[发明专利]一种基于Android平台的无痕数据获取方法

说明书

本发明公开了一种基于Android平台的无痕数据获取方法，包括打开取证装备，并选择获取方式，在进行当中手机会弹出安装页面，进行授权确认，部分可选择的数据通过备份方式，手机传输数据给取证装备，取证装备接收到数据完成后进行相应的保存操作，获取完毕，卸载手机的客户端，在取证装备上点击查看页面查看获取的数据。该种基于Android平台的无痕数据获取技术，APK安装完成后立即清除软件安装包，不在手机残留安装文件，APK采集过程将读取的数据实时回传取证装备，不在手机端生成任何临时文件和日志文件，安装的APK独立运行，不与其他已安装的APK产生文件，获取文件的过程中只会备份出新文件不会修改原有文件，对目标手机无影响。

技术领域

本发明涉及数据获取之后对记录的清除领域与获取数据存储技术领域，具体为一种基于Android平台的无痕数据获取方法。

背景技术

随着Android系统的不断更新，系统安全性不断提高，特别是Android6.0及之后的系统，默认开启了全盘加密技术，使得以往的临时Root和物理镜像取证方式不再可行。当前的手机取证技术主要以安装APK采集客户端插件和厂商提供的应用备份为主的逻辑获取方式。而如何保证安装的APK采集客户端在取证工作时不留痕迹，从而实现对手机无影响成为取证的关键技术。

发明内容

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种基于Android平台的无痕数据获取方法，包括以下步骤：

步骤一：打开取证装备，并选择获取方式；

步骤二：在进行当中手机会弹出安装页面，进行授权确认，部分可选择的数据通过备份方式；

步骤三：手机传输数据给取证装备；

步骤四：取证装备接收到数据完成后进行相应的保存操作。

作为本发明的一种优选技术方案，步骤一中所述获取方式共有两种，分别为usb获取方式和wifi获取方式。

作为本发明的一种优选技术方案，所述获取方式选择为usb获取方式，则需要打开将要获取的手机的调试模式，将手机通过数据线连接取证装备，在取证装备上勾选相应要获取的数据选项，点击主页的快速获取或者全面获取以及其他获取方式。

作为本发明的一种优选技术方案，手机通过USB连接到取证装备后，取证装备通过adb连接手机，进行授权后将把APK推到手机上，并且将会调用adbinstall[APK],安装该应用，不需要用户自己点击APK进行安装，安装后该应用将隐藏应用图标，安装完成进行权限授权，数据获取完毕后触发卸载机制，或者任何网络中断过程中触发卸载机制。

作为本发明的一种优选技术方案，所述获取方式选择为wifi获取方式，则只需要打开取证装备的热点开关，手机连接热点，进入到浏览器，下载相应的客户端。

作为本发明的一种优选技术方案，步骤二中所述安装APK采集插件在取证工作时，仅通过系统API接口读取所需数据，不对手机的存储卡文件进行读写操作，不与手机中安装的其他软件进行通信。

作为本发明的一种优选技术方案，步骤三所述手机传输数据采用读相关手机配置或者相关文件的技术方案，并采用socket通信进行传输。

本发明的有益效果是：该种基于Android平台的无痕数据获取技术，与现有技术相比具有以下有益效果：

(1)、APK安装不留痕迹：

APK安装完成后立即清除软件安装包，不在手机残留安装文件。

(2)、APK采集过程不留痕迹：

APK采集过程将读取的数据实时回传取证装备，不在手机端生成任何临时文件和日志文件。