论文摘要
随着科技的高速发展,移动通信设备已经成为人们工作和生活中的必备工具。然而,以移动通信技术为代表的信息技术给人们的工作和生活带来极大便利的同时,也不可避免地引发了各种负面问题,尤其是利用网络诈骗、网上非法交易、网络间谍、黑客攻击、网上刺探等犯罪行为不断出现,而且呈现出高速增长的势头。利用智能手机或其他无线移动终端设备进行犯罪是一种典型的高科技犯罪,亟待设计出相应的对策加以防范、监控和打击,以确保信息技术与应用的持续快速健康发展。打击利用信息技术进行犯罪所面临的挑战之一就是如何在犯罪实施后,按照法律法规的要求对犯罪事实进行认定,而认定犯罪事实的关键就在于获取有效证据。鉴于基于Android的无线移动终端设备应用的日益广泛,特殊机构对这些终端设备中的数据进行提取、处理和分析,以获得有效的司法证据的需求变得越来越迫切。公安机关,法院等执法部门急需在案件的侦探和审理过程中获取涉案人员的智能手机或其他移动终端设备中存有的通讯录、通话记录、短信记录、数码照片,各类文件等用户信息和数据,并尽可能对已经删除的以上信息和数据进行恢复,以推进案件的调查和审理。本文根据智能手机的相关特性,设计一种新的、更快速的非易性存储介质的数据恢复算法,对手机中已删除的数据进行快速恢复,并设计一个轻量级的手机监控模块,对手机中的短信息收发事件、电话接听和拨打事件、系统信息进行统一监听和备份。在此基础上设计一个取证平台,对手机里面的相关信息进行提取,对取证系统软件进行防篡改。对提取后的文件嵌入数字签名,保障取证的有效性,并将提取后的文件报告存放路径告知取证者,使取证人员获得最终的数据。