公开/公告号CN106453780A
专利类型发明专利
公开/公告日2017-02-22
原文格式PDF
申请/专利权人 四川秘无痕信息安全技术有限责任公司;
申请/专利号CN201610874892.7
申请日2016-10-08
分类号H04M1/2745;H04M1/725;
代理机构
代理人
地址 641000 四川省内江市松山南路253号
入库时间 2023-06-19 01:42:42
法律状态公告日
法律状态信息
法律状态
2019-10-11
授权
授权
2019-08-13
著录事项变更 IPC(主分类):H04M1/2745 变更前: 变更后: 申请日:20161008
著录事项变更
2017-03-22
实质审查的生效 IPC(主分类):H04M1/2745 申请日:20161008
实质审查的生效
2017-02-22
公开
公开
技术领域
本发明涉及信息安全技术领域,特别涉及一种提取塞班系统联系人数据的方法。
背景技术
随着移动通信技术所提供服务水平和服务种类的不断提高和扩充,手机已日益成为人们工作生活中不可或缺的联系工具,然而与此同时,利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲手机取证就是从手机SIM卡、手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所接受的证据的过程。目前牵涉到手机的犯罪行为大致有三种:一是在犯罪行为的实施过程中使用手机来充当通信联络工具;二是手机被用作一种犯罪证据的存储媒质;最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。
目前针对智能在手机取证中的数据恢复技术很成熟,但是Nokia公司推出的塞班系统数据具有特殊的数据结构,国内还没有针对该结构的数据恢复方法,遇到这样的手机就会使案件陷入僵局。
发明内容
本发明针对现有技术的缺陷,提供了一种提取塞班系统联系人数据的方法,能有效的解决上述现有技术存在的问题。
一种提取塞班系统联系人数据的方法,包括以下步骤:
S1:从塞班系统的手机内存中提取联系人存储文件;
S2:遍历联系人存储文件,解析一个联系人号码;
S3:根据联系人号码后的联系人姓名特征解析对应的联系人姓名;
S4:判断是否遍历完整个联系人存储文件;若完成执行S5,若未完成执行S2;
S5:按照联系人、联系人号码的顺序排序整理所有数据。
作为优选,所述S2的详细步骤如下:
S21:遍历联系人存储文件,若找到“0xFF09130010FFFFFFFF”的联系人号码特征,则执行S22;
S22:从联系人号码特征开始偏移0x32字节,该偏移位的后一个字节记录的值为A,A代表字节长度;
S23:从偏移0x32字节处再便宜0x0A字节,在偏移处开始跳转A长度;跳转处为记录联系人号码数据体的开始位置,向下遍历直至“0x00”为联系人号码数据体的结尾,截取联系人号码数据体。
作为优选,所述S3的详细步骤如下:
S31:从S23的“0x00”位置向后遍历到特征“0x70726976617465”,在该特征后继续遍历“0x72”,“0x72”后4个字节为联系人姓名特征;
S32:联系人姓名特征值-0x01000000得到联系人姓名检索标记;
S33:在联系人存储文件中检索联系人姓名检索标记,判断检索标记前0x0A字节处是否为“0x10040000”,若是则说明找到联系人姓名执行S34,若不是继续检索;
S34:从“0x10040000”开始偏移0x16字节为联系人姓名数据体的开始,一直到“0x091300”联系人姓名数据体的结束,截取联系人姓名数据体。
与现有技术相比本发明的优点在于:快速识别塞班系统联系人号码特征,准确获取联系人号码、根据联系人特征准确找到联系人姓名;提取数据准确率高,填补了针对塞班系统数据恢复的空缺。
附图说明
图1为本发明实施例解析联系人号码的数据结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下举实施例,对本发明做进一步详细说明。
一种提取塞班系统联系人数据的方法,包括以下步骤:
S1:从塞班系统的手机内存中提取联系人存储文件;
S2:遍历联系人存储文件,解析一个联系人号码;
S3:根据联系人号码后的联系人姓名特征解析对应的联系人姓名;
S4:判断是否遍历完整个联系人存储文件;若完成执行S5,若未完成执行S2;
S5:按照联系人、联系人号码的顺序排序整理所有数据。
如图1所示,所述S2的详细步骤如下:
S21:遍历联系人存储文件,若找到“0xFF09130010FFFFFFFF”的联系人号码特征,则执行S22;
S22:从联系人号码特征开始偏移0x32字节,该偏移位的后一个字节记录的值为A长度(A为随机值);
S23:从偏移0x32字节处再便宜0x0A字节,在偏移处开始跳转A长度;跳转处为记录联系人号码数据体的开始位置,向下遍历直至“0x00”为联系人号码数据体的结尾,截取联系人号码数据体。
所述S3的详细步骤如下:
S31:从S23的“0x00”位置向后遍历到特征“0x70726976617465”,在该特征后继续遍历“0x72”,“0x72”后4个字节为联系人姓名特征;
S32:联系人姓名特征值-0x01000000得到联系人姓名检索标记;例如联系人姓名特征为“0x33000000”,0x33000000-0x01000000=0x32000000,“0x32000000”就是联系人姓名检索标记;
S33:在联系人存储文件中检索联系人姓名检索标记,判断检索标记前0x0A字节处是否为“0x10040000”,若是则说明找到联系人姓名执行S34,若不是继续检索;
S34:从“0x10040000”开始偏移0x16字节为联系人姓名数据体的开始,一直到“0x091300”联系人姓名数据体的结束,截取联系人姓名数据体。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
机译: 用于改善缺陷度的调整项的提取方法,用于其中一种情况的用于调整条件的知识数据形成方法,用于改善不良性的调整项的提取设备以及用于该指令的用于请求的数据处理系统
机译: 匹配点提取系统及其方法,该方法使用一种能够消除重复性任务的位置敏感度哈希算法的数据查询结果的特征点,该重复性任务针对通过摄像头复制的图像重复性地提取了一个特征点
机译: 一种能够从一个ARS系统中的小规模数据中提取每个独立数据的小规模统计数据的处理方法