CN111638916A - 一种用于数据取证的通用安卓移动终端驱动系统及方法 - Google Patents
一种用于数据取证的通用安卓移动终端驱动系统及方法 Download PDFInfo
- Publication number
- CN111638916A CN111638916A CN202010496256.1A CN202010496256A CN111638916A CN 111638916 A CN111638916 A CN 111638916A CN 202010496256 A CN202010496256 A CN 202010496256A CN 111638916 A CN111638916 A CN 111638916A
- Authority
- CN
- China
- Prior art keywords
- driver
- android mobile
- mobile terminal
- module
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种用于数据取证的通用安卓移动终端驱动系统及方法,本方案主要由USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块配合构成,USB设备检测模块用于获取USB设备的运行状态信息,安卓移动终端筛选模块解析获取的USB设备的运行状态信息,筛选过滤出未安装驱动的安卓移动终端;驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息,为未安装驱动的USB设备分配并加载一个合适的设备驱动程序;驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序,完成指定驱动程序的安装。本方案具有简易、快捷、通用等特点,保证了针对安卓移动终端取证工作的稳定高效。
Description
技术领域
本发明涉及数据取证技术,具体涉及数据取证过程中终端设备的驱动技术。
背景技术
安卓手机压倒式的市场占有率,使得利用其从事违法犯罪的活动屡见不鲜,且呈上升趋势。因此,针对安卓手机取证的软硬件已成为公安一线实战工作中不可或缺的工具,作为取证过程的第一步,如何快速、准确地识别待取证安卓手机就显得尤为重要。目前,安卓手机在与电脑连接后,通常会自动弹出各品牌厂商自主研发的驱动程序,以便更好地为用户服务互传需求。但有的驱动程序需要上网,有的驱动程序需要数分钟的安装等待,还有的被捆绑其他软件消费,特别是在大量手机集中取证工作中,需要为不同类型手机安装不同的驱动,对于取证工作都是不可接受或是尽量避免的。同时,取证设备在与安卓手机的连接中,还需要申请其USB调试权限,以便在后续获取更多的证据信息。
目前,各主流手机品牌厂商都会研发适合自家产品的手机驱动程序,在手机与电脑连接时,自动为电脑安装对应此手机型号的定制驱动。而目前流行的PC端第三方手机助手,如360手机助手、91助手等,也会提前预装一定量不同类手机驱动程序,或是在手机连接后,自动上网下载对应驱动安装,以保证手机的正常识别。
现有如此的驱动产品通过内置多种手机驱动程序或从网上下载相应手机驱动程序的解决方案,在使用手将会导致的软件体积过大,同时手机类型涵盖不全或需要上网等缺点,也不适用于取证软件。
如此可见,目前针对安卓手机进行连接取证时,主要存在以下问题:
(1)有的驱动程序需要上网,不适合无网络环境下的取证需求;
(2)有的驱动程序需要数分钟的安装等待,效率低下;
(3)有的驱动程序被捆绑其他软件消费,干扰取证工作,增加不必要的效率损失;
(4)需要针对不同类型手机安装不同的驱动程序,无法适用于大量手机集中取证工作。
因此,提供一种快速、简易、通用的安卓手机驱动方案对本领域来说为亟需解决的问题。
发明内容
针对现有数据取证过程中针对安卓移动终端识别连接时所存在的问题,需要一种新的用于数据取证的安卓移动终端驱动识别方案。
为此,本发明的目的在于提供一种用于数据取证的通用安卓移动终端驱动系统,并据此提供一种驱动识别方法,其能够实现对各种安卓移动终端进行快速且简便的驱动识别。
