CN109819101A - 一种取证方法和取证专用移动终端 - Google Patents
一种取证方法和取证专用移动终端 Download PDFInfo
- Publication number
- CN109819101A CN109819101A CN201811546867.1A CN201811546867A CN109819101A CN 109819101 A CN109819101 A CN 109819101A CN 201811546867 A CN201811546867 A CN 201811546867A CN 109819101 A CN109819101 A CN 109819101A
- Authority
- CN
- China
- Prior art keywords
- evidence
- evidence obtaining
- mobile terminal
- obtaining
- specialised mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本申请涉及移动终端技术领域,尤其涉及一种取证方法和取证专用移动终端。所述方法应用于取证专用移动终端,包括:对所述取证专用移动终端进行清洁性检查,并在清洁性检查通过后触发所述取证专用移动终端的取证功能处于可用状态;响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具执行取证操作以获取证据素材;根据所述证据素材原始文件、所述证据素材的加密文件以及获取所述证据素材的过程日志得到证据信息;将所述证据信息发送给取证服务器进行存证,以使所述取证服务器更新证据列表。通过本方法可以保证移动终端取证的可信性。
Description
技术领域
本申请涉及移动终端技术领域,尤其涉及一种取证方法和取证专用移动终端。
背景技术
随着移动互联网技术的发展、网络性能的提升以及终端功能的优化,人们已经从被动的接受信息转变为主动创造、分享信息。在当前社会环境下,由于信息的广泛交流,难以避免的需要保留信息证据以保护自己。
目前,由于移动终端如手机或pad的广泛使用,人们通常会采用移动终端保留证据,但由于电子数据易篡改、取证环境不清洁等原因,在遇到法律纠纷时,通过普通移动终端保存的通话录音、聊天记录、短信、图片、录像等作为证据提交法庭时,法庭一般会对证据是否被篡改而提出质疑。
由此,如何在平常的信息交互中保留可信证据成为一个亟待解决的问题。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种取证方法和取证专用移动终端。
第一方面,本发明实施例提供了一种取证方法,所述方法应用于取证专用移动终端,包括:
对所述取证专用移动终端进行清洁性检查,并在清洁性检查通过后触发所述取证专用移动终端的取证功能处于可用状态;
响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具执行取证操作以获取证据素材;
根据所述证据素材原始文件、所述证据素材的加密文件以及获取所述证据素材的过程日志得到证据信息;
将所述证据信息发送给取证服务器进行存证,以使所述取证服务器更新证据列表。
可选的,所述清洁性检查包括以下的一种或多种:
取证环境的网络清洁性检查、取证环境的系统清洁性检查、取证环境的应用软件清洁性检查以及取证环境的安全性检查。
可选的,在响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具获取证据素材之前,所述方法还包括:
判断所述取证专用移动终端的通讯号码是否与所述取证专用移动终端的设备信息绑定;
若未绑定,则将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息通过静默读取验证信息的方式进行绑定。
可选的,将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息通过静默读取验证信息的方式进行绑定,包括:
调用短信接口向取证服务器发送包含取证专用移动终端通讯号码的绑定请求,以使所述取证服务器向所述专用移动终端通讯号码发送验证码;
当检测取证专用移动终端接收到取证服务器发送的验证码后自动读取验证码;
将读取的所述验证码与取证服务器的原始验证码比对,若一致,则将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息绑定。
可选的,所述取证操作包括以下一种或多种:
通话录音、现场录音、拍照、摄像头录像、屏幕录屏;
其中,所述现场录音包括录制所述取证专用移动终端内置声音和外界声音;
