CN111291072A - 一种会话数据的提取方法、装置、计算机系统及可读存储介质 - Google Patents

一种会话数据的提取方法、装置、计算机系统及可读存储介质 Download PDF

Info

Publication number
CN111291072A
CN111291072A CN202010071797.XA CN202010071797A CN111291072A CN 111291072 A CN111291072 A CN 111291072A CN 202010071797 A CN202010071797 A CN 202010071797A CN 111291072 A CN111291072 A CN 111291072A
Authority
CN
China
Prior art keywords
client
data
session
connection
query instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010071797.XA
Other languages
English (en)
Other versions
CN111291072B (zh
Inventor
廖江斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Original Assignee
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxin Technology Group Co Ltd, Secworld Information Technology Beijing Co Ltd filed Critical Qianxin Technology Group Co Ltd
Priority to CN202010071797.XA priority Critical patent/CN111291072B/zh
Publication of CN111291072A publication Critical patent/CN111291072A/zh
Application granted granted Critical
Publication of CN111291072B publication Critical patent/CN111291072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • G06F16/2433Query languages
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种会话数据的提取方法、装置、计算机系统及可读存储介质,涉及信息安全技术领域,应用于第一客户端,包括以下步骤:接收第二客户端发送的提权指令,开启第二客户端的操作权限;与第二客户端建立数据连接,并接收第二客户端发送的数据查询指令;基于所述数据查询指令获取与所述数据查询指令匹配的会话记录;将所述会话记录作为目标数据发送至第二客户端;解决现有技术中采用的会话数据提取方式由于数据较多存在的提取速度慢,效率低下的问题,提高了会话数据提取的速度。