为了达到上述目的,本发明提供的用于数据取证的通用安卓移动终端驱动系统,包括USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块,所述USB设备检测模块用于获取USB设备的运行状态信息,所述安卓移动终端筛选模块解析获取的USB设备的运行状态信息,提取出各USB设备的唯一标识和运行状态标记,筛选过滤出未安装驱动的安卓移动终端,初始化USB设备信息,进入等待驱动程序安装状态;所述驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息,为未安装驱动的USB设备分配并加载一个合适的设备驱动程序;所述驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序,完成指定驱动程序的安装。
进一步地,所述驱动程序加载模块采用驱动配置文件实现适配设备驱动程序的策略。
进一步地,所述系统还包括终端设备状态刷新模块,所述终端设备状态刷新模块缓存所有已安装驱动的安卓移动终端标识,在每次驱动程序安装完成后,都更新驱动缓存列表。
进一步地,所述系统还包括主动修复模块,所述主动修复模块在检测出安卓移动终端驱动异常后,自动为此安卓移动终端执行注册标记服务。
进一步地,所述系统还包括系统差异化处理模块,所述系统差异化处理模块针对Windows7 64位操作系统,在取证设备取证过程中进入Windows7 64位操作系统的测试模式;所述系统差异化处理模块针对Windows8及以上版本的操作系统,则在取证设备取证过程中禁用驱动程序强制签名策略。
为了达到上述目的,本发明提供的用于数据取证的通用安卓移动终端驱动方法,包括
实时监测取证设备上USB设备的插拔状态,在USB设备接入后,获取其设备信息和运行状态,并筛选出未安装驱动的安卓移动终端设备;
针对获取的未安装驱动的安卓移动终端设备,自动为其安装驱动程序,同时更新系统内此设备状态。
进一步地,所述方法在通过如下步骤筛选出未安装驱动的安卓移动终端设备:
(1)将获取的包含所有USB设备信息的字符串,解析提取成N个分组,每组只含一个USB设备状态信息;
(2)根据每组USB设备信息中的特定标识,提取其对应VID、PID、或MI,并将所有VID记录;
(3)根据每组USB设备信息中特殊标记,过滤未安装驱动程序的安卓移动终端,并将其记录在待安装驱动列表内;
(4)循环遍历此N组USB设备信息,获取所有未安装驱动的安卓手机列表和VID列表;
(5)初始化待安装驱动列表中的各设备信息,为后续驱动程序安装做准备。
进一步地,所述方法更新完成驱动安装的设备状态时,在每次相应的安卓手机驱动程序安装完成后,都将此安卓手机的唯一标识添加进驱动缓存列表;而在系统再次为该安卓手机安装驱动程序前进行缓存列表的比对,若该安卓手机的唯一标识存在于驱动缓存列表中,表明系统曾为其安装过驱动程序,无需再次安装;否则,为其安装驱动程序。
进一步地,所述驱动方法还包括在安卓移动终端设备识别异常时,自动为此安卓移动终端设备执行注册标记服务的步骤。
进一步地,所述驱动方法还包括针对取证设备操作系统进行差异化处理步骤,针对Windows7 64位操作系统,在设备取证过程中进入Windows7 64位操作系统的测试模式;所述系统差异化处理模块针对Windows8及以上版本的操作系统,则在取证设备取证过程中禁用驱动程序强制签名策略。
本发明提供的方案具有简易、快捷、通用等特点,使得用户避免针对不同厂商的安卓移动终端需要安装不同终端驱动的问题,保证了针对安卓移动终端取证工作的稳定高效,满足了取证工作的实际需求。
故而,本方案在具体应用时,使得在对安卓移动终端取证的工作中,只需要安装一种通用的驱动程序,即可实现对安卓移动终端的识别和USB调试权限的申请,解决了目前安卓移动终端取证中需要安装不同厂商、品牌或机型的安卓驱动程序而带来的需要上网、被捆绑其他软件、费时或因而导致的取证软件体积过大等繁琐、不必要问题,简化了取证流程,提高了工作效率。
本方案有效的解决现有移动终端(如手机)取证中手机驱动程序需要上网、配置缓慢、复杂的缺点,为后续安卓移动终端取证工作打下了良好的开端。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中通用安卓移动终端驱动系统的构成示例图;
图2为本发明实例中筛选未安装驱动程序的安卓手机的流程图;
图3为本发明实例中终端设备状态刷新的流程图;
图4为本发明实例中进行安卓手机驱动安装的流程原理图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本实例针对驱动过程中,面对各种安卓移动终端(如手机)进行驱动连接时的问题,给出了一种通用安卓移动终端驱动方案。