录制所述取证专用移动终端内置声音包括:截获系统播放的声音源以获取内置声音数据,控制取证专用设备为静音状态以采集外界声音。
可选的,所述过程日志包括:取证人的认证信息、取证时间、取证时的地理位置、操作日志。
可选的,所述方法还包括:
基于所述取证服务器对所述取证专用移动终端的系统时间进行校准;
当检测到用户或者第三方应用对所述取证专用移动终端的系统时间的校准操作,拒绝响应所述校准操作。
可选的,所述方法还包括:
若接收到用户的证据查询请求,则向用户显示已存证据;
若接收到用户的写入或者第三方应用的访问/写入请求,拒绝响应所述请求。
第二方面,本发明实施例提供了一种取证专用移动终端,包括:
清洁性检查模块,用于对所述取证专用移动终端进行清洁性检查,并在清洁性检查通过后触发所述取证专用移动终端的取证功能处于可用状态;
取证模块,用于响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具执行取证操作以获取证据素材;
证据信息模块,用于根据所述证据素材原始文件、所述证据素材的加密文件以及获取所述证据素材的过程日志得到证据信息;
发送模块,用于将所述证据信息发送给取证服务器进行存证,以使所述取证服务器更新证据列表。
第三方面,本发明实施例提供了一种取证专用移动终端,包括:存储器、处理器,其中:
所述存储器用于存储一条或多条计算机指令,所述一条或多条计算机指令被所述处理器执行时实现上述的取证方法。
第四方面,本发明实施例提供了一种计算机存储介质,其特征在于,所述存储介质用于存储计算机程序,所述计算机程序用于使计算机执行时实现上述的取证方法。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例方案提供了一种专用于取证的应用程序和移动终端,当使用该取证专用移动上设置的取证应用程序时,取证应用程序对终端进行清洁性检查,之后调用取证工具获取取证素材,并且将取证素材发送给取证服务器进行认证/公证以及生成证据文件,并在取证客户端生成证据列表。本申请由于设计了上述取证专用程序、在取证前进行清洁性检查以及取证素材需要由取证服务器认证/公证,由此以保证了专用移动终端取证记录的可信性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的取证方法的流程图;
图2为本发明实施例提供的取证专用移动终端初始化流程图;
图3为本发明实施例提供的取证专用移动终端的结构示意图;
图4为图3所示终端所对应电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
为了提高日常所保存证据的可信性,本发明实施例设计了一种取证专用程序和取证专用移动终端,所述取证专用程序部署在取证专用移动中,取证应用程序开机启动并且与取证服务器保持连接,取证专用移动终端中的取证素材通过取证服务器认证后在取证应用程序中保存为一个新的取证记录。所述取证专用移动终端还设计有保持取证环境清洁性和取证数据不可篡改的设计。以下将通过具体实施例对本方案进行说明。
图1为本发明实施例提供的取证方法的流程图,本实施例中的取证方法由取证专用移动终端中的取证客户端执行,所述取证专用移动终端可以为手机、pad或者其他终端设备。以下实施例中将以取证专用移动终端作为本发明实施例提供的取证方法的执行主体。如图1所示,该方法包括如下步骤:
步骤S100:对取证专用移动终端进行清洁性检查,并在清洁性检查通过后触发所述取证专用移动终端的取证功能处于可用状态。
所述的清洁性检查包括以下一种或多种:取证环境的网络清洁性检查、取证环境的系统清洁性检查、取证环境的应用软件清洁性检查以及取证环境的安全性检查。其中:
取证环境的网络清洁性检查包括:检测取证专用移动终端的IP配置、网关配置、Dns配置、路由跟踪信息、局域网代理配置信息等,保证网络环境的清洁性。
取证环境的系统清洁性检查包括:检测操作系统信息、取证终端信息、系统时间可靠性检查、共享文件夹信息、缓存检查等内容,保证取证环境系统的清洁性。
取证环境的应用软件清洁性检查包括:检测应用软件源、安装包检查、应用软件缓存检查等内容,保证取证环境应用程序的清洁性。
取证环境的安全性检查包括:检测系统漏洞、操作用户权限、病毒防治、系统上安装与无关组件或应用程序、检查在系统中是否存在可疑或与无关账号等。
基于上述的清洁性检查生成清洁性检查报告,根据清洁性检查报告可以确定取证专用移动终端的环境清洁性。
下述给出了一种清洁性检查结果示例:
-----------------------手机信息-------------------------
手机型号:SM-G9300
序列号:R28H31XLC8B