Description

一种会话数据的提取方法、装置、计算机系统及可读存储介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种快速提取数据方法、装置、计算机系统及可读存储介质。
背景技术
随着信息技术的飞速发展,即时通信软件成为人们沟通的必备工具,使用这些软件来交友聊天,可以方便的进行各种形式的交流,如语音、图片、文字等,但是在一些情况下,例如在会话内容比较重要或需要会话内容作为证据维护自身权益等场景下,需要对会话内容进行备份。
目前通用的即时通信软件,如微信或QQ会话数据提取方式是通过厂商数据备份功能,可以将微信或QQ所有数据文件备份到PC端,然后解析数据库读取聊天会话数据。
但是,上述的方式在备份的过程中需要有足够的存储空间,同时必须把微信或QQ整个应用数据全部备份后再提取需要的会话数据,整个过程中数据处理较多,因此处理速度较慢,提取效率较低。
发明内容
本发明的目的是提供一种会话数据的提取方法、装置、计算机系统及可读存储介质,用于解决现有技术中采用的会话数据提取方式由于数据较多存在的提取速度慢,效率低下的问题。
为实现上述目的,本发明提供一种会话数据的提取方法,应用于第一客户端,包括以下步骤:
接收第二客户端发送的提权指令,开启第二客户端的操作权限;
与第二客户端建立数据连接,并接收第二客户端发送的数据查询指令;
基于所述数据查询指令获取与所述数据查询指令匹配的会话记录;
基于数据查询指令获取数据库中与所述数据查询指令匹配的会话记录;
将所述会话记录作为目标数据发送至第二客户端。
进一步的,基于所述数据查询指令获取与所述数据查询指令匹配的会话记录,包括以下步骤:
所述第一客户端包括数据库,其中,所述数据库提供至少一个会话账户,每一会话账户关联一会话对象列表,所述会话对象列表中包括至少一个会话对象,每一所述会话对象均关联所述会话对象与所述会话账户之间的会话记录;
基于所述数据查询指令获取与所述数据查询指令匹配的会话记录,包括以下步骤:
基于数据查询指令从数据库中获取待查询的会话账户和待查询的会话对象;
基于所述待查询的会话账户获取与所述待查询的会话账户关联的会话对象列表;
在所述会话对象列表中查询定位与待查询的会话对象匹配的会话记录。
进一步的,在将所述会话记录作为目标数据发送至第二客户端前,还包括以下步骤:
获取配置信息,基于所述配置信息采用信息摘要算法处理获得密钥;
采用所述密钥对所述与待查询会话对象匹配的会话数据进行解密。
进一步的,接收到第二客户端发送的提权指令,开启第二客户端的操作权限,包括以下步骤:
接收到第二客户端发送的提权指令,基于所述提权指令获取提权程序;采用提权程序进行动态提权处理,获取第二客户端的操作权限。
本发明还提供一种会话数据的提取方法,应用于第二客户端,包括以下步骤:
发送提权指令和提权程序至第一客户端,获取对第一客户端的操作权限;
发送数据查询指令至第一客户端,并建立数据连接;
基于数据连接获取与所述数据查询指令匹配的目标数据。
进一步的,建立数据连接,包括以下步骤:
创建数据连接处理对象,将所述数据连接处理对象的当前连接状态设置为未连接状态;
启动所述数据连接处理对象,向第一客户端发送连接请求,与第一客户端建立数据连接;
连接成功后,将所述数据连接处理对象的当前连接状态设置为连接状态,通过所述数据连接处理对象与所述第一客户端进行数据传输。
为实现上述目的,本发明还提供一种会话数据的提取系统,包括第一客户端和第二客户端;
所述第一客户端包括以下:
执行模块,用于接收到第二客户端发送的提权指令,开启第二客户端的操作权限;
第一连接模块,用于与第二客户端建立数据连接;
第一接收模块,用于接收第二客户端发送的数据查询指令;
查询模块,用于基于所述数据查询指令获取与所述数据查询指令匹配的会话记录;
第一发送模块用于,用于将所述会话记录作为目标数据发送至第二客户端;
第二客户端包括以下:
第二发送模块,用于发送提权指令和提权程序至第一客户端,获取对第一客户端的操作权限;
第三连接模块,用于发送数据查询指令至第一客户端,并建立数据连接;
第二接收模块,用于基于数据连接获取与所述数据查询指令匹配的目标数据。
为实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任一种所述的一种会话数据的提取方法的步骤。
为实现上述目的,本发明还提供一种计算机设备,其特征在于:所述计算机设备包括:存储器,用于存储可执行程序代码;以及处理器,用于调用所述存储器中的所述可执行程序代码,执行步骤包括上述任一项所述的一种会话数据的提取方法。
上述技术方案的有益效果:
本发明提供的一种会话数据的提取方法、装置、计算机系统及可读存储介质,利用提高第二客户端对第一客户端操作权限的方式,在第一客户端接收到数据查询指令后,从数据库中查询并提取特定的会话数据,无需采用提取全部数据再处理的方式,解决现有技术中采用的会话数据提取方式由于数据较多存在的提取速度慢,效率低下的问题,大大提高了会话数据提取的速度。