以安卓手机为例,本通用驱动方案基于Google开源USB驱动程序包,获取所有USB设备的运行状态信息,为安卓手机的识别提供基础。
进一步地,本通用驱动方案解析获取的USB设备的运行状态信息,筛选过滤出未安装驱动的安卓手机(如某安卓手机的运行状态显示为problem:28),初始化设备信息,等待驱动程序安装。
进一步地,本通用驱动方案采用驱动配置文件实现计算机适配设备驱动程序的策略,为安卓手机安装通用驱动。
进一步地,本通用驱动方案还缓存所有已安装驱动的安卓手机标识,在每次驱动程序安装完成后,更新驱动缓存列表。
进一步地,本通用驱动方案还在安卓手机识别异常时,提供主动修复与问询通知等方式。
进一步地,本通用驱动方案还针对取证设备中Windows系统对未签名驱动程序的策略采用差异化处理。
参见图1,其所示为本实例基于上述方案所形成的一种通用安卓移动终端驱动系统的构成示例。
该通用安卓移动终端驱动系统运行在相应的取证设备(如运行有Windows系统的计算机),能够实现自动对接入取证设备的安卓手机进行快速识别。
由图可知,该通用安卓移动终端驱动系统100主要由USB设备检测模块110、安卓移动终端筛选模块120、驱动程序加载模块130、驱动程序安装模块140、终端设备状态刷新模块150、主动修复模块160以及系统差异化处理模块170。
其中,USB设备检测模块110用于获取接入取证设备的USB设备的运行状态信息。
本实例中USB设备检测模块110通过Vender ID(VID)供应商识别码和Product ID(PID)产品识别码来识别不同的USB设备。其中,VID由供应商向USB-IF(ImplementersForum应用者论坛)申请获得。每一个供应商的VID是唯一的,PID则是由供应商自行决定。由此,在成功识别USB设备后,给其加载或安装相应的驱动程序。
本实例中USB设备检测模块11获取所有USB设备的运行状态信息,为后续安卓手机的识别提供基础。
本实例中的安卓移动终端筛选模块120,其针对USB设备检测模块110所解析获取的USB设备的运行状态信息,提取出各USB设备的VID,PID,MI(若有)等唯一标识,和运行状态标记,筛选过滤出未安装驱动的安卓手机(如某安卓手机的运行状态显示为problem:28),初始化设备信息,等待驱动程序安装。
作为举例,本安卓移动终端筛选模块120可通过如下步骤来实现筛选出未安装驱动程序的安卓手机(参见图2):
(1)将获取的包含所有USB设备信息的字符串,解析提取成N个分组,每组只含一个USB设备状态信息;
(2)根据每组USB设备信息中的特定标识,如字符串中以"USB\\"为前缀,且包含"VID_"、"&PID_"、"&MI_"(若有)等标识,可提取其对应VID、PID、MI(若有),并将所有VID记录;
(3)根据每组USB设备信息中特殊标记,如字符串中包含"problem:28"等标记,即由对应问题错误码,过滤未安装驱动程序的安卓手机,并将其记录在待安装驱动列表内;
(4)循环遍历此N组USB设备信息,获取所有未安装驱动的安卓手机列表和VID列表;
(5)初始化待安装驱动列表中的各设备信息,为后续驱动程序安装做准备。
本实例中的驱动程序加载模块130,在获取未安装驱动程序的USB设备(如安卓手机)信息后,为其分配并加载一个合适的设备驱动程序。
作为举例,本实例中采用驱动配置文件实现计算机适配设备驱动程序的策略,故可在驱动配置文件中指定驱动程序是适配当前未安装驱动的安卓手机的。
如下述的样例程序形成的驱动配置文件,即可实现为安卓手机安装通用驱动的目的。
样例中[Google.NTx86]代表32位操作系统下的设备配置信息,如若在64位操作系统下添加设备配置信息,则应添加或搜索[Google.NTamd64]标识,并将信息填至此标识下;样例中以";"开头的字符串均为注释;以"%SingleAdbInterfa"和"%CompositeAdbInterfa"开头的赋值语句表示需要为其安装通用驱动程序的具体USB设备标识,用来通知通用安卓手机取证驱动系统即将安装驱动程序的目标对象,故在此填入前步骤中筛选出的未安装驱动的包含VID、PID、MI(若有)的安卓手机唯一标识即可。
另外,本通用安卓手机取证驱动系统在驱动配置文件更新后,将重新读入新的驱动配置,并以此为依据为需要安装驱动程序的USB设备安装通用驱动程序。
本实例中的驱动程序安装模块140,运行驱动程序加载模块所分配并加载的驱动程序,完成指定驱动程序的安装。
