[发明专利]一种基于安卓的数据取证系统

权利要求书

1.一种基于安卓的数据取证系统，其特征在于，该数据取证系统与采用安卓系统的终端相连接，该数据取证系统包括虚拟接口单元、软件数据取证子系统和硬件数据取证子系统；

虚拟接口单元，与所述终端的安卓系统的Linux内核连接，在所述安卓系统的应用程序框架层与所述Linux内核之间构成虚拟层，使用所述终端的安卓系统认为该虚拟层为所述终端的安卓系统的应用；

软件数据取证子系统，用于通过虚拟接口单元向所述终端的安卓系统的Linux内核发送软件数据获取命令，由所述终端的安卓系统的Linux内核基于该软件数据获取命令获取终端软件数据；并通过虚拟接口单元接收由终端的安卓系统的Linux内核所返回的终端软件数据；

硬件数据取证子系统，用于通过虚拟接口单元向终端的安卓系统的Linux内核发送硬件数据获取命令，由所述终端的安卓系统的Linux内核基于硬件数据获取命令提取终端芯片硬件数据；并通过虚拟接口单元接收由终端的安卓系统的Linux内核所返回的终端芯片硬件数据；

所述软件数据取证子系统还包括软件数据标识单元；

软件数据标识单元，用于生成唯一标识符，并将所述唯一标识符标识与所述终端软件数据相关联，以标识所述终端软件数据；

所述硬件数据取证子系统还包括硬件数据标识单元；

硬件数据标识单元，用于获取所述终端的硬件标识码，并将所述硬件标识码与所述终端芯片硬件数据相关联，以标识所述终端芯片硬件数据。

2.根据权利要求1所述的基于安卓的数据取证系统，其特征在于，

所述终端芯片硬件数据，是所述终端的安卓系统的Linux内核基于硬件数据获取命令按位复制终端芯片的数据所提取的。

3.根据权利要求2所述的基于安卓的数据取证系统，其特征在于，所述终端芯片的硬件数据包括下列中的至少一个：

内存的总量；内存的剩余量；SD卡的总量；SD卡的剩余量；剩余电池量百分比；cpu信息。

4.根据权利要求1所述的基于安卓的数据取证系统，其特征在于，所述终端软件数据包括该终端的用户数据及该终端的应用程序数据。

5.根据权利要求4所述的基于安卓的数据取证系统，其特征在于，所述应用程序数据包括下列中的至少一个：

通讯录；短信数据；通话记录；SIM卡信息；即时通讯软件使用记录；日程管理记录。

6.根据权利要求1所述的基于安卓的数据取证系统，其特征在于，所述软件数据获取命令为上网地址记录信息获取命令：

软件数据取证子系统，用于通过虚拟接口单元接收由终端的安卓系统的Linux内核所返回的上网地址记录信息，其中所述上网地址记录信息由所述终端的安卓系统的Linux内核基于所述上网地址记录信息获取命令所获取。

7.根据权利要求1所述的基于安卓的数据取证系统，其特征在于，所述软件数据获取命令为用户自行安装程序数据获取命令：

软件数据取证子系统，用于通过虚拟接口单元接收由终端的安卓系统的Linux内核所返回的用户自行安装程序数据，其中所述上网地址记录信息由所述终端的安卓系统的Linux内核基于所述用户自行安装程序数据获取命令所获取。

8.根据权利要求7所述的基于安卓的数据取证系统，其特征在于，所述用户自行安装程序数据包括用户自行安装程序名或用户自行安装程序版本号。