附图说明
图1为本发明的系统架构图的一种实施例的框架图;
图2为本发明所述一种会话数据的提取方法的实施例一的流程图;
图3为本发明所述一种会话数据的提取方法的实施例一中开启第二客户端对第一客户端操作的权限的流程图;
图4为本发明所述一种会话数据的提取方法的实施例一中基于数据查询指令获取数据库中与所述数据查询指令匹配的会话记录,记录为目标数据的流程图;
图5为本发明所述一种会话数据的提取方法的实施例一中在记录所述数据查询指令匹配的会话记录为目标数据前的流程图;
图6为本发明所述一种会话数据的提取方法的实施例二的流程图;
图7为本发明所述一种会话数据的提取方法的实施例二中建立数据连接的流程图;
图8为本发明所述一种会话数据的提取系统的模块图;
图9为本发明所述一种会话数据的提取系统中第一客户端的模块图;
图10为本发明所述一种会话数据的提取系统中第二客户端的模块图;
图11为本发明实施例提供的所述一种会话数据的提取系统的计算机设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”,本发明中使用的“会话记录”与“会话数据”均为被提取的会话聊天内容。
在本发明的描述中,需要理解的是,步骤前的数字标号并不标识执行步骤的前后顺序,仅用于方便描述本发明及区别每一步骤,因此不能理解为对本发明的限制。
本申请实施例的会话数据的提取方法可应用于台式计算机、平板电脑、手机等终端,会话数据来源可以是微信、QQ等即时通信软件。
实施例一
本申请实施例中,请参考图1,图1是本申请实施例提供的所述会话数据的提取方法使用的系统架构图,如图所示,在电脑端向手机端发送提权信号和提权程序,提高电脑端对手机端操作的权限,对手机端的即时通讯软件的会话数据进行数据提取,从手机端数据库中提取特定的会话数据,其中,电脑端与手机端可互换操作,此处应用场景还可包括多个电脑端或手机端。通过上述过程,实现对即时通讯软件的特定会话数据的快速提取。
针对用于解决现有技术中采用的会话数据提取方式由于数据较多存在的提取速度慢,效率低下的问题,本申请实施例提供一种会话数据的提取方法,参阅图2,其为一符合本发明一优选实施例所述会话数据的提取方法的流程示意图,用于第一客户端,包括以下步骤:
S01:第一客户端接收到第二客户端发送的提权指令,开启第二客户端对第一客户端操作的权限;
在本实施方式中,第一客户端为手机端,也可以是电脑或其他可用于作为提取对象的终端,提取的会话数据为手机端即时通信中的会话数据,第二客户端为电脑端,也可以是另一手机端、ipad端或者其他可执行提取操作的终端,上述提权的处理主要是为了后续对数据库连接以及加密密钥的获取,由于安全性的要求,需要较高的操作权限才能从数据库提取数据。
具体的,参阅图3,包括以下步骤:
S011:第一客户端接收到第二客户端发送的提权指令,基于所述提权指令获取提权程序;
S012:采用提权程序进行动态提权处理,获取第二客户端对第一客户端得操作权限。
在本实施例中,采用内存溢出的方式进行提权处理,具体来说,就是利用缓冲区,缓冲区是第一客户端中存放数据的地方,它保存了给定类型的数据,一般情况下有一个有动态分配变量的程序在程序运行时决定分配内存的数量。如果程序在动态分配缓冲区放入超长的数据,该数据就会溢出了,因此上述实施方式中,写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到第一客户端机器的内存里(即上述S012中提权程序的处理),如果溢出送到能够以root权限运行命令的区域,运行这些命令,那可就获取root权限,在实际使用过程中可依据具体的系统版本执行相应的操作调整,除了上述方式外,现有技术中其他提权的方式,比如SER-TU提权等方式,其能够实现权限提升的技术均可。
S02:第一客户端与第二客户端建立数据连接,并接收第二客户端发送的数据查询指令;
所述数据查询指令中待提取会话数据的可以是一个会话记录,也可是多条会话记录。
作为举例而非限定的,第一客户端与第二客户端建立Socket连接,具体的,至少需要一对套接字,在本实施方式中,套接字之间的连接过程分为三个步骤:第一客户端识别(即本实施例中第一客户端建立socket识别端口),第二客户端请求,连接确认,当手机端识别到或者说接收到电脑端的连接请求时,就响应电脑端的请求,建立一个新的线程,把电脑端套接字的描述发给手机端,一旦手机端确认了此描述,双方就正式建立连接。而手机端套接字继续处于工作状态,继续接收其他电脑端或手机端套接字的连接请求。
S03:基于所述数据查询指令获取与所述数据查询指令匹配的会话记录;
所述第一客户端包括数据库,其中,所述数据库提供至少一个会话账户,每一会话账户关联一会话对象列表,所述会话对象列表中包括至少一个会话对象,每一所述会话对象均关联所述会话对象与所述会话账户之间的会话记录;