在具体实施时,针对安卓手机的取证工作中,通常要申请其ADB调试权限,而任何Google Nexus设备执行ADB调试,必须在Windows系统上安装Google USB驱动程序。故而Android系统需要安装Google USB驱动程序,才能获得ADB调试权限。通过前述步骤的配置,通过相应的命令运行驱动安装程序,即可完成指定驱动的安装。
本实例中的终端设备状态刷新模块150,其缓存所有已安装驱动的安卓手机标识,在每次驱动程序安装完成后,都更新驱动缓存列表。由此能够解决目前取证工作中每次安卓手机插入都需安装驱动的重复操作,为再次取证节省时间和资源。
作为举例,如图3所示,本实例中的终端设备状态刷新模块150,在相应的安卓手机驱动程序每次安装完成后,都将此安卓手机的唯一标识添加进驱动缓存列表,而在系统再次为该安卓手机安装驱动程序前进行缓存列表的比对,若该安卓手机的唯一标识存在于驱动缓存列表中,表明系统曾为其安装过驱动程序,无需再次安装;否则,为其安装驱动程序。
如此,能够有效的解决目前取证工作中每次安卓手机插入都需安装驱动的重复操作。系统缓存了主机中已安装驱动程序的安卓手机标识,用以避免该安卓手机再次插入主机进行取证时为其安装驱动程序的重复操作,从而为再次取证节省时间和资源。
本实例中的主动修复模块160,用于在检测出安卓移动终端驱动异常后,自动为此安卓移动终端执行注册标记服务。
针对取证设备已经安装了安卓手机厂商提供的驱动,但在ADB调试中并未识别此安卓手机,因其跳过了上述驱动安装的步骤的情况,则需要进行修复处理。对此情况,本主动修复模块160能够在检测出此异常后,自动为此安卓手机执行注册标记服务,以修复此问题。
作为举例,针对计算机已经安装了该安卓手机厂商提供的驱动程序,抑或是已安装通用安卓手机驱动程序,但在ADB调试中并未识别此安卓手机,导致取证软件无法对其进行后续取证分析的情况下,本系统中的主动修复模块160可进行主动修复。
本系统中的主动修复模块160在进行主动修复时,首先将安卓移动终端筛选模块120获得的未安装驱动的安卓手机VID列表依次追加进Android SDK目录下.android目录里的adb_usb.ini文件;如若adb_usb.ini文件不存在,可使用ADB相关命令(’android updateadb’)生成adb_usb.ini,或直接在.android目录下创建adb_usb.ini。如此形成的该文件将显式通知ADB对其所记录的VID对应的USB设备进行识别。系统在更新adb_usb.ini文件后,重启ADB服务,使设置生效,从而实现ADB调试模式下对该安卓手机的识别。
在此基础上,进一步地举例,如若计算机中安装了360手机助手等软件,可能会导致ADB调试所使用的端口(譬如5037)被占用,从而造成通用安卓手机驱动程序无法安装;本系统基于主动修复模块160将自动检测端口占用进程,如在启用后台线程时刻扫描监听特定端口的状态信息,一旦发现端口被占用,根据占用端口的进程号,检索对应的进程名称,反馈至用户,并通知用户予以关闭程序或卸载程序处理,或提供可自动关闭占用进程的功能,确保安卓手机的正确识别与完整取证。
本实例中的系统差异化处理模块170,用于针对取证设备中运行的Windows系统对未签名驱动程序的策略采用差异化处理,保障系统的兼容性。
由于从Windows7 64位操作系统位开始,Windows操作系统默认开启了驱动程序强制签名策略,故Windows需要认证驱动程序的数字签名,否则驱动不能正常运行。对此,本系统差异化处理模块170为保证安卓手机驱动的正常工作,针对运行有Windows7 64位操作系统的取证设备,在取证过程中开启Windows7 64位操作系统的测试模式;针对运行有Windows8及以上版本的操作系统的取证设备,在取证过程中禁用驱动程序强制签名策略,一旦取证工作完成,重启系统即可恢复原有状态。
本系统中的系统差异化处理模块170,其为保证安卓手机驱动的正常工作,会在取证过程中开启操作系统的测试模式,操作系统在测试模式下可以运行非官方或无数字签名认证的驱动程序。
作为举例,本系统差异化处理模块170针对Win 7 64位操作系统,使用以下系统命令:bcdedit/set testsigning ON
使得Win 7 64位操作系统进入测试模式。
该命令执行后,系统将提示重新启动,以便完成驱动程序的安装。在用户确认后,系统立即重启,进入Win 7 64位操作系统的测试模式。该测试模式会在桌面右下角出现“测试模式”的字样标识。
