一种对安卓手机进行证据固定的手持设备以及固定方法

一种对安卓手机进行证据固定的手持设备以及固定方法
【技术领域】
[0001]本发明涉及数字信息取证技术，具体涉及移动通信设备的证据固定技术。
【背景技术】
[0002]目前对安卓手机信息的提取及处理一般都是在电脑上进行。其最常见的方法是通过数据线连接到一台电脑的USB接口上，在电脑上安装相应的驱动，然后启动相应的处理软件对手机中的信息进行提取固定和后续分析。这样就需要在实验室或有电脑的地方才能进行，而且需要司法取证人员具备手机相关的知识，电脑及硬件驱动相关的知识和相关取证软件的使用技巧。
[0003]由于目前对安卓手机的提取及处理都是在电脑上进行的，这样就会造成便携性差，续航功能不佳，处理过程复杂。
[0004]再者，当外出到现场办案时，如果需要立即对手机进行处理，就需要携带电脑，一般便携式电脑多使用Windows操作系统，功耗高，在没有外接电源的情况下，续航时间都很短。另外在处理过程中，由于手机连接到电脑之后，操作系统需要加载正确的驱动程序才能和手机进行交互，这样又要受驱动程序的限制。还有一般电脑上的使用的软件功能都较多，操作也会相应的复杂很多。
[0005]最后，基于电脑对安卓手机信息进行提取和处理操作时，还需要专业人员或经过培训过的司法人员才能完成。

【发明内容】

[0006]针对现有安卓手机信息的提取及处理基于电脑进行，而存在的便携性差、处理过程复杂以及操作不方便等问题，本发明提供一种对安卓手机进行证据固定的手持设备。
[0007]为了达到上述目的，本发明采用如下的技术方案:
[0008]—种对安卓手机进行证据固定的手持设备，包括便携式移动设备，所述便携式移动设备中安装定制后的安卓嵌入式系统，并支持USB HOST，便携式移动设备中设置有负载输出功率增大模块，该模块增大便携式移动设备接口的输出功率，使其与电脑USB接口输出功率相同；所述便携式移动设备还内置有驱动和通讯模块，该模块通过标准USB程序与外部连接的安卓手机进行交互，并提供通信所需的全部接口。
[0009]在手持设备的优选实例中，所述定制后的安卓嵌入式系统，开放root权限，装有adb调试工具，并支持USB HOST。
[0010]进一步的，所述负载输出功率增大模块的输出电压大于一般手持设备的5v的输出电压。
[0011]再进一步的，所述负载输出功率增大模块，对外输出口的电源使用DC-DC模块输出电压稍高于5v，负载大于1A，既可完成对对象设备的电源补给，同时也防止对象设备的电源倒灌入主设备。
[0012]进一步的，所述驱动和通讯模块中的驱动模块用于与安卓手机建立连接，通讯模块用于与安卓手机建立通讯、传送消息、响应消息、断开通讯。
[0013]作为本发明的第二目的，本发明还提供基于上述手持设备实施的对安卓手机进行证据固定的方法，其包括如下步骤:
[0014](I)设备检测，由手持终端外部的USB接口连接待处理安卓手机，驱动和通讯模块提供adb devices接口，由adb devices接口检测到连接的安卓手机；
[0015](2)权限识别，在完成手机检测后，由驱动和通讯模块提供的adb root接口尝试将外部访问权限提升到root用户下；
[0016](3)如果待处理安卓手机有外部访问的root权限，则通过驱动和通讯模块提供的adb pull接口提取相应的用户数据文件；
[0017](4)如果待处理安卓手机没有外部访问的root权限，通过在安卓手机上安装手机端插件的方式进行提取；
[0018](5)数据的保存及展示。
[0019]在固定方法的优选实例中，所述步骤(3)提取用户数据文件时，对于能够正常查看的记录信息，由adb pull接口通过手机数据库文件提供的数据库访问接口提取；对于已经删除的信息，通过对手机数据库数据存储特性的分析，对未使用空间进行删除恢复。
[0020]进一步的，所述步骤(4)中手持终端使用adb install接口在手机上安装一个手机端插件，通过该插件建立一个网络服务端以接受手持终端发过来的指令，当插件接收到提取命令之后，通过Android系统提供的API接口访问手机中的用户数据并返回给手持终端，手持终端提收到用户数据之后还需要进一步的解析以便进行保存和展示，完成后卸载插件并断开连接。
[0021]进一步的，所述步骤(5)中手持终端将提取到的用户数据保存在外部的SD卡中，操作界面访问外部的SD卡，并展示提取到的用户数据。
[0022]本发明提供的对安卓手机进行证据固定的手持设备和方法在具有如下优点:
[0023]I)便携性:使用安卓系统的嵌入式设备，便携性强，外观可根据客户需求进行定制。
[0024]2)续航能力强:安卓系统使用ARM处理器，为移动平台而优化，功耗更低，续航能力更强。
[0025]3)免驱设计:采用软件与硬件接口直接交互的方式，免除驱动程序的限制。
[0026]4)操作简单:整个提取过程可一键完成，不需要专业培训，一般普通民警即能独立完成。
【附图说明】
[0027]以下结合附图和【具体实施方式】来进一步说明本发明。
[0028]图1为本发明中手持设备对安卓手机进行证据固定的流程。
【具体实施方式】
[0029]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
[0030]本实例提供的对安卓手机进行证据固定的手持设备，基于便携式移动设备来形成，具体可采用市场上常见的平板电脑，如5英寸或7英寸平板电脑。
[0031]具体的，在该平板电脑中安装定制后的安卓嵌入式系统。该系统为开放root权限，装有adb调试工具的定制安卓系统。
[0032]安装有上述系统的平板电脑支撑USB HOST功能，通过该功能可以将一个安卓平板当作一个USB主机使用，功能类似于一个电脑上USB接口，该设计的主要目的是让平板可以外接U盘，鼠标和键盘等低功耗设备。
[0033]由于平板电脑低功耗的设置，其上的外接结构提供的功率不高，为此，本实例在平板电脑中设置有负载输出功率增大模块，该模块增大便携式移动设备接口的输出功率，使其与电脑USB接口输出功率相同，这样使得普通的安卓系统手机连接到该接口之后就能够供电。
[0034]该负载输出功率增大模块，该模块的输出电压大于一般手持设备的5v的输出电压，防止连接手持设备时电流逆流。
[0035]具体的，负载输出功率增大模块主要通过硬件电路设计实现，其对外输出口的电源使用DC-DC模块输出电压稍高于5v，负载大于1A，这样既可完成对对象设备的电源补给，同时也防止对象设备的电源倒灌入主设备。
[0036]除了供电之外，平板电脑与安卓系统手机之间必须能够进行数据通信，这样才能够提取安卓系统手机中信息。为此，本实例在平板电脑中安装有驱动和通讯模块。该模块能够识别并检测到与平板电脑相接的安卓手机，并通过标准USB程序与外部连接的安卓手机进行交互，并提供通信所需的全部接口。
[0037]该驱动和通讯模块，驱动模块主要负责与安卓手机建立连接，通讯模块主要负责与安卓手机建立通讯、传送消息、响应消息、断开通讯，对于安卓手机的取证方式主要是通过拉取文件或者Socket传输安卓手机上的数据。
[0038]具体的，该驱动和通讯模块可以利用Iinux系统下的Android Debug Bridge (adb)调试工具编译形成，由于安卓底层使用的是Iinux系统，这样可以利用Iinu