具体的,本实施方式中,数据库命令中包含指定的sqlite数据库文件。SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中,以本实施例的数据库中一个会话账户为例,比如会话账户A,其中会话账户A关联一个会话对象列表,如属性为“friends”的会话对象列表,该会话对象列表中的回话对象为A的所有会话好友,其中一个会话对象关联A与一个会话好友的聊天记录,即A与该会话好友之间的会话记录。
具体的,基于所述数据查询指令获取与所述数据查询指令匹配的会话记录,参阅图4,包括以下步骤:
S031:基于数据查询指令从数据库中获取待查询的会话账户和待查询的会话对象;
具体的,数据查询指令中包含了需要提取会话数据的会话账户和会话对象,基于此,就可以无需将所有会话内容均备份,只需要有目标的提取相关的会话数据即可。
S032:基于所述待查询的会话账户获取与所述待查询的会话账户关联的会话对象列表;
S033:在所述会话对象列表中查询定位与待查询的会话对象匹配的会话记录,即为目标数据。
在上述实施方式中,采用SQL语句来实现查询过程,包括上述S031-S033中的查询过程,SQL是结构化查询语言(Structured Query Language),结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,通过SQL语句在第一客户端上的所有数据中查询与数据查询指令匹配的会话数据。
在上述实施方式中,通过会话账户与会话对象可以定位需要提取的会话记录,无需将所有会话记录均备份后再提取,极大的提高了会话记录提取速度,有效的解决现有技术中采用的会话数据提取方式由于数据较多存在的提取速度慢,效率低下的问题,实现了手机端动态连接数据库快速查询技术。
由于在查询获得的会话记录为加密数据,此时我们提取到的会话记录无法直接打开,因此再次需要权限去查找密钥以便解开加密的会话记录,因此在将所述会话记录作为目标数据发送至第二客户端前,参阅图5,还包括以下步骤:
S0331:获取配置信息,基于所述配置信息采用信息摘要算法处理获得密钥;
在上述实施方式中,所述配置信息为手机端的IMEI(国际移动设备识别码)数据,IMEI保存在手机端某一文件夹中,可查询获取,采用MD5通用算法对获取的IMEI进行处理即可生成密钥。
S0332:采用所述密钥对所述与待查询会话对象匹配的会话数据进行解密,获取解密后的会话数据。
通过上述方式,获得解密后的会话数据作为目标数据发送给电脑端,可以提高会话记录提取的准确性,减少由于数据被加密导致提取出的数据无法展示的情况。
S04:将所述会话记录作为目标数据发送至第二客户端。
在本实施方式中,通过提取技术实现电脑端对手机端的操作权限的提升,而后电脑端对手机端发出相应的数据查询指令,使手机端从数据库中获取指定的会话数据,减少了现有技术中需要提取全部会话数据而造成数据处理繁杂,效率低下的问题。
实施例二
本申请实施例提供一种会话数据的提取方法,应用于第二客户端,参阅图6,包括以下步骤:
S11:发送提权指令和提权程序至第一客户端,获取对第一客户端的操作权限;
具体的,第一客户端为手机端,也可以是电脑或其他可用于作为提取对象的终端,提取的会话数据为手机端即时通信中的会话数据,第二客户端为电脑端,也可以是另一手机端、ipad端或者其他可执行提取操作的终端。
获取权限的具体方式如实施例一种所述,现有技术中其他可实现提权的技术也可适用于此,在此不再赘述。
S12:建立数据连接,并发送数据查询指令至第一客户端;
具体的,第二客户端与第一客户端之间建立数据连接,参阅图7,包括以下步骤:
S121:创建数据连接处理对象,将所述数据连接处理对象的当前连接状态设置为未连接状态;
S122:启动所述数据连接处理对象,向第一客户端发送连接请求,与第一客户端建立数据连接;
S123:连接成功后,记录第一客户端的ID,将所述数据连接处理对象的当前连接状态设置为连接状态,通过所述数据连接处理对象与所述第一客户端进行数据传输。
具体的,上述记录第一客户端,即手机端的ID,用于实现电脑端与手机端之间的数据传输,在完成电脑端与手机端的连接后,电脑端还可获取另一手机端的ID,同时建立多个联系。
S13:基于数据连接获取与所述数据查询指令匹配的目标数据。
作为举例而非限定的,在本实施方式中,数据连接采用socket连接,首先在电脑端创建socket连接处理对象,将socket连接处理对象的当前连接状态设置为未连接状态,启动socket连接处理对象,向手机端发送连接请求,与手机建立数据连接,进行数据传输。
在上述实施方式中,通过电脑端获取手机端的操作权限,对手机端发送特定的数据查询指令,实现定向提取手机端数据库中的会话数据,减少将所有会话数据提取出来的不便,大大提升了会话数据提取的速度,以实现用户对特定会话记录的备份需求,同时,对于提取会话数据的一端内存无需太多要求,定向提取获得会话数据内存较小,存储或发送均比较方便。
