[发明专利]一种针对高德接口缓存加密痕迹数据的提取方法

摘要

本发明公开了一种针对高德接口缓存加密痕迹数据的提取方法，包括以下步骤：S1：高德地图开放接口版本判断；S2：智能手机移动应用关联，获取关于智能手机的基本信息；S3：高德接口产生的缓存定位痕迹数据提取；S4：高德接口缓存加密痕迹数据解密操作；S5：逆解析定位痕迹。本发明的有益效果如下：扩展了智能手机定位痕迹的取证内容，使得取证结果更加的全面、完整、有效和可信；应用广泛，使得数据提取的对象得到扩展；产生的数据具有相似规律，结构统一，便于数据提取；产生的部分数据不需Root，任意手机均可提取。

主权项

1.一种针对高德接口缓存加密痕迹数据的提取方法，其特征在于包括以下步骤：S1：高德地图开放接口版本判断；S2：智能手机移动应用关联，获取关于智能手机的基本信息，它至少包含手机状态，应用信息，sd卡应用关联；S3：高德接口产生的缓存定位痕迹数据提取；详细步骤如下：S31：定义定位痕迹实体，定位痕迹实体至少应当包含经度，纬度，时间，地址信息；S32：定义定位痕迹实体集合L2，用于存储解析高德地图开放接口所产生的定位痕迹数据；S33：遍历应用信息实体集合L1，当遍历出来的应用实体信息不为空时执行S34；否则执行S5；S34：执行高德地图接口在Data数据区存储的定位痕迹数据解析，根据DF标志判断高德地图接口产生的数据是否加密，当DF为False表示数据未加密，执行S36操作，当为True时表示数据加密执行S37操作；S35：执行高德地图接口在SD卡数据区存储的定位痕迹数据解析，根据SF标志判断高德地图接口产生的数据是否加密，当SF为False表示数据未加密，执行S36操作，当为True时表示数据加密执行S37操作；S36：执行高德地图旧版本开放接口数据提取；详细步骤如下：S361：根据F1标志判断系统是否root，当是时执行S362，当否时执行S366步骤；S362：获取应用信息实体中保存的数据在Data分区的路径；并拼接路径“/last_know_locationxml”，构成完整的数据文件路径；S363：更改该路径的权限，使其具有可读可写可操作的权限；S364：利用开源接口，加载并解析该xml文件，获取属性值为last_know_lat，last_know_lng的text节点的值，该两个值分别对应纬度和经度；分别记为LAT1和LON1；获取第一个属性值为time的第二的属性值，该属性值为该定位痕迹产生的时间，记为Time1；S365：判定LAT1和LON1是否为空字符串，当为空字符串时丢弃，不为空字符串时，将获取到的纬度、经度和时间保存到定位痕迹实体，并保存到L2中；S366：获取应用信息实体中保存的数据在SD分区的路径；S367：遍历该路径下的文件，使用正则表达式“<*\.0>”，对遍历出来的文件的文件名进行筛选，当筛选出符合条件的文件时执行S368，否则继续遍历，直到结束并执行S5；S368：筛选出来的文件是java序列化文件，利用开源方法，执行反序列化操作，进行数据还原，将反序列化的内容记作MAP1，当MAP1大小不为0时执行S369，否则执行S367；S369：遍历MAP1，获取MAP1中的所有的值，当获取的值不为空字符串，将其记作D1并执行S3610；为空字符串时跳过，继续遍历，直到遍历结束执行S367；S3610：D1字符串是一个标准的json数据结构，使用开源json解析接口，对json字符串的lat、lon、time、desc字段进行解析；S3611：对解析出来的经度，纬度进行空字符串判断，当不为空字符串时，将信息保存到定位痕迹信息实体，并保存到L2中，然后执行S369；当为空字符串时，直接执行S369；S37：执行高德地图新版本开放接口数据提取；详细步骤如下：S371：根据F1标志判断系统是否root，当是时执行S372，当否时执行S376步骤；S372：获取应用信息实体中保存的数据在Data分区的路径；并拼接路径“/last_known_locationxml”，构成完整的数据文件路径，以及获取应用信息实体中保存的当前应用的包名记作Pkg1；S373：更改该文件的权限，使该文件能够可读可写可操作；S374：利用开源解析Xml文件接口，加载并解析该xml文件，获取属性值为i,b,a的text节点的值，该三个值分别对应纬度、经度、时间；分别记为LAT2、LON2、Time2；S375：判定LAT2,LON2是否存储数据，当不存在时丢弃，存在数据时，将获取到的纬度、经度、时间传至S4并执行，进行加密数据反解析操作，并记录返回值DLAT2、DLON2、DTime2并将获取到的解密纬度、经度、时间、保存到定位痕迹实体，并保存到L2中；S376：获取应用信息实体中保存的数据在SD卡分区的路径，以及当前应用的包名记作PKG2；S377：遍历该路径下的文件，使用正则表达式”<*\0>”对遍历出来的文件的文件名进行正则匹配；当筛选出符合条件的文件时执行S378，否则继续遍历，直到结束并执行S5；S378：筛选出来的文件是java序列化文件，利用开源方法，执行反序列化操作，进行数据还原，将反序列化的内容记作MAP2，当MAP2的大小不为0时执行S379，否则执行S377；S379：由于map集合是以键值对的形式存储数据，所以直接遍历MAP2，获取MAP2中的所有的值，当获取的值不为空字符串，将其记作D2并执行S3710；为空字符串时跳过，继续遍历，直到遍历结束执行S377；S3710：D2为加密字符串，执行S4，进行数据解密，并获取解密结果DD2，该字符串是一个标准的json数据结构，使用开源json解析接口，对json字符串的lat、lon、time、desc字段进行解析，这些字符串分别对应、纬度、经度、时间、真实地址；S3711：对解析出来的经度，纬度进行空字符串判断，当不为空字符串时，将信息保存到定位痕迹信息实体，并保存到L2中，然后执行S379；当为空字符串时，直接执行S379；S4：高德接口缓存加密痕迹数据解密操作；S5：逆解析定位痕迹；详细步骤如下：S51：判断实体集合L2，当L2不存在数据时高德接口缓存定位痕迹数据不存在，结束解析；当存在数据时执行S52操作；S52：遍历L2中的所有定位痕迹信息实体，记录LOC；并执行S53，遍历结束便完成高德接口产生的缓存定位痕迹的解析；S53：判断LOC中的地址信息是否为空字符串，当为空字符串时执行S54，当不为空字符串时执行S52；S54：根据传入的经度、纬度以GCJ02坐标系进行地理位置逆解析，将解析结果直接保存在LOC中，执行S52。