x系统下的Android Debug Bridge (adb)调试工具通过交叉编译的方式就可以生成一个在安卓系统下运行的adb程序(即驱动和通讯模块),且交叉编译出来的adb程序与电脑上运行的adb程序功能完全相同。
[0039]利用上述方案形成的手持设备对安卓手机进行证据固定的过程如下(参见图1):
[0040]I)设备检测,首先利用手持设备的外部的USB接口连接待处理安卓手机,手持设备将给安卓手机供电,同时其内的驱动和通讯模块通过adb devices接口检测连接的安卓手机,完成待处理安卓手机的检测和连接。
[0041]2)权限识别,在完成待处理安卓手机的检测和连接后,手持设备通过驱动和通讯模块提供的adb root接口尝试将外部访问权限提升到root用户下,如果能正确提升root权限,说明该安卓手机具有外部root权限,转入步骤3);反之,如果不能正确提升root权限,说明该安卓手机不具有外部root权限,转入步骤4)。
[0042]3)安卓手机具有外部root权限,手持设备通过驱动和通讯模块提供的adb pull接口提取该安卓手机用户数据文件(如:
[0043]/data/data/com.android, providers, contacts/databases/contacts, db 耳关系人文件)。
[0044]—般手机存储用户数据的都是SQLite数据库文件,在具体提取时:
[0045]对于那些能够正常查看的记录信息,手持终端通过驱动和通讯模块提供的adbpull接口由手机数据库文件提供的数据库访问接口直接提取该类记录信息。
[0046]对于那些用户删除的记录信息,由于数据库只是标记为不再使用,为此手持终端结合SQLite数据存储特性,通过分析SQLite表的Btree页,逐层找到内部页、叶子页,根据叶子页的记录找到存储在该表中的所有数据,然后从叶子页中将删除的数据提取出来。。
[0047]4)安卓手机没有外部访问的root权限,手持设备通过在安卓手机上安装手机端插件的方式进行提取。
[0048]具体的,手持设备通过驱动和通讯模块提供的adb install接口在安卓手机上安装一个手机端插件,该插件是一个安卓手持设备可安装的apk文件,主要负责将手机中的数据传输到手持设备,通过该插件建立一个网络服务端以接受主机(作为手持设备的安卓平板)发过来的指令,主要通过adb forward的方式接收手机端发送的数据,如指令adbforward tcp: 610tcp: 7100,PC上所有6100端口通信数据将被重定向到手机端7100端口server 上。
[0049]当插件接收到手持设备发出的提取命令之后,通过安卓手机系统提供的API接口访问该安卓手机中的用户数据(如联系人等)并返回给主机(即手持设备),主机提收到用户数据之后还需要进一步的解析以便进行保存和展示,完成后卸载插件并断开连接。
[0050]关于数据的解析,首先定义好传输的数据类型(如:电话本、短信等),加上对应的消息头与消息结束标志,手持端通过接收数据,截取消息头与尾部,得到对应的消息内容。
[0051]5)数据的保存及展示。手持设备将提取到的用户数据保存在外部的SD卡中,操作界面访问外部的SD卡,展示提取到的用户数据。
[0052]由此,整个提取过程完成。
[0053]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.一种对安卓手机进行证据固定的手持设备,包括便携式移动设备,其特征在于,所述便携式移动设备中安装定制后的安卓嵌入式系统,并支持USBHOST,便携式移动设备中设置有负载输出功率增大模块,该模块增大便携式移动设备接口的输出功率,使其与电脑USB接口输出功率相同;所述便携式移动设备还内置有驱动和通讯模块,该模块通过标准USB程序与外部连接的安卓手机进行交互,并提供通信所需的全部接口。2.根据权利要求1所述的一种对安卓手机进行证据固定的手持设备,其特征在于,所述定制后的安卓嵌入式系统,开放root权限,装有adb调试工具,并支持USB HOST。3.根据权利要求1所述的一种对安卓手机进行证据固定的手持设备,其特征在于,所述负载输出功率增大模块的输出电压大于一般手持设备的5v的输出电压。4.根据权利要求3所述的一种对安卓手机进行证据固定的手持设备,其特征在于,所述负载输出功率增大模块对外输出口的电源使用DC-DC模块,其输出电压高于5v,负载大于IA05.根据权利要求1所述的一种对安卓手机进行证据固定的手持设备,其特征在于,所述驱动和通讯模块中的驱动模块用于与安卓手机建立连接,通讯模块用于与安卓手机建立通讯、传送消息、响应消息、断开通讯。6.对安卓手机进行证据固定的方法,其特征在于,所述固定方法包括如下步骤: (1)设备检测,由手持终端外部的USB接口连接待处理安卓手机,驱动和通讯模块提供adb devices接口,由adb devices接口检测到连接的安卓手机; (2)权限识别,在完成手机检测后,由驱动和通讯模块提供的adbroot接口尝试将外部访问权限提升到root用户下; (3)如果待处理安卓手机有外部访问的Root权限,则通过驱动和通讯模块提供的adbpull接口提取相应的用户数据文件; (4)如果待处理安卓手机没有外部访问的root权限,通过在安卓手机上安装手机端插件的方式进行提取; (5)数据的保存及展示。7.根据权利要求6所述的对安卓手机进行证据固定的方法,其特征在于,所述步骤(3)提取用户数据文件时,对于能够正常查看的记录信息,由adb pull接口通过手机数据库文件提供的数据库访问接口提取;对于已经删除的信息,通过对手机数据库数据存储特性的分析,对未使用空间进行删除恢复。8.根据权利要求6所述的对安卓手机进行证据固定的方法,其特征在于,所述步骤(4)中手持终端使用adb install接口在手机上安装一个手机端插件,通过该插件建立一个网络服务端以接受手持终端发过来的指令,当插件接收到提取命令之后,通过Android系统提供的API接口访问手机中的用户数据并返回给手持终端,手持终端提收到用户数据之后进一步解析以便进行保存和展示,完成后卸载插件并断开连接。9.根据权利要求6所述的对安卓手机进行证据固定的方法,其特征在于,所述步骤(5)中手持终端将提取到的用户数据保存在外部的SD卡中,操作界面访问外部的SD卡,并展示提取到的用户数据。
【专利摘要】本发明公开了一种对安卓手机进行证据固定的手持设备以及固定方法,本方案通过在便携式移动设备中安装定制后的安卓嵌入式系统,并支持USB?HOST,该便携式移动设备中设置有负载输出功率增大模块,该模块增大便携式移动设备接口的输出功率,使其与电脑USB接口输出功率相同;同时便携式移动设备还内置有驱动和通讯模块,该模块通过标准USB程序与外部连接的安卓手机进行交互,并提供通信所需的全部接口。本方案实施时,便携性强、操作简单、处理过程简单快速。
【IPC分类】G06F21/34
【公开号】CN105022949
【申请号】CN201510383270
【发明人】王志帅
【申请人】盘石软件(上海)有限公司
【公开日】2015年11月4日
【申请日】2015年7月2日