实施例三
请参阅图8,本实施例的一种会话数据的提取系统6,包括第一客户端61和第二客户端62;
所述第一客户端61,参阅图9,包括以下:
执行模块611,用于接收到第二客户端发送的提权指令,开启第二客户端的操作权限;
第一连接模块612,用于与第二客户端建立数据连接;
第一接收模块613,用于接收第二客户端发送的数据查询指令;
第二连接模块614,用于基于所述数据查询指令和权限连接数据库;
查询模块615,用于基于所述数据查询指令获取与所述数据查询指令匹配的会话记录;
第一发送模块616,用于将所述会话记录作为目标数据发送至第二客户端;
第二客户端62,参阅图10,包括以下:
第二发送模块621,用于发送提权指令和提权程序至第一客户端,获取对第一客户端的操作权限;
第三连接模块622,用于发送数据查询指令至第一客户端,并建立数据连接;
第二接收模块623,用于基于数据连接获取与所述数据查询指令匹配的目标数据。
本技术方案采用第二客户端62的第二发送模块621发送提权指令给第一客户端61,第一客户端61中的执行模块611根据提权指令执行提权操作,再通过第一连接模块612和第三连接模块622实现第一客户端61和第二客户端62之间的数据连接,在第二客户端62发送数据查询指令至第一接收模块613后,第二连接模块614基于数据查询指令与特定的数据库连接并采用查询模块615进行会话数据的查询和提取,大大提高了特定会话数据的提取速度,减少了现有技术中全部提取再处理而效率低下的情况。
实施例四
如图11所示,一种计算机设备8,所述计算机设备8包括:
存储器81,用于存储可执行程序代码;以及
处理器82,用于调用所述存储器81中的所述可执行程序代码,执行步骤包括上述的即时通信的取证方法。
图11中以一个处理器82为例。
存储器81作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的无序的视频采样方法对应的程序指令/模块(例如,图8所示的第一客户端61、第二客户端62,图9所示的执行模块611、第一连接模块612、第一接收模块613、第二连接模块614、查询模块615、第一发送模块616、图10所示的第二发送模块621、第三连接模块622)。处理器82通过运行存储在存储器81中的非易失性软件程序、指令以及模块,从而执行计算机设备8的各种功能应用以及数据处理,即实现上述方法实施例所述的会话数据的提取方法。
存储器81可以包括存储程序区和存储数据区,其中,存储程序区可存储搡作系统、至少一个功能所需要的应用程序;存储数据区可存储用户在计算机设备8的随机数列、位置序列表等信息。此外,存储器81可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器81可选包括相对于处理器82远程设置的存储器81,这些远程存储器81可以通过网络连接至即时通信的取证系统。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器81中,当被所述一个或者多个处理器82执行时,执行上述任意方法实施例中的即时通信的取证方法,例如,执行以上描述的图2中的方法步骤S01至步骤S05、图3中的方法步骤S011至步骤S012、图4中的方法步骤S041至步骤S043、图5中的方法步骤S0431至步骤S0433、图6中的方法步骤S11至步骤S13、图7中的方法步骤S121至步骤S123,实现图8所示的第一客户端61、第二客户端62,图9所示的执行模块611、第一连接模块612、第一接收模块613、第二连接模块614、查询模块615、第一发送模块616、图10所示的第二发送模块621、第三连接模块622的功能。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请实施例的计算机设备8以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(8)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要指出的是,图8仅示出了具有组件-的计算机设备,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
实施例五
