一种提取塞班系统联系人数据的方法

摘要

本发明公开了一种提取塞班系统联系人数据的方法，包括以下步骤：S1：提取联系人存储文件；S2：遍历联系人存储文件，解析一个联系人号码；S3：解析对应的联系人姓名；S4：判断是否遍历完成；若完成执行S5，若未完成执行S2；S5：排序整理所有数据。本发明的有益效果如下：快速识别塞班系统联系人号码特征，准确获取联系人号码、根据联系人特征准确找到联系人姓名；提取数据准确率高，填补了针对塞班系统数据恢复的空缺。

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种提取塞班系统联系人数据的方法。

背景技术

随着移动通信技术所提供服务水平和服务种类的不断提高和扩充,手机已日益成为人们工作生活中不可或缺的联系工具,然而与此同时,利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲手机取证就是从手机SIM卡、手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所接受的证据的过程。目前牵涉到手机的犯罪行为大致有三种：一是在犯罪行为的实施过程中使用手机来充当通信联络工具；二是手机被用作一种犯罪证据的存储媒质；最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。

目前针对智能在手机取证中的数据恢复技术很成熟，但是Nokia公司推出的塞班系统数据具有特殊的数据结构，国内还没有针对该结构的数据恢复方法，遇到这样的手机就会使案件陷入僵局。

发明内容

本发明针对现有技术的缺陷，提供了一种提取塞班系统联系人数据的方法，能有效的解决上述现有技术存在的问题。

一种提取塞班系统联系人数据的方法，包括以下步骤：

S1：从塞班系统的手机内存中提取联系人存储文件；

S2：遍历联系人存储文件，解析一个联系人号码；

S3：根据联系人号码后的联系人姓名特征解析对应的联系人姓名；

S4：判断是否遍历完整个联系人存储文件；若完成执行S5，若未完成执行S2；

S5：按照联系人、联系人号码的顺序排序整理所有数据。

作为优选，所述S2的详细步骤如下：

S21：遍历联系人存储文件，若找到“0xFF09130010FFFFFFFF”的联系人号码特征，则执行S22；

S22：从联系人号码特征开始偏移0x32字节，该偏移位的后一个字节记录的值为A，A代表字节长度；

S23：从偏移0x32字节处再便宜0x0A字节，在偏移处开始跳转A长度；跳转处为记录联系人号码数据体的开始位置，向下遍历直至“0x00”为联系人号码数据体的结尾，截取联系人号码数据体。

作为优选，所述S3的详细步骤如下：

S31：从S23的“0x00”位置向后遍历到特征“0x70726976617465”，在该特征后继续遍历“0x72”，“0x72”后4个字节为联系人姓名特征；

S32：联系人姓名特征值-0x01000000得到联系人姓名检索标记；

S33：在联系人存储文件中检索联系人姓名检索标记，判断检索标记前0x0A字节处是否为“0x10040000”，若是则说明找到联系人姓名执行S34，若不是继续检索；

S34：从“0x10040000”开始偏移0x16字节为联系人姓名数据体的开始，一直到“0x091300”联系人姓名数据体的结束，截取联系人姓名数据体。

与现有技术相比本发明的优点在于：快速识别塞班系统联系人号码特征，准确获取联系人号码、根据联系人特征准确找到联系人姓名；提取数据准确率高，填补了针对塞班系统数据恢复的空缺。

附图说明

图1为本发明实施例解析联系人号码的数据结构示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下举实施例，对本发明做进一步详细说明。

一种提取塞班系统联系人数据的方法，包括以下步骤：

S1：从塞班系统的手机内存中提取联系人存储文件；

S2：遍历联系人存储文件，解析一个联系人号码；

S3：根据联系人号码后的联系人姓名特征解析对应的联系人姓名；

S4：判断是否遍历完整个联系人存储文件；若完成执行S5，若未完成执行S2；

S5：按照联系人、联系人号码的顺序排序整理所有数据。

如图1所示，所述S2的详细步骤如下：

S21：遍历联系人存储文件，若找到“0xFF09130010FFFFFFFF”的联系人号码特征，则执行S22；

S22：从联系人号码特征开始偏移0x32字节，该偏移位的后一个字节记录的值为A长度(A为随机值)；

S23：从偏移0x32字节处再便宜0x0A字节，在偏移处开始跳转A长度；跳转处为记录联系人号码数据体的开始位置，向下遍历直至“0x00”为联系人号码数据体的结尾，截取联系人号码数据体。

所述S3的详细步骤如下：

S31：从S23的“0x00”位置向后遍历到特征“0x70726976617465”，在该特征后继续遍历“0x72”，“0x72”后4个字节为联系人姓名特征；

S32：联系人姓名特征值-0x01000000得到联系人姓名检索标记；例如联系人姓名特征为“0x33000000”，0x33000000-0x01000000＝0x32000000，“0x32000000”就是联系人姓名检索标记；

S33：在联系人存储文件中检索联系人姓名检索标记，判断检索标记前0x0A字节处是否为“0x10040000”，若是则说明找到联系人姓名执行S34，若不是继续检索；

S34：从“0x10040000”开始偏移0x16字节为联系人姓名数据体的开始，一直到“0x091300”联系人姓名数据体的结束，截取联系人姓名数据体。

本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的实施方法，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。