IMEI:355905071017181
Android版本:8.0.0
内核版本:3.18.71-14176914
Root情况:未检测到root
----------------------无线网络信息-----------------------
联网方式:WLAN
IP地址:192.168.107.123
WLAN MAC地址:28-6E-D4-88-C7-A6
DNS:192.168.107.92
子网掩码:255.255.255.0
网关地址:192.168.107.254
代理情况:未检测到代理
----------------------移动网络信息-----------------------
是否插入SIM卡:
运营商:中国移动
网络制式:4G
-----------------------路由跟踪记录--------------------------
路由目标地址:27.148.160.254(出口节点)
路由跟踪路径:
1:请求超时
2:27.148.160.254
路由跟踪结束
----------------------已安装软件列表-------------------------
软件名称:Adobe Flash Player 22ActiveX
软件版本:22.0.0.210
包名:123456.adobe
应用签名:dgf54df4gd4f56g
安装路径:a/b/c/f/
安装时间:2018/18/1812:12:12
安装来源:应用宝(可靠来源)
软件名称:Adobe Flash Player 22ActiveX
软件版本:22.0.0.210
包名:123456.adobe
应用签名:dgf54df4gd4f56g
安装路径:a/b/c/f/
安装时间:2018/18/1812:12:12
安装来源:应用宝(可靠来源)
步骤S101:响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具执行取证操作以获取证据素材。
所述取证触发动作可以由用户点击取证客户端中的功能按钮触发,也可以是取证客户端监测取证专用移动终端中相关功能的执行过程,当取证专用移动终端中的预设功能被触发时执行取证操作。例如当取证专用移动终端中来电或者去电时,自动执行电话录音。又例如,当第三方应用中接入语音或视频时,自动执行录音或录屏。
当触发取证客户端取证时,取证客户端调用专用移动终端中的取证工具如摄像头、录音器等进行取证以获取取证素材。
可选的,对应不同的取证工具可以设计不同的取证子客户端。
步骤S102:根据所述证据素材原始文件、所述证据素材的加密文件以及获取所述证据素材的过程日志打包为证据信息。
利用取证专用移动终端取证时得到三种信息:证据素材原始文件、证据素材加密文件和在获取证据素材过程的过程日志,可选的根据所述三种文件得到证据信息。上述的证据素材加密文件可以为证据素材的哈希指纹信息,所输出的信息均应符合相应的规范。
哈希指纹信息生成规范应包括哈希指纹算法规范,指纹上链规范等。原始证据文件生成规范应当包括各取证类型的证据格式,加密规范等。过程日志文件生成规范应当包含取证人的实名认证信息、GPS地址信息、时间信息、操作日志信息等。
步骤S103:将所述证据信息发送给取证服务器进行存证,以使所述取证服务器更新证据列表。
取证专用移动终端将上述包含三种文件的证据信息发送给认证服务器由取证服务器认证和/或公证,并且在客户端中生成相应的证据记录,用户可以通过相应的证据记录查看证据文件。
在本发明实施例方案中,为了保证取证专用移动终端的可靠性,在调用取证专用移动终端中的取证工具获取取证素材之前还进行取证专用移动终端的初始化,例如取证移动终端开机时进行初始化,例如在预设时间段中取证客户端被首次开启时进行取证专用移动终端的初始化。
所述初始化过程具体包括:判断所述取证专用移动终端的通讯号码是否与所述取证专用移动终端的设备信息绑定;若未绑定,则将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息通过静默读取验证信息的方式进行绑定。
其中以静默读取验证信息的方式进行绑定的过程包括:调用短信接口向取证服务器发送包含取证专用移动终端通讯号码的绑定请求,以使所述取证服务器向所述专用移动终端通讯号码发送验证码;当检测取证专用移动终端接收到取证服务器发送的验证码后自动读取验证码;将读取的所述验证码与取证服务器的原始验证码比对,若一致,则将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息绑定。
上述通讯号码可以是手机号码,取证专用移动终端的设备信息可以是sim卡的IMSI编号。
