本发明专利技术提供一种云服务数据取证方法及装置,方法包括:获取取证用户的云服务账号对应的加密根令牌;基于根令牌解密算法对加密根令牌进行解密,得到云服务账号的解密根令牌;基于子令牌获取算法和解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌;基于云服务应用的目标子功能的子令牌,及所述目标子功能的云接口的访问格式和参数,从所述云服务器获取所述目标子功能的对应数据。本发明专利技术提供的云服务数据取证方法,实现基于云服务账号对应的加密根令牌突破手机云服务的安全防护,有效提取犯罪嫌疑人的手机云服务数据,能够保证证据的全面性,提高取证效率。提高取证效率。提高取证效率。
【技术实现步骤摘要】
云服务数据取证方法及装置
[0001]本专利技术涉及计算机
,尤其涉及一种云服务数据取证方法及装置。
技术介绍
[0002]通常,用户会在手机中存储个人数据,而各个手机厂家在各自的手机云服务上存储着众多用户的海量数据。随着犯罪手段的数字化,搜集电子证据的工作成为提供重要线索及侦破案件的关键;其中,手机云服务的取证工作在电子数据取证领域有着举足轻重的地位。
[0003]云服务的安全防护一直是各手机厂家重点关注的方向,这给手机云服务的取证工作带来了巨大的挑战。当在取证工作中获得了犯罪嫌疑人的案件手机,但未能获取相应的云服务账号名和密码时,无法对手机云服务的数据进行取证,导致证据缺失,影响取证效率。
技术实现思路
[0004]针对相关技术存在的问题,本专利技术提供一种云服务数据取证方法及装置。
[0005]本专利技术提供一种云服务数据取证方法,包括:
[0006]获取取证用户的云服务账号对应的加密根令牌;
[0007]基于根令牌解密算法对所述加密根令牌进行解密,得到所述云服务账号的解密根令牌;
[0008]基于子令牌获取算法和所述解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌;
[0009]基于所述云服务应用的目标子功能的子令牌,及所述目标子功能的云接口的访问格式和参数,从所述云服务器获取所述目标子功能的对应数据。
[0010]根据本专利技术提供的一种云服务数据取证方法,所述获取取证用户的云服务账号对应的加密根令牌,包括:/>[0011]在所述取证用户的取证设备上运行云服务数据取证进程;
[0012]将所述云服务数据取证进程的权限提升至目标权限,调用所述云服务数据取证进程从所述取证用户的取证设备上提取全局令牌数据库文件;
[0013]对所述全局令牌数据库文件进行解析,得到所述加密根令牌。
[0014]根据本专利技术提供的一种云服务数据取证方法,所述根令牌解密算法和/或所述子令牌获取算法,为通过对所述云服务应用进行软件逆向工程得到的。
[0015]根据本专利技术提供的一种云服务数据取证方法,所述基于子令牌获取算法和所述解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌,包括:
[0016]基于所述子令牌获取算法,将所述解密根令牌和云服务应用的每个子功能各自对应的子令牌的获取接口,拼接成可访问的url地址;
[0017]访问所述url地址,接收所述云服务器返回的各所述子令牌。
[0018]根据本专利技术提供的一种云服务数据取证方法,所述目标子功能的云接口的访问格式和参数,为通过对所述云服务应用进行软件逆向工程得到的,或者,为通过对所述云服务应用的网络数据抓包得到的。
[0019]根据本专利技术提供的一种云服务数据取证方法,所述目标权限,包括:系统system权限或根用户root权限。
[0020]本专利技术还提供一种云服务数据取证装置,包括:
[0021]第一获取模块,用于获取取证用户的云服务账号对应的加密根令牌;
[0022]解密模块,用于基于根令牌解密算法对所述加密根令牌进行解密,得到所述云服务账号的解密根令牌;
[0023]第二获取模块,用于基于子令牌获取算法和所述解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌;
[0024]第三获取模块,用于基于所述云服务应用的目标子功能的子令牌,及所述目标子功能的云接口的访问格式和参数,从所述云服务器获取所述目标子功能的对应数据。
[0025]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述云服务数据取证方法的步骤。
[0026]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述云服务数据取证方法的步骤。