本系统差异化处理模块170针对Win8及以上版本的操作系统,提供相应的文档操作示范,指导用户手动进入测试模式。同样,在系统重启后,Win8及以上版本的操作系统也会在桌面右下角出现“测试模式”的字样。
在测试模式下,本通用安卓手机取证驱动系统完成驱动程序的安装,即可实现安卓手机的正确识别。
另外,操作系统的测试模式只维持在此次系统运行期间,用户可在取证工作完成后,重启系统,即可恢复原有操作系统的模式状态。
在上述方案的基础上,本实例还在驱动系统中进一步增设静默通知模块。
该静默通知模块使得整个驱动系统在驱动设备的后台静默运行的方式,时刻监测设备连接,自动安装驱动,直到出现驱动安装失败或需要问询等操作时,弹出提示窗口,等待用户处理,为安卓手机取证过程提供安静、人性化的工作环境。这里的提示窗口可以为气泡等各种形式,弹出的位置可根据实际需求而定,如可在驱动设备运行的操作系统交互界面的右下角系统托盘中。
据此形成的通用安卓移动终端驱动系统100在实际应用时,运行在相应的取证设备中,如运行在Windows系统的计算机中,由此能够使得取证设备能够自动且快速的对待取证的安卓手机加载驱动程序,进行快速稳定识别。
作为举例,运行有本通用安卓移动终端驱动系统100的计算机(取证设备)进行安卓手机驱动安装的过程如(参见图4):
(一)本驱动系统实时监测计算机上USB设备的插拔状态,在USB设备接入后,获取其设备信息和运行状态,并筛选出未安装驱动的Android手机设备。
(二)针对获取的未安装驱动的Android手机列表,自动为其安装驱动程序,同时更新系统内此设备状态。
该过程的实施主要包括如下三步骤。
(1)未安装驱动程序安卓手机筛选(特征识别),其主要包括如下步骤(参见图2):
(1.1)将获取的包含所有USB设备信息的字符串,解析提取成N个分组,每组只含一个USB设备状态信息;
(1.2)根据每组USB设备信息中的特定标识,提取其对应VID、PID、MI(若有),并将所有VID记录;
(1.3)根据每组USB设备信息中特殊标记,如字符串中包含"problem:28"等标记,即由对应问题错误码,过滤未安装驱动程序的安卓手机,并将其记录在待安装驱动列表内;
(1.4)循环遍历此N组USB设备信息,获取所有未安装驱动的安卓手机列表和VID列表;
(1.5)初始化待安装驱动列表中的各设备信息,为后续驱动程序安装做准备。
(2)驱动程序加载,计算机在获取USB设备的相关信息后,会为USB设备分配并加载一个合适的设备驱动程序,并采用驱动配置文件实现计算机适配设备驱动程序的策略。再者,在驱动配置文件更新后,将重新读入新的驱动配置,并以此为依据为需要安装驱动程序的USB设备安装通用驱动程序。
(3)刷新设备缓存,在每次相应的安卓手机驱动程序安装完成后,都将此安卓手机的唯一标识添加进驱动缓存列表,而在系统再次为其安装驱动程序前进行缓存列表的比对,若在,表明系统曾为其安装过驱动程序,无需再次安装,否则,为其安装驱动程序(参见图3)。
(三)在安卓手机识别异常时,提供主动修复与问询通知等方式,增强系统稳定性和可交互性;同时针对Windows系统对未签名驱动程序的策略采用差异化处理,保障系统的兼容性。
(四)静默通知,出现驱动安装失败或需要问询等操作时,弹出提示窗口,等待用户处理。
由上可知,本实例给出的方案解决了现有手机取证中手机驱动程序需要上网、配置缓慢、复杂的缺点,为后续安卓手机取证工作打下了良好的开端,其简易、快捷、通用的设计方式,使得用户避免针对不同厂商的安卓手机需要安装不同手机驱动的问题,保证了工作的稳定高效,满足了取证工作的实际需求。
上述本发明的方法,或特定系统单元、或其部份单元,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体),当机器加载程序代码且执行(如智能型手机加载且执行),机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器(如智能型手机)接收、加载且执行,机器成为用以实行本发明的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.用于数据取证的通用安卓移动终端驱动系统,其特征在于,包括USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块,所述USB设备检测模块用于获取USB设备的运行状态信息,所述安卓移动终端筛选模块解析获取的USB设备的运行状态信息,提取出各USB设备的唯一标识和运行状态标记,筛选过滤出未安装驱动的安卓移动终端,初始化USB设备信息,进入等待驱动程序安装状态;所述驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息,为未安装驱动的USB设备分配并加载一个合适的设备驱动程序;所述驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序,完成指定驱动程序的安装。
