宝版本号来计算出版本密钥时,具体可根据支付宝的版本号,通过分析支付宝执行逻辑,由此来确定版本密钥,该版本密钥具体为一串17位的字符串。
步骤102:提取安卓手机中缓存文件。
本步骤在提取支付宝缓存文件时,无论安卓手机是否root,均可通过逻辑提取拉取到/storage下的支付宝缓存文件目录。
步骤103:根据安卓设备缓存文件分析并找到真正记录有效数据标识的文件号,再根据文件号找到数据源;
本步骤在查找有效数据源时,具体可根据缓存文件目录下的_meta文件,据此找到真正存有交易记录的缓存文件的文件名,打开该文件并读取文件内容
步骤104:对数据源进行base64转换后再AES256解密,最后通过使用步骤101中获取的版本密钥进行第三重解密。
本步骤在在具体实现时,针对步骤103中查找的文件,读取文件内容到内存,首先进行base64转换,然后再进行AES-256解密,最后对经过AES-256解密的数据用步骤101中解出的版本密钥作为key解析出真正的交易记录明文。
本实例中根据最终解析得到的交易记录明文,可有效行程电子证据。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (5)

1.获取支付工具支付宝交易记录的方法,其特征在于,通过解密支付宝缓存文件的加密数据来提取支付宝加密缓存文件中的数据。
2.根据权利要求1所述的获取支付工具支付宝交易记录的方法,其特征在于,所述方法包括:
获取支付宝版本号,并计算出版本密钥;
在缓存文件堆中找到被加密的交易记录数据源;
针对支付宝加密数据源利用计算出的版本密钥进行三重解密得到交易记录明文。
3.根据权利要求2所述的获取支付工具支付宝交易记录的方法,其特征在于,所述方法在获取被加密的交易记录数据源时,根据支付宝运行设备缓存文件分析并找到记录有效数据标识的文件号,再根据文件号找到数据源。
4.根据权利要求2所述的获取支付工具支付宝交易记录的方法,其特征在于,对于安卓设备中记录有效数据标识文件号的文件为_meta。
5.根据权利要求2所述的获取支付工具支付宝交易记录的方法,其特征在于,所述方法在进行三重解密时,首先对加密数据源进行base64转换;接着进行AES256解密,最后利用计算出的版本密钥进行第三重解密。
CN201810540450.8A 2018-05-30 2018-05-30 一种获取支付工具支付宝交易记录的方法 Pending CN108777621A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810540450.8A CN108777621A (zh) 2018-05-30 2018-05-30 一种获取支付工具支付宝交易记录的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810540450.8A CN108777621A (zh) 2018-05-30 2018-05-30 一种获取支付工具支付宝交易记录的方法

Publications (1)

Publication Number Publication Date
CN108777621A true CN108777621A (zh) 2018-11-09

Family

ID=64027973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810540450.8A Pending CN108777621A (zh) 2018-05-30 2018-05-30 一种获取支付工具支付宝交易记录的方法

Country Status (1)

Country Link
CN (1) CN108777621A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111159238A (zh) * 2019-12-26 2020-05-15 厦门市美亚柏科信息股份有限公司 一种基于ios系统缓存文件取证方法、终端设备及存储介质
CN112580101A (zh) * 2020-12-29 2021-03-30 厦门市美亚柏科信息股份有限公司 一种数据解密方法及终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2450821A1 (de) * 2010-11-09 2012-05-09 GT German Telematics Gesellschaft für Telematikdienste mbH Mobiles Kartenterminal
CN105678174A (zh) * 2015-12-31 2016-06-15 四川秘无痕信息安全技术有限责任公司 一种基于二进制解密微信加密数据的方法
CN106850793A (zh) * 2017-01-23 2017-06-13 重庆邮电大学 一种面向Android手机的远程可信取证的方法
CN107645511A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种电子证据固化方法、系统和设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2450821A1 (de) * 2010-11-09 2012-05-09 GT German Telematics Gesellschaft für Telematikdienste mbH Mobiles Kartenterminal
CN105678174A (zh) * 2015-12-31 2016-06-15 四川秘无痕信息安全技术有限责任公司 一种基于二进制解密微信加密数据的方法
CN106850793A (zh) * 2017-01-23 2017-06-13 重庆邮电大学 一种面向Android手机的远程可信取证的方法
CN107645511A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种电子证据固化方法、系统和设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
仇瑞腾: "移动支付安全问题研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111159238A (zh) * 2019-12-26 2020-05-15 厦门市美亚柏科信息股份有限公司 一种基于ios系统缓存文件取证方法、终端设备及存储介质
CN112580101A (zh) * 2020-12-29 2021-03-30 厦门市美亚柏科信息股份有限公司 一种数据解密方法及终端
CN112580101B (zh) * 2020-12-29 2023-08-08 厦门市美亚柏科信息股份有限公司 一种数据解密方法及终端

Similar Documents

Publication Publication Date Title
Wu et al. Forensic analysis of WeChat on Android smartphones
US8438174B2 (en) Automated forensic document signatures
US7941386B2 (en) Forensic systems and methods using search packs that can be edited for enterprise-wide data identification, data sharing, and management
US20100005073A1 (en) Methods for Searching Forensic Data
Law et al. Protecting digital data privacy in computer forensic examination
CN101763394B (zh) 计算机系统涉密文件搜索方法
CN102096614A (zh) 应用系统的数据还原方法
CN111639355B (zh) 一种数据安全管理方法和系统
CN110717197A (zh) 一种基于区块链的征信数据共享方法
CN116090024B (zh) 一种数据的可靠存储装置、系统及方法
CN105678174A (zh) 一种基于二进制解密微信加密数据的方法
US20230109369A1 (en) First copyright holder authentication system using blockchain, and method therefor
CN108777621A (zh) 一种获取支付工具支付宝交易记录的方法
Park et al. Research on Note-Taking Apps with Security Features.
CN100414540C (zh) 一种分析和提取数字证据的取证分析系统和方法
Allen Computer forensics
Rawtani et al. Modern forensic tools and devices: Trends in criminal investigation
CN102236767A (zh) 结合哈希值的文件加密方法
Billard et al. Making sense of unstructured flash-memory dumps
Kumar et al. SIGNIFICANCE of hash value generation in digital forensic: A case study
ALJAHDALI et al. Mobile device forensics.
CN111061593B (zh) 一种电子取证系统及方法
CN116049783A (zh) 一种基于安全硬件载体的企业票据管理方法及系统
CN107491530B (zh) 一种基于文件自动标记信息的社会关系挖掘分析方法
US20210399995A1 (en) System for increasing processing efficiency through automated resource field transformation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181109