一種提取蘋果設備機身數(shù)據(jù)的方法
【專利摘要】本發(fā)明公開了一種提取蘋果設備機身數(shù)據(jù)的方法，其步驟為：1)連接手機；2）選擇需提取數(shù)據(jù)的應用；3）開啟手機端服務4）開啟設備端服務；5）傳輸數(shù)據(jù)；6）獲取數(shù)據(jù)，分析數(shù)據(jù)，監(jiān)聽數(shù)據(jù)；7）寫入存儲器。本發(fā)明可全部提取或篩選提取蘋果設備機身數(shù)據(jù)，兩個獨立的讀寫線程加快數(shù)據(jù)提取速度，并在提取過程中進行數(shù)據(jù)監(jiān)聽和展示，減少個人和公司因數(shù)據(jù)丟失帶來的損失，提取有力電子證據(jù)，降低司法機關偵破案件的難度。
【專利說明】一種提取蘋果設備機身數(shù)據(jù)的方法

【技術領域】
[0001] 本發(fā)明涉及信息安全【技術領域】，特別涉及一種提取蘋果設備機身數(shù)據(jù)的方法。

【背景技術】
[0002] 蘋果設備具有獨立操作系統(tǒng)、獨立運行空間、可自行安裝第三方軟件，擴展功能強 大，已經(jīng)與人們的生活密不可分，其中的手機數(shù)據(jù)信息涉及人們的工作、學習、生活、交往、 財務、休閑、娛樂、情感等，對個人或公司來說是十分珍貴的無形資產(chǎn)。同時蘋果設備存儲的 數(shù)據(jù)還可以作為電子物證的一種，幫助公安、檢察等司法部門和行政執(zhí)法部門取證破案。
[0003] 雖然市面上有一些蘋果設備數(shù)據(jù)提取軟件，但是無法針對單個程序進行數(shù)據(jù)提 取，也無法對提取數(shù)據(jù)進行監(jiān)聽和顯示；目前提取方法通常分成兩個步驟：i、讀取數(shù)據(jù)； ii、寫入硬盤；然后等待寫入完成后再循環(huán)以上步驟完成所有數(shù)據(jù)的提取鏡像；這種方法 提取速度慢。


【發(fā)明內容】

[0004] 本發(fā)明針對現(xiàn)有技術的缺陷提供一種提取蘋果設備機身數(shù)據(jù)的方法，能有效的解 決上述現(xiàn)有技術存在的問題。
[0005] 為了實現(xiàn)上述目的，本發(fā)明采用的技術方案是： 提供了一種提取蘋果設備機身數(shù)據(jù)的方法，包括以下步驟： 1) 、打開連接服務，連接并監(jiān)聽手機，判斷是否連接成功，若成功連接創(chuàng)建與該手機的 連接通道，若未連接則提示并重新連接； 2) 、選擇需提取數(shù)據(jù)的應用程序，獲取應用域名稱； 3) 、手機端開啟 ApplicationSevice、AFCService、HouseArrestService ; 4) 、設備端開啟數(shù)據(jù)獲取服務、數(shù)據(jù)監(jiān)聽服務、數(shù)據(jù)分析服務； 5) 、得到所選應用程序的物理存儲位置，手機端向設備端傳輸數(shù)據(jù)； 6) 、設備端獲取數(shù)據(jù)并記錄，分析數(shù)據(jù)的文件結構和文件名，監(jiān)聽所提取數(shù)據(jù)的大小、 提取時間、提取速度并顯示； 7) 、將數(shù)據(jù)寫入至存儲器。
[0006] 作為優(yōu)選，所述步驟1中連接通道可創(chuàng)建多條針對多個手機同時連接，并通過蘋 果設備唯一的32位ID號來區(qū)別每個通道所針對的手機。
[0007] 作為優(yōu)選，所述步驟6中獲取數(shù)據(jù)、分析數(shù)據(jù)、監(jiān)聽數(shù)據(jù)為三路并行模式。
[0008] 作為優(yōu)選，本方法開辟兩個專用讀寫線程，共用兩個數(shù)據(jù)區(qū)，讀取和寫入的數(shù)據(jù)區(qū) 獨立工作。
[0009] 作為優(yōu)選，所述步驟6中若提取中斷，監(jiān)聽會進行中斷的提示。
[0010] 有益效果 與現(xiàn)有技術相比本發(fā)明的創(chuàng)新點在于：可全部提取或篩選提取蘋果設備機身數(shù)據(jù)，兩 個獨立的讀寫線程加快數(shù)據(jù)提取速度，并在提取過程中進行數(shù)據(jù)監(jiān)聽和展示，減少個人和 公司因數(shù)據(jù)丟失帶來的損失，提取有力電子證據(jù)，降低司法機關偵破案件的難度。

【專利附圖】

【附圖說明】
[0011] 圖1為本發(fā)明實施例的流程圖。

【具體實施方式】
[0012] 為了詳細說明本發(fā)明的【具體實施方式】，下面結合附圖以說明： 為解決以上問題，本發(fā)明還提供了一種提取蘋果設備機身數(shù)據(jù)的方法，包括以下步 驟： 1) 、打開連接服務，連接并監(jiān)聽手機，判斷是否連接成功，若成功連接創(chuàng)建與該手機的 連接通道，若未連接則提示并重新連接； 2) 、選擇需提取數(shù)據(jù)的應用程序，獲取應用域名稱，例如QQ的應用域為com. tencent. mqq，應用域名稱通過DeviceLookupApplications服務進行獲取，通過itunes協(xié)議開啟所 有應用域的服務； 3) 、手機端開啟 ApplicationSevice、AFCService、HouseArrestService ; 4) 、設備端開啟數(shù)據(jù)獲取服務、數(shù)據(jù)監(jiān)聽服務、數(shù)據(jù)分析服務； 5) 、得到所選應用程序的物理存儲位置，手機端向設備端傳輸數(shù)據(jù)； 6) 、設備端獲取數(shù)據(jù)并記錄，分析數(shù)據(jù)的文件結構和文件名，監(jiān)聽所提取數(shù)據(jù)的大小、 提取時間、提取速度并顯示； 7) 、將數(shù)據(jù)寫入至存儲器。
[0013] 所述步驟1中連接通道可創(chuàng)建多條針對多個手機同時連接，并通過蘋果設備唯一 的32位ID號來區(qū)別每個通道所針對的手機。
[0014] 所述步驟6中獲取數(shù)據(jù)、分析數(shù)據(jù)、監(jiān)聽數(shù)據(jù)為三路并行模式。
[0015] 所述步驟6中若不小心碰到數(shù)據(jù)線提取中斷，監(jiān)聽會進行中斷的提示。
[0016] 在現(xiàn)有技術中在讀取數(shù)據(jù)耗費A時間，寫入數(shù)據(jù)至存儲器耗費B時間，那么總的提 取耗時為N* (A+B);本方法開辟兩個專用讀寫線程，共用兩個數(shù)據(jù)區(qū)，讀取和寫入的數(shù)據(jù)區(qū) 獨立同時工作，從而節(jié)約了 N*B的時間，提高單臺設備的提取數(shù)據(jù)時間。
[0017] 以上描述闡述了具體細節(jié)以便充分理解本發(fā)明，但本發(fā)明還可以采用其他不同于 此描述方式來實施。因此，本發(fā)明并不限于以上公開的具體實施例。
【權利要求】
1. 種提取蘋果設備機身數(shù)據(jù)的方法，其特征在于包括以下步驟： 1) 、打開連接服務，連接并監(jiān)聽手機，判斷是否連接成功，若成功連接創(chuàng)建與該手機的 連接通道，若未連接則提示并重新連接； 2) 、選擇需提取數(shù)據(jù)的應用程序，獲取應用域名稱； 3) 、手機端開啟 ApplicationSevice、AFCService、HouseArrestService ; 4) 、設備端開啟數(shù)據(jù)獲取服務、數(shù)據(jù)監(jiān)聽服務、數(shù)據(jù)分析服務； 5) 、得到所選應用程序的物理存儲位置，手機端向設備端傳輸數(shù)據(jù)； 6) 、設備端獲取數(shù)據(jù)并記錄，分析數(shù)據(jù)的文件結構和文件名，監(jiān)聽所提取數(shù)據(jù)的大小、 提取時間、提取速度并顯示； 7) 、將數(shù)據(jù)寫入至存儲器。
2. 根據(jù)權利要求1所述的一種提取蘋果設備機身數(shù)據(jù)的方法，其特征在于：所述步驟1 中連接通道可創(chuàng)建多條針對多個手機同時連接，并通過蘋果設備唯一的32位ID號來區(qū)別 每個通道所針對的手機。
3. 根據(jù)權利要求1所述的一種提取蘋果設備機身數(shù)據(jù)的方法，其特征在于：所述步驟6 中獲取數(shù)據(jù)、分析數(shù)據(jù)、監(jiān)聽數(shù)據(jù)為三路并行模式。
4. 根據(jù)權利要求1所述的一種提取蘋果設備機身數(shù)據(jù)的方法，其特征在于：所述方法 開辟兩個專用讀寫線程，共用兩個數(shù)據(jù)區(qū)，讀取和寫入的數(shù)據(jù)區(qū)獨立工作。
5. 根據(jù)權利要求1所述的一種提取蘋果設備機身數(shù)據(jù)的方法，其特征在于：所述步驟6 中若提取中斷，監(jiān)聽會進行中斷的提示。
【文檔編號】G06F13/14GK104156330SQ201410431810
【公開日】2014年11月19日 申請日期:2014年8月29日 優(yōu)先權日:2014年8月29日
【發(fā)明者】梁效寧, 張佳強 申請人:四川效率源信息安全技術有限責任公司