2.根据权利要求1所述的通用安卓移动终端驱动系统,其特征在于,所述驱动程序加载模块采用驱动配置文件实现适配设备驱动程序的策略。
3.根据权利要求1所述的通用安卓移动终端驱动系统,其特征在于,所述系统还包括终端设备状态刷新模块,所述终端设备状态刷新模块缓存所有已安装驱动的安卓移动终端标识,在每次驱动程序安装完成后,都更新驱动缓存列表。
4.根据权利要求1所述的通用安卓移动终端驱动系统,其特征在于,所述系统还包括主动修复模块,所述主动修复模块在检测出安卓移动终端驱动异常后,自动为此安卓移动终端执行注册标记服务。
5.根据权利要求1所述的通用安卓移动终端驱动系统,其特征在于,所述系统还包括系统差异化处理模块,所述系统差异化处理模块针对Windows764位操作系统,在取证设备取证过程中进入Windows7 64位操作系统的测试模式;所述系统差异化处理模块针对Windows8及以上版本的操作系统,则在取证设备取证过程中禁用驱动程序强制签名策略。
6.用于数据取证的通用安卓移动终端驱动方法,其特征在于,包括
实时监测取证设备上USB设备的插拔状态,在USB设备接入后,获取其设备信息和运行状态,并筛选出未安装驱动的安卓移动终端设备;
针对获取的未安装驱动的安卓移动终端设备,自动为其分配并安装驱动程序,同时更新系统内此设备状态。
7.根据权利要求6所述的通用安卓移动终端驱动方法,其特征在于,所述方法在通过如下步骤筛选出未安装驱动的安卓移动终端设备:
(1)将获取的包含所有USB设备信息的字符串,解析提取成N个分组,每组只含一个USB设备状态信息;
(2)根据每组USB设备信息中的特定标识,提取其对应VID、PID、或MI,并将所有VID记录;
(3)根据每组USB设备信息中特殊标记,过滤未安装驱动程序的安卓移动终端,并将其记录在待安装驱动列表内;
(4)循环遍历此N组USB设备信息,获取所有未安装驱动的安卓手机列表和VID列表;
(5)初始化待安装驱动列表中的各设备信息,为后续驱动程序安装做准备。
8.根据权利要求6所述的通用安卓移动终端驱动方法,其特征在于,所述方法更新完成驱动安装的设备状态时,在每次相应的安卓手机驱动程序安装完成后,都将此安卓手机的唯一标识添加进驱动缓存列表;而在系统再次为该安卓手机安装驱动程序前进行缓存列表的比对,若该安卓手机的唯一标识存在于驱动缓存列表中,表明系统曾为其安装过驱动程序,无需再次安装;否则,为其安装驱动程序。
9.根据权利要求6所述的通用安卓移动终端驱动方法,其特征在于,所述驱动方法还包括在安卓移动终端设备识别异常时,自动为此安卓移动终端设备执行注册标记服务的步骤。
10.根据权利要求6所述的通用安卓移动终端驱动方法,其特征在于,所述驱动方法还包括针对取证设备操作系统进行差异化处理步骤,针对Windows7 64位操作系统,在设备取证过程中进入Windows7 64位操作系统的测试模式;所述系统差异化处理模块针对Windows8及以上版本的操作系统,则在取证设备取证过程中禁用驱动程序强制签名策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010496256.1A CN111638916B (zh) | 2020-06-03 | 2020-06-03 | 一种用于数据取证的通用安卓移动终端驱动系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010496256.1A CN111638916B (zh) | 2020-06-03 | 2020-06-03 | 一种用于数据取证的通用安卓移动终端驱动系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111638916A true CN111638916A (zh) | 2020-09-08 |
| CN111638916B CN111638916B (zh) | 2023-03-31 |
Family