本申请实施例提供了一种非易失性计算机可读存储介质,其包括多个存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,所述计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,例如图8中的一个处理器82,可使得上述一个或多个处理器82可执行上述任意方法实施例中的即时通信的取证方法,例如,执行以上描述的图2中的方法步骤S01至步骤S05、图3中的方法步骤S011至步骤S012、图4中的方法步骤S041至步骤S043、图5中的方法步骤S0431至步骤S0433、图6中的方法步骤S11至步骤S13、图7中的方法步骤S121至步骤S123,实现图8所示的第一客户端61、第二客户端62,图9所示的执行模块611、第一连接模块612、第一接收模块613、第二连接模块614、查询模块615、第一发送模块616、图10所示的第二发送模块621、第三连接模块622的功能。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种会话数据的提取方法,其特征在于,应用于第一客户端,包括:
接收第二客户端发送的提权指令,开启第二客户端的操作权限;
与第二客户端建立数据连接,并接收第二客户端发送的数据查询指令;
基于所述数据查询指令获取与所述数据查询指令匹配的会话记录;
将所述会话记录作为目标数据发送至第二客户端。
2.根据权利要求1所述的一种会话数据的提取方法,其特征在于:
所述第一客户端包括数据库,其中,所述数据库提供至少一个会话账户,每一会话账户关联一会话对象列表,所述会话对象列表中包括至少一个会话对象,每一所述会话对象均关联所述会话对象与所述会话账户之间的会话记录;
基于所述数据查询指令获取与所述数据查询指令匹配的会话记录,包括以下步骤:基于数据查询指令从数据库中获取待查询的会话账户和待查询的会话对象;
基于所述待查询的会话账户获取与所述待查询的会话账户关联的会话对象列表;
在所述会话对象列表中查询定位与待查询的会话对象匹配的会话记录。
3.根据权利要求1所述的一种会话数据的提取方法,其特征在于:
在将所述会话记录作为目标数据发送至第二客户端前,还包括以下步骤:
获取配置信息,基于所述配置信息采用信息摘要算法处理获得密钥;
采用所述密钥对所述与待查询会话对象匹配的会话数据进行解密。
4.根据权利要求1所述的一种会话数据的提取方法,其特征在于:
接收到第二客户端发送的提权指令,开启第二客户端的操作权限,包括以下步骤:
接收到第二客户端发送的提权指令,基于所述提权指令获取提权程序;
采用提权程序进行动态提权处理,获取第二客户端的操作权限。
5.一种会话数据的提取方法,其特征在于,应用于第二客户端,包括以下步骤:
发送提权指令和提权程序至第一客户端,获取对第一客户端的操作权限;
发送数据查询指令至第一客户端,并建立数据连接;
基于数据连接获取与所述数据查询指令匹配的目标数据。
6.根据权利要求5所述的一种会话数据的提取方法,其特征在于,
建立数据连接,包括以下步骤:
创建数据连接处理对象,将所述数据连接处理对象的当前连接状态设置为未连接状态;
启动所述数据连接处理对象,向第一客户端发送连接请求,与第一客户端建立数据连接;
连接成功后,将所述数据连接处理对象的当前连接状态设置为连接状态,通过所述数据连接处理对象与所述第一客户端进行数据传输。
7.一种会话数据的提取系统,其特征在于:包括第一客户端和第二客户端;
所述第一客户端包括以下:
执行模块,用于接收第二客户端发送的提权指令,开启第二客户端的操作权限;
第一连接模块,用于与第二客户端建立数据连接;
第一接收模块,用于接收第二客户端发送的数据查询指令;
查询模块,用于基于所述数据查询指令获取与所述数据查询指令匹配的会话记录;
第一发送模块,用于将所述会话记录作为目标数据发送至第二客户端;
第二客户端包括以下:
第二发送模块,用于发送提权指令和提权程序至第一客户端,获取对第一客户端的操作权限;
第三连接模块,用于发送数据查询指令至第一客户端,并建立数据连接;
第二接收模块,用于基于数据连接获取与所述数据查询指令匹配的目标数据。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:
所述计算机程序被处理器执行时实现权利要求1至6任一种所述的会话数据的提取方法的步骤。
9.一种计算机设备,其特征在于:所述计算机设备包括:
存储器,用于存储可执行程序代码;以及
处理器,用于调用所述存储器中的所述可执行程序代码,执行步骤包括如权利要求1至6中任一项所述的会话数据的提取方法。
CN202010071797.XA 2020-01-21 2020-01-21 一种会话数据的提取方法、装置、计算机系统及可读存储介质 Active CN111291072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010071797.XA CN111291072B (zh) 2020-01-21 2020-01-21 一种会话数据的提取方法、装置、计算机系统及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010071797.XA CN111291072B (zh) 2020-01-21 2020-01-21 一种会话数据的提取方法、装置、计算机系统及可读存储介质

Publications (2)

Publication Number Publication Date
CN111291072A true CN111291072A (zh) 2020-06-16
CN111291072B CN111291072B (zh) 2023-06-27

Family

ID=71026658

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010071797.XA Active CN111291072B (zh) 2020-01-21 2020-01-21 一种会话数据的提取方法、装置、计算机系统及可读存储介质

Country Status (1)

Country Link
CN (1) CN111291072B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112328704A (zh) * 2020-11-03 2021-02-05 成都中科大旗软件股份有限公司 实现多种数据源联合查询的方法、系统、计算机设备和存储介质
CN112506955A (zh) * 2020-12-10 2021-03-16 星环信息科技(上海)股份有限公司 一种查询处理方法、计算机设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095720A (zh) * 2013-01-30 2013-05-08 中国科学院自动化研究所 一种基于会话管理服务器的云存储系统的安全管理方法
US20150356136A1 (en) * 2014-06-10 2015-12-10 Google Inc. Retrieving context from previous sessions
US9736251B1 (en) * 2009-04-17 2017-08-15 Ca, Inc. Capture and replay of RDP session packets
US20180124027A1 (en) * 2016-11-01 2018-05-03 Salesforce.Com, Inc. Facilitating encrypted persistent storage in browsers
US10044827B1 (en) * 2014-11-13 2018-08-07 Amazon Technologies, Inc. Trigger-based session service cache population
US10298404B1 (en) * 2014-12-12 2019-05-21 Amazon Technologies, Inc. Certificate echoing for session security
CN110311895A (zh) * 2019-05-28 2019-10-08 深圳壹账通智能科技有限公司 基于身份验证的会话权限校验方法、系统及电子设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9736251B1 (en) * 2009-04-17 2017-08-15 Ca, Inc. Capture and replay of RDP session packets
CN103095720A (zh) * 2013-01-30 2013-05-08 中国科学院自动化研究所 一种基于会话管理服务器的云存储系统的安全管理方法
US20150356136A1 (en) * 2014-06-10 2015-12-10 Google Inc. Retrieving context from previous sessions
US10044827B1 (en) * 2014-11-13 2018-08-07 Amazon Technologies, Inc. Trigger-based session service cache population
US10298404B1 (en) * 2014-12-12 2019-05-21 Amazon Technologies, Inc. Certificate echoing for session security
US20180124027A1 (en) * 2016-11-01 2018-05-03 Salesforce.Com, Inc. Facilitating encrypted persistent storage in browsers
CN110311895A (zh) * 2019-05-28 2019-10-08 深圳壹账通智能科技有限公司 基于身份验证的会话权限校验方法、系统及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
晏明春;李酒;: "一种新型在线数据库审计系统" *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112328704A (zh) * 2020-11-03 2021-02-05 成都中科大旗软件股份有限公司 实现多种数据源联合查询的方法、系统、计算机设备和存储介质
CN112328704B (zh) * 2020-11-03 2024-02-23 成都中科大旗软件股份有限公司 实现多种数据源联合查询的方法、系统、计算机设备和存储介质
CN112506955A (zh) * 2020-12-10 2021-03-16 星环信息科技(上海)股份有限公司 一种查询处理方法、计算机设备及存储介质

Also Published As

Publication number Publication date
CN111291072B (zh) 2023-06-27

Similar Documents

Publication Publication Date Title
CN108460115B (zh) 消息推送方法、装置、计算机设备及存储介质
US11669872B2 (en) Smart broadcasting device
WO2018219178A1 (zh) 数据同步方法、装置、服务器及存储介质
CN108734028B (zh) 基于区块链的数据管理方法、区块链节点及存储介质
US9197629B2 (en) Remote direct memory access authentication of a device
US10334410B2 (en) Bluetooth communication method and communication device
CN111291072B (zh) 一种会话数据的提取方法、装置、计算机系统及可读存储介质
CN111111214B (zh) 一种游戏存档的处理方法、装置及系统
CN110691085A (zh) 登录方法、装置、密码管理系统及计算机可读介质
CN112165482A (zh) 数据处理方法、装置、计算机设备及介质
CN110652728B (zh) 一种游戏资源管理方法、装置、电子设备及存储介质
US10503430B2 (en) Method and device for clearing data and electronic device
CN114238883A (zh) 一种身份验证方法、装置、设备及存储介质
CN111090616B (zh) 一种文件管理方法、对应装置、设备及存储介质
CN108279855B (zh) 一种读写存储设备的方法
CN110956723A (zh) 一种蓝牙智能锁的加密验证通信方法、设备及存储介质
CN111258959A (zh) 一种数据获取方法、数据提供方法及装置
WO2022100675A1 (zh) 数据加密及数据解密方法、装置、存储介质及电子装置
CN110875895A (zh) 实现智能终端软件登录的方法、系统、设备、及车辆
CN115914232A (zh) 一种不动产数据混合存储服务建立方法
CN112702743B (zh) 基于人工智能的网络数据监测保护方法
CN114006939A (zh) 消息推送方法及装置
CN104407846B (zh) 一种信息处理方法及装置
CN107704557B (zh) 操作互斥数据的处理方法、装置、计算机设备和存储介质
CN110888686B (zh) 应用程序启动方法、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant after: Qianxin Technology Group Co.,Ltd.

Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd.

Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant before: Qianxin Technology Group Co.,Ltd.

Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc.

GR01 Patent grant
GR01 Patent grant