[0027]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述云服务数据取证方法的步骤。
[0028]本专利技术提供的云服务数据取证方法,通过获取取证用户的云服务账号对应的加密根令牌,然后基于根令牌解密算法对加密根令牌进行解密,得到云服务账号的解密根令牌,接着基于子令牌获取算法和解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌,进而基于云服务应用的目标子功能的子令牌,及目标子功能的云接口的访问格式和参数,从云服务器获取目标子功能的对应数据,从而在取证工作中获得到犯罪嫌疑人的案件手机,但未能获取手机云服务账号密码的情况下,实现基于云服务账号对应的加密根令牌突破手机云服务的安全防护,有效提取犯罪嫌疑人的手机云服务数据,能够保证证据的全面性,提高取证效率。
附图说明
[0029]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1是本专利技术提供的云服务数据取证方法的流程示意图;
[0031]图2是本专利技术提供的云服务数据取证系统的结构示意图;
[0032]图3为本专利技术提供的云服务数据取证装置的结构示意图;
[0033]图4是本专利技术提供的电子设备的结构示意图之一;
[0034]图5是本专利技术提供的电子设备的结构示意图之二。
具体实施方式
[0035]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0036]下面结合附图,通过一些实施例及其应用场景对本专利技术提供的云服务数据取证方法进行详细地说明。
[0037]本专利技术提供一种云服务数据取证方法,该云服务数据取证方法可应用于电子取证场景中,通过获取取证用户的云服务账号对应的加密根令牌,然后基于根令牌解密算法对加密根令牌进行解密,得到云服务账号的解密根令牌,接着基于子令牌获取算法和解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌,进而基于云服务应用的目标子功能的子令牌,及目标子功能的云接口的访问格式和参数,从云服务器获取目标子功能的对应数据,从而在取证工作中获得到犯罪嫌疑人的案件手机,但未能获取手机云服务账号密码的情况下,实现基于云服务账号对应的加密根令牌突破手机云服务的安全防护,有效提取犯罪嫌疑人的手机云服务数据,能够保证证据的全面性,提高取证效率。
[0038]图1是本专利技术提供的云服务数据取证方法的流程示意图之一,如图1所示,该方法包括步骤101
‑
步骤104,其中:
...
【技术保护点】
【技术特征摘要】
1.一种云服务数据取证方法,其特征在于,包括:获取取证用户的云服务账号对应的加密根令牌;基于根令牌解密算法对所述加密根令牌进行解密,得到所述云服务账号的解密根令牌;基于子令牌获取算法和所述解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌;基于所述云服务应用的目标子功能的子令牌,及所述目标子功能的云接口的访问格式和参数,从所述云服务器获取所述目标子功能的对应数据。2.根据权利要求1所述的云服务数据取证方法,其特征在于,所述获取取证用户的云服务账号对应的加密根令牌,包括:在所述取证用户的取证设备上运行云服务数据取证进程;将所述云服务数据取证进程的权限提升至目标权限,调用所述云服务数据取证进程从所述取证用户的取证设备上提取全局令牌数据库文件;对所述全局令牌数据库文件进行解析,得到所述加密根令牌。3.根据权利要求1所述的云服务数据取证方法,其特征在于,所述根令牌解密算法和/或所述子令牌获取算法,为通过对所述云服务应用进行软件逆向工程得到的。4.根据权利要求1所述的云服务数据取证方法,其特征在于,所述基于子令牌获取算法和所述解密根令牌,从云服务器获取云服务应用的每个子功能各自对应的子令牌,包括:基于所述子令牌获取算法,将所述解密根令牌和云服务应用的每个子功能各自对应的子令牌的获取接口,拼接成可访问的url地址;访问所述url地址,接收所述云服务器返回的各所述子令牌。5.根据权利要求1所述的云服务数据...
【专利技术属性】
技术研发人员:赵振江,陈楠,李小军,齐向东,吴云坤,
申请(专利权)人:奇安信科技集团股份有限公司网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。