ID=72331396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010496256.1A Active CN111638916B (zh) | 2020-06-03 | 2020-06-03 | 一种用于数据取证的通用安卓移动终端驱动系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111638916B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113448630A (zh) * | 2021-03-24 | 2021-09-28 | 深圳怡化电脑股份有限公司 | 一种驱动程序处理方法、装置、电子设备和介质 |
| CN114020350A (zh) * | 2021-10-20 | 2022-02-08 | 浪潮金融信息技术有限公司 | 一种基于安卓系统的终端外载设备检测方法、系统及介质 |
| CN115186854A (zh) * | 2022-09-07 | 2022-10-14 | 艾斯特国际安全技术(深圳)有限公司 | 证件领取的管控方法、装置、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012138046A1 (ko) * | 2011-04-04 | 2012-10-11 | 주식회사 인프라웨어테크놀러지 | 범용 운영체제 상에서 안드로이드 어플리케이션을 실행하기 위한 단말장치 및 방법, 그리고 이를 위한 컴퓨터로 판독가능한 기록매체 |
| CN103902480A (zh) * | 2013-05-03 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种安卓手机驱动方法及系统 |
| US8984296B1 (en) * | 2009-03-29 | 2015-03-17 | Cypress Semiconductor Corporation | Device driver self authentication method and system |
| CN105022949A (zh) * | 2015-07-02 | 2015-11-04 | 盘石软件(上海)有限公司 | 一种对安卓手机进行证据固定的手持设备以及固定方法 |
| CN109614203A (zh) * | 2018-12-08 | 2019-04-12 | 公安部第三研究所 | 一种基于应用数据仿真的安卓应用云数据取证分析系统及方法 |
-
2020
- 2020-06-03 CN CN202010496256.1A patent/CN111638916B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8984296B1 (en) * | 2009-03-29 | 2015-03-17 | Cypress Semiconductor Corporation | Device driver self authentication method and system |
| WO2012138046A1 (ko) * | 2011-04-04 | 2012-10-11 | 주식회사 인프라웨어테크놀러지 | 범용 운영체제 상에서 안드로이드 어플리케이션을 실행하기 위한 단말장치 및 방법, 그리고 이를 위한 컴퓨터로 판독가능한 기록매체 |
| CN103902480A (zh) * | 2013-05-03 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种安卓手机驱动方法及系统 |
| CN105022949A (zh) * | 2015-07-02 | 2015-11-04 | 盘石软件(上海)有限公司 | 一种对安卓手机进行证据固定的手持设备以及固定方法 |
| CN109614203A (zh) * | 2018-12-08 | 2019-04-12 | 公安部第三研究所 | 一种基于应用数据仿真的安卓应用云数据取证分析系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张若平等: "基于安卓系统的动态权限泄漏检测系统", 《网络安全技术与应用》 * |