可选的,所述取证操作包括以下一种或多种:通话录音、现场录音、拍照、摄像头录像、屏幕录屏。
其中,所述现场录音包括录制所述取证专用移动终端内置声音和外界声音;
录制所述取证专用移动终端内置声音包括:截获系统播放的声音源以获取内置声音数据,控制取证专用设备为静音状态以采集外界声音。
在本发明实施例方案中,取证客户端对所述证据信息签名和/或加密后发送给取证服务器,以防止证据素材在传输过程中被篡改。
其中为了保证取证时间的可信性以及防止取证时间被篡改,可以每隔预设时间基于取证服务器对所述取证专用移动终端的系统时间进行校准。
同时取证移动终端还禁止用户或者第三方应用对系统时间进行修改,当检测到用户或者第三方应用对所述取证专用移动终端的系统时间的校准操作,拒绝响应所述校准操作。
本发明实施例的取证移动终端支持证据的查询,当接收到用户的证据查询请求时,向用户显示已存证据;如果接收到用户的写入或者第三方应用的访问/写入请求,拒绝响应所述请求,由此以防止用户或者第三方应用的篡改。
在本发明实施例方案中,取证客户端与取证服务器保持连接,其中所述取证服务器可以为用于对证据公证的服务器。用户在使用取证客户端时通过用户账号登录,可选的,取证专用移动终端开机时用户账号自动登录。进一步,所述取证客户端包括通话录音、现场录音、拍照、本地录像、屏幕录像、清洁性检查、证据管理、一键初始化等功能,其中每一个能够都可以形成一个独立的子客户端部署于取证专用移动终端中。
本发明实施例中的取证专用移动终端还具有支持断网使用、禁止手动修改系统时间、禁止用户或第三方应用写入、不允许root,Usb接口只能访问特定文件夹,且只读,不可写;禁用WiFi,或者能指定dns地址列表(防止域名解析被伪造);清洁性检查;一键初始化等特征。
本发明实施例中的所述取证专用移动终端仅允许通过指定方式的安装和升级。
以下将对取证专用移动终端的取证过程进行详细说明。
(一)初始化,如图2所示,包括:
(1)取证客户端在取证专用移动终端开机时自动启动。
(2)在取证客户端中使用预设账号登录取证服务器。
(3)判断取证专用移动终端的通讯号码是否与取证专用移动终端的设备信息绑定,如判断取证专用移动终端的手机号是否与sim卡的IMSI编号绑定。
(4)如果没有绑定则提示将取证专用移动终端的通讯号码与取证专用移动终端的设备信息绑定,其中提示的信息可以是绑定通讯号码否则无法正常电话录音。
(5)用户在取证客户端输入手机号,客户端将所述手机号发送给取证服务器,取证服务器向相应客户端发送验证短信。
(6)取证客户端自动读取验证短信中的验证码并且通过取证服务器确定提取的验证码是否与原始验证码一致,若一致,则验证通过。
(7)将取证专用移动终端的通讯号码与取证专用移动终端的设备信息绑定,如将手机号码和sim卡的IMSI编号绑定。
(8)将取证专用移动终端处于取证可用状态。
(二)通话录音
取证客户端支持实时监测取证专用移动终端的通话活动,支持自动启动通话录音功能对通话过程进行全程录制。
其中,在通话录音过程中支持记录通话对象信息,包括主叫号码、被叫号码、通讯录名称、通话起始时间等,支持计算通话录音文件的指纹信息。具体过程可以是:
(1)用户拨号或者接听通话时,从接通开始录制本地录音;当有一方挂断时停止录音。
(2)本地存储录音文件、文件保存路径、主叫号码、被叫号码、接听时间、挂断时间、本机IMSI编号、地理位置、录音文件的指纹信息等。并可以设置相应文件的命名方式。
(3)将本地存储的上述文件作为证据信息上传至取证服务器,其中在上传时在取证客户端的证据列表增加一个新的录音条目,上传之前还可以对证据信息签名和/或加密。
(4)取证服务器接收到上述证据信息后,判断取证专用移动终端的通讯号码是否与IMSI绑定。
(5)如果已绑定,则取证服务器对证据信息认证/公证后生成证据文件;如果未绑定,则证据无法生成。
(6)取证客户端根据取证服务器生成的证据文件更新证据列表,并删除取证专用移动终端本地存储的证据信息。
(三)现场录音、拍照或录像
本发明实施例的取证专用移动终端还支持现场录音、拍照及录像等方式的现场取证;具体过程可以是:
(1)用户触发录音、拍照或录像取证时,开始录制音频、拍照或者录像并生成相应的素材文件。其中,在拍照取证时支持前后摄像拍照取证、支持手动对焦、双指缩放变焦、支持音量键快捷拍照、支持快捷键调节屏幕亮度。在录像取证时支持前后摄像头录像取证、支持闪光灯开关状态下录像取证、支持手动对焦、支持快捷键调节屏幕亮度。
(2)本地存储证据信息,包括录音、拍照或录像视频文件、文件保存路径、取证起始时间、结束时间、本机IMSI编号、地理位置、素材文件的指纹信息等。并可以设置相应文件的命名方式。
(3)将本地存储的上述文件作为证据信息上传至取证服务器,其中在上传时在取证客户端的证据列表增加一个新的录音条目,上传之前还可以对证据素材签名和/或加密。
(4)取证服务器接收到上述证据信息后,判断取证专用移动终端的通讯号码是否与IMSI绑定。
(5)如果已绑定,则取证服务器对证据信息认证/公证后生成证据文件;如果未绑定,则证据无法生成。
(6)取证客户端根据取证服务器生成的证据文件更新证据列表,并删除取证专用移动终端本地存储的证据信息。
(四)录屏取证
(1)用户触发取证专用移动终端屏幕录制取证操作时,开始录制取证专用移动终端的屏幕画面及声音,支持录制系统内声音或麦克风声音。其中,在录屏过程当中,如果有第三方应用使用安全参数(WindowManager.LayoutParams.FLAG_SECURE),要求能够不黑屏,以录制到完整画面。当取证客户端切换到后台时,保持录制过程并显示录屏提示,如显示用于提示当前正在录屏的悬浮球。进一步,在录屏过程中支持录制过程截图。
(2)本地存储证据信息,包括录屏文件、文件保存路径、录制起始时间、结束时间、本机IMSI编号、地理位置、素材文件的指纹信息等。并可以设置相应文件的命名方式。
(3)将本地存储的上述证据信息上传至取证服务器,其中在上传时在取证客户端的证据列表增加一个新的录音条目,上传之前还可以对证据素材签名和/或加密。
(4)取证服务器接收到上述证据信息后,判断取证专用移动终端的通讯号码是否与IMSI绑定。
(5)如果已绑定,则取证服务器对证据信息认证/公证后生成证据文件;如果未绑定,则证据无法生成。
(6)取证客户端根据取证服务器生成的证据文件更新证据列表,并删除取证专用移动终端本地存储的证据信息。
本发明实施例的取证专用移动终端还进一步提供证据管理功能,如支持证据文件浏览、下载、查验;支持生成证据保管函;支持在线申办公证书;支持对证据的批量分组、存证、出证、删除;支持根据证据类型、证据状态、取证时间、证据分组等进行证据筛选;支持系统清洁性检查等。
以下将详细描述本发明的一个或多个实施例的取证专用移动终端。本领域技术人员可以理解,所述终端可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。
图3为本发明实施例提供的取证专用移动终端的结构示意图,包括:
清洁性检查模块11,用于对所述取证专用移动终端进行清洁性检查,并在清洁性检查通过后触发所述取证专用移动终端的取证功能处于可用状态;
取证模块12,用于响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具执行取证操作以获取证据素材;
证据信息模块13,用于根据所述证据素材原始文件、所述证据素材的加密文件以及获取所述证据素材的过程日志得到证据信息;
发送模块14,用于将所述证据信息发送给取证服务器进行存证,以使所述取证服务器更新证据列表。
图3所示装置可以执行上述方法实施例中取证专用移动终端执行的操作,本实施例未详细描述的部分,可参考上述所示方法实施例的相关说明。该技术方案的执行过程和技术效果参见上述所示方法实施例中的描述,在此不再赘述。
以上描述了取证专用移动终端的内部功能和结构,在一个可能的设计中,取证专用移动终端的结构可实现为一电子设备,如手机、pad等,如图4所示,该电子设备可以包括:处理器21和存储器22。其中,所述存储器22用于存储支持该电子设备执行上述方法实施例中提供的取证方法的程序,所述处理器21被配置为用于执行所述存储器22中存储的程序。其中,所述电子设备的结构中还可以包括通信接口23,用于该电子设备与其他设备比如存储节点或通信网络通信。
另外,本发明实施例提供了一种计算机存储介质,用于储存上述电子设备所用的计算机软件指令,其包含用于执行上述方法实施例中取证方法所涉及的程序。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现,当然也可以通过硬件和软件结合的方式来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程文件存取设备的处理器以产生一个机器,使得通过计算机或其他可编程文件存取设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程文件存取设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程文件存取设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种取证方法,其特征在于,所述方法应用于取证专用移动终端,包括:
对所述取证专用移动终端进行清洁性检查,并在清洁性检查通过后触发所述取证专用移动终端的取证功能处于可用状态;
响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具执行取证操作以获取证据素材;
根据所述证据素材原始文件、所述证据素材的加密文件以及获取所述证据素材的过程日志得到证据信息;
将所述证据信息发送给取证服务器进行存证,以使所述取证服务器更新证据列表。
2.根据权利要求1所述的方法,其特征在于,所述清洁性检查包括以下的一种或多种:
取证环境的网络清洁性检查、取证环境的系统清洁性检查、取证环境的应用软件清洁性检查以及取证环境的安全性检查。
3.根据权利要求1所述的方法,其特征在于,在响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具获取证据素材之前,所述方法还包括:
判断所述取证专用移动终端的通讯号码是否与所述取证专用移动终端的设备信息绑定;
若未绑定,则将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息通过静默读取验证信息的方式进行绑定。
4.根据权利要求3所述的方法,其特征在于,将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息通过静默读取验证信息的方式进行绑定,包括:
调用短信接口向取证服务器发送包含取证专用移动终端通讯号码的绑定请求,以使所述取证服务器向所述专用移动终端通讯号码发送验证码;
当检测取证专用移动终端接收到取证服务器发送的验证码后自动读取验证码;
将读取的所述验证码与取证服务器的原始验证码比对,若一致,则将所述取证专用移动终端的通讯号码与所述取证专用移动终端的设备信息绑定。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述取证操作包括以下一种或多种:
通话录音、现场录音、拍照、摄像头录像、屏幕录屏;
其中,所述现场录音包括录制所述取证专用移动终端内置声音和外界声音;
录制所述取证专用移动终端内置声音包括:截获系统播放的声音源以获取内置声音数据,控制取证专用设备为静音状态以采集外界声音。
6.根据权利要求1所述的方法,其特征在于,所述过程日志包括:取证人的认证信息、取证时间、取证时的地理位置、操作日志。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述取证服务器对所述取证专用移动终端的系统时间进行校准;
当检测到用户或者第三方应用对所述取证专用移动终端的系统时间的校准操作,拒绝响应所述校准操作。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若接收到用户的证据查询请求,则向用户显示已存证据;
若接收到用户的写入或者第三方应用的访问/写入请求,拒绝响应所述请求。
9.一种取证专用移动终端,其特征在于,包括:
清洁性检查模块,用于对所述取证专用移动终端进行清洁性检查,并在清洁性检查通过后触发所述取证专用移动终端的取证功能处于可用状态;
取证模块,用于响应于检测到的取证触发动作,调用取证专用移动终端中的取证工具执行取证操作以获取证据素材;
证据信息模块,用于根据所述证据素材原始文件、所述证据素材的加密文件以及获取所述证据素材的过程日志得到证据信息;
发送模块,用于将所述证据信息发送给取证服务器进行存证,以使所述取证服务器更新证据列表。
10.一种取证专用移动终端,其特征在于,包括:存储器、处理器,其中:
所述存储器用于存储一条或多条计算机指令,所述一条或多条计算机指令被所述处理器执行时实现如权利要求1至8中任一项所述的取证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811546867.1A CN109819101A (zh) | 2018-12-18 | 2018-12-18 | 一种取证方法和取证专用移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811546867.1A CN109819101A (zh) | 2018-12-18 | 2018-12-18 | 一种取证方法和取证专用移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109819101A true CN109819101A (zh) | 2019-05-28 |
Family
ID=66601640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811546867.1A Pending CN109819101A (zh) | 2018-12-18 | 2018-12-18 | 一种取证方法和取证专用移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109819101A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111986166A (zh) * | 2020-08-03 | 2020-11-24 | 支付宝(杭州)信息技术有限公司 | 一种针对多媒体证据内容的有效性识别方法及系统 |
| CN112241534A (zh) * | 2020-09-08 | 2021-01-19 | 法信公证云(厦门)科技有限公司 | 电子证据的取证方法、装置、取证设备及介质 |
| CN113114615A (zh) * | 2021-02-23 | 2021-07-13 | 北京联合信任技术服务有限公司 | 防数据劫持的设备、系统及其方法、存储介质和程序产品 |
| CN113452818A (zh) * | 2021-06-29 | 2021-09-28 | 维沃移动通信(杭州)有限公司 | 电子设备 |
| CN113554529A (zh) * | 2021-09-18 | 2021-10-26 | 中国电力科学研究院有限公司 | 反窃电取证关键数据处理方法、装置及设备 |
| CN113849864A (zh) * | 2021-09-26 | 2021-12-28 | 浙江数秦科技有限公司 | 基于区块链的移动端购物app取证方法 |
| CN113870064A (zh) * | 2020-06-30 | 2021-12-31 | 北京奇虎科技有限公司 | 智能终端的广告取证方法、系统、存储介质及其计算机设备 |
| CN114693475A (zh) * | 2022-06-01 | 2022-07-01 | 四川证法科技有限公司 | 一种基于ar眼镜实现现场监督公证的方法及系统 |
| CN115187222A (zh) * | 2022-09-07 | 2022-10-14 | 艾斯特国际安全技术(深圳)有限公司 | 证件领取的管控方法、装置、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090150998A1 (en) * | 2003-06-23 | 2009-06-11 | Architecture Technology Corporation | Remote collection of computer forensic evidence |
| CN103699860A (zh) * | 2013-12-13 | 2014-04-02 | 北京奇虎科技有限公司 | 终端防盗方法及设备 |
| CN107295501A (zh) * | 2017-06-19 | 2017-10-24 | 努比亚技术有限公司 | 信息更新方法、终端、服务器及计算机可读存储介质 |
| CN108667835A (zh) * | 2018-05-04 | 2018-10-16 | 法信公证云(厦门)科技有限公司 | 一种控制远程设备进行网络取证的方法、系统及存储介质 |
| CN109005180A (zh) * | 2018-08-10 | 2018-12-14 | 福州安佳智电子科技有限公司 | 一种微型移动式取证黑匣子系统 |
-
2018
- 2018-12-18 CN CN201811546867.1A patent/CN109819101A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090150998A1 (en) * | 2003-06-23 | 2009-06-11 | Architecture Technology Corporation | Remote collection of computer forensic evidence |
| CN103699860A (zh) * | 2013-12-13 | 2014-04-02 | 北京奇虎科技有限公司 | 终端防盗方法及设备 |
| CN107295501A (zh) * | 2017-06-19 | 2017-10-24 | 努比亚技术有限公司 | 信息更新方法、终端、服务器及计算机可读存储介质 |
| CN108667835A (zh) * | 2018-05-04 | 2018-10-16 | 法信公证云(厦门)科技有限公司 | 一种控制远程设备进行网络取证的方法、系统及存储介质 |
| CN109005180A (zh) * | 2018-08-10 | 2018-12-14 | 福州安佳智电子科技有限公司 | 一种微型移动式取证黑匣子系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113870064A (zh) * | 2020-06-30 | 2021-12-31 | 北京奇虎科技有限公司 | 智能终端的广告取证方法、系统、存储介质及其计算机设备 |
| CN111986166A (zh) * | 2020-08-03 | 2020-11-24 | 支付宝(杭州)信息技术有限公司 | 一种针对多媒体证据内容的有效性识别方法及系统 |
| CN112241534A (zh) * | 2020-09-08 | 2021-01-19 | 法信公证云(厦门)科技有限公司 | 电子证据的取证方法、装置、取证设备及介质 |
| CN113114615A (zh) * | 2021-02-23 | 2021-07-13 | 北京联合信任技术服务有限公司 | 防数据劫持的设备、系统及其方法、存储介质和程序产品 |
| CN113452818A (zh) * | 2021-06-29 | 2021-09-28 | 维沃移动通信(杭州)有限公司 | 电子设备 |
| CN113554529A (zh) * | 2021-09-18 | 2021-10-26 | 中国电力科学研究院有限公司 | 反窃电取证关键数据处理方法、装置及设备 |
| CN113849864A (zh) * | 2021-09-26 | 2021-12-28 | 浙江数秦科技有限公司 | 基于区块链的移动端购物app取证方法 |
| CN114693475A (zh) * | 2022-06-01 | 2022-07-01 | 四川证法科技有限公司 | 一种基于ar眼镜实现现场监督公证的方法及系统 |
| CN115187222A (zh) * | 2022-09-07 | 2022-10-14 | 艾斯特国际安全技术(深圳)有限公司 | 证件领取的管控方法、装置、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109819101A (zh) | 一种取证方法和取证专用移动终端 | |
| US10187428B2 (en) | Identifying data usage via active data | |
| JP2009151730A (ja) | 会計管理装置 | |
| JP2009182724A (ja) | 監視装置 | |
| JP2009182725A (ja) | 監視装置 | |
| JP2009151591A (ja) | ファイルアクセス制御装置 | |
| JP2009151584A (ja) | データベースアクセス制御装置 | |
| JP2009188576A (ja) | 試験装置 | |
| JP2009157521A (ja) | ウィルス検出装置 | |
| JP2009182722A (ja) | 監視装置 | |
| JP2009182723A (ja) | 監視装置 | |
| JP2009151598A (ja) | 試験装置 | |
| JP2009151592A (ja) | ファイルアクセス制御装置 | |
| JP2009151581A (ja) | データベースアクセス制御装置 | |
| JP2009182487A (ja) | 仮想プライベートネットワーク管理装置 | |
| JP2009152931A (ja) | 通信監視装置 | |
| JP2009151580A (ja) | 試験装置 | |
| JP2009153038A (ja) | メールフィルタリング装置 | |
| JP2009159141A (ja) | ネットワークアドレス変換装置 | |
| JP2009181362A (ja) | 監視装置 | |
| JP2009182727A (ja) | 監視装置 | |
| JP2009151596A (ja) | ファイルアクセス制御装置 | |
| JP2009151583A (ja) | データベースアクセス制御装置 | |
| JP2009182493A (ja) | 仮想プライベートネットワーク管理装置 | |
| JP2009151582A (ja) | データベースアクセス制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190528 |
|
| RJ01 | Rejection of invention patent application after publication |