| 陆庆华等: "面向安卓移动终端设备数据取证技术", 《网络安全技术与应用》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113448630A (zh) * | 2021-03-24 | 2021-09-28 | 深圳怡化电脑股份有限公司 | 一种驱动程序处理方法、装置、电子设备和介质 |
| CN114020350A (zh) * | 2021-10-20 | 2022-02-08 | 浪潮金融信息技术有限公司 | 一种基于安卓系统的终端外载设备检测方法、系统及介质 |
| CN114020350B (zh) * | 2021-10-20 | 2023-10-03 | 浪潮金融信息技术有限公司 | 一种基于安卓系统的终端外载设备检测方法、系统及介质 |
| CN115186854A (zh) * | 2022-09-07 | 2022-10-14 | 艾斯特国际安全技术(深圳)有限公司 | 证件领取的管控方法、装置、系统及存储介质 |
| CN115186854B (zh) * | 2022-09-07 | 2022-12-16 | 艾斯特国际安全技术(深圳)有限公司 | 证件领取的管控方法、装置、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111638916B (zh) | 2023-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111638916B (zh) | 一种用于数据取证的通用安卓移动终端驱动系统及方法 | |
| CN107463388B (zh) | 一种uefi无盘启动方法 | |
| CN107678949B (zh) | 实现嵌入式设备不同通信方式的自动化测试方法 | |
| US20170024164A1 (en) | Forensic data acquisition apparatus and method for guaranteeing integrity of flash memory in smart device | |
| US20150347153A1 (en) | System management controller and method of configuration file backup and recovery | |
| CN106303709B (zh) | 一种机顶盒及其应用程序升级方法、系统 | |
| CN110135130B (zh) | 一种嵌入式设备软件防改装方法及系统 | |
| CN108566297B (zh) | VOI虚拟化下的Windows网卡驱动加载方法 | |
| CN103064812A (zh) | 一种移动设备与计算机快速连接的方法和装置 | |
| CN106210877A (zh) | 智能电视的系统升级方法及装置 | |
| CN112860325B (zh) | 一种无盘环境下硬件驱动自动快速预装方法和系统 | |
| CN105068946A (zh) | 一种安卓设备的识别方法和装置 | |
| CN110727595B (zh) | 一种应用登录界面识别方法、智能终端及存储介质 | |
| CN111198703A (zh) | 一种版本升级方法、系统、设备以及介质 | |
| CN113824815B (zh) | 一种wsl2系统用的端口智能映射方法 | |
| WO2016082450A1 (zh) | 一种用户终端的升级方法和用户终端 | |
| CN113485755B (zh) | 设备驱动程序验证方法、装置、设备及存储介质 | |
| CN111158729A (zh) | 系统升级方法、装置、设备及存储介质 | |
| CN104834526A (zh) | 一种运动控制卡驱动安装包制作方法 | |
| CN107220085A (zh) | 一种自动升级raid卡固件的方法 | |
| CN106155713B (zh) | 启动信息管理方法及装置 | |
| CN110618908B (zh) | 一种快速验证屏幕和机器显示接口的方法 | |
| CN107220174B (zh) | 一种自动化测试的方法及装置 | |
| CN113900693A (zh) | 一种固件升级方法、装置、系统、电子设备及存储介质 | |
| CN109428936B (zh) | App的升级方法、装置、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |