龙源
- 作品数:22 被引量:17H指数:4
- 供职机构:公安部物证鉴定中心更多>>
- 发文基金:中央级公益性科研院所基本科研业务费专项资金项目中央级公益性科研院所基本科研业务费专项更多>>
- 相关领域:政治法律自动化与计算机技术医药卫生经济管理更多>>
- 智能手表电子物证取证方法研究被引量:6
- 2018年
- 智能手表由于其体积小巧功能丰富的特点在近年来受到消费者的广泛欢迎,它存储着大量有重要取证价值的信息,如通话记录,即时消息,GPS记录,健康数据记录等。这些电子数据无疑会丰富电子物证数据资料,为侦查破案和立案诉讼提供重要线索和有力证据。本文首先对国内外智能手表取证研究和应用的现状进行了总结,然后通过对具有不同特点的智能手表进行数据提取和解析的实验,总结出了可被迅速投入实战的可行取证方法。研究发现,本文中提到的方法可以对市面上常见的智能手表进行电子数据取证。本文还通过对智能手表的硬件架构和软件数据结构进行的研究,分析了智能手表取证的难点,并在最后提出了未来智能手表取证研究的方向,为广大电子物证研究和技术人员提供参考。
- 赵露康艳荣郭丽莉龙源
- 关键词:电子物证数据提取数据解析
- 一种基于智能手表数据的人体运动特征分析方法
- 本发明涉及一种基于智能手表数据的人体运动特征分析方法,其特征在于包括以下步骤:1)对采用智能手表收集的基础数据和测量数据进行提取和解析,测量数据包括步数、卡路里和心率;2)根据步数变化和心率变化对某一测量时间段内的测量数...
- 赵露康艳荣龙源邢桂东郭丽莉周冬林楚川红
- 文献传递
- 家用智能锁具非法开锁方法和勘查要点探讨被引量:4
- 2020年
- 我国某市已经出现针对智能锁具的系列入室盗窃案,但是对于智能锁具非法开启的盗窃案件的现场勘查和检验鉴定方法还鲜有报道。为有效打击非法开启智能锁的入室盗窃案件,笔者研究了市场上常见智能锁的结构和非法开启手段,发现针对智能锁的非法开启手段会在门的面板和方钢等部位留下痕迹,同时一些高端智能锁还会留下相应的电子痕迹,在此基础上提出针对家用智能锁的非法开锁方法现场勘查的要点。
- 鲁玺龙叶方坚龙源吴昊刘冠华刘晋金益锋林敏崔佳蒋雪梅刘一文刘滨
- 关键词:现场勘查痕迹物证入室盗窃
- 一种基于智能手表数据的人体睡眠特征分析方法
- 本发明涉及一种基于智能手表数据的人体睡眠特征分析方法,其特征在于包括以下步骤:1)对采用智能手表收集的基础数据和测量数据进行提取和解析,测量数据包括步数、卡路里和心率;2)根据步数变化对测量时间段内的测量数据进行划分,得...
- 赵露康艳荣郭丽莉龙源邢桂东周冬林楚川红
- 一种基于底层数据分析的SQLite数据库取证方法被引量:4
- 2019年
- 随着智能手机的日趋普及,智能手机数据提取问题成为目前电子取证领域中的重要课题。本文针对损坏SQLite数据库取证,提出了一种新的智能手机删除数据恢复方法。与传统基于SQLite数据库文件本身删除恢复操作方法不同,本方法是一种基于SQLite数据库底层数据存储结构的数据遍历方法。通过实际案例测试,此方法适用的对象并不局限于SQLite数据库,安卓机身镜像、损坏的数据库文件和分区碎片等都可以进行应用并得到完整的解析结果。本方法的提出是一种崭新的尝试与思路,将底层数据分析电子取证思想从计算机取证扩展到手机取证,为智能手机数据分析与删除数据恢复提供了新的思路与有效手段。
- 龙源邢桂东康艳荣郭丽莉赵露张耀国鲍梦湖
- 关键词:电子物证SQLITE数据库智能手机数据恢复
- 一种通过硬盘串口获取固件工厂指令的方法
- 2018年
- 硬盘固件是控制硬盘存取行为的核心部件,通过硬盘固件指令能够实现对数据的高效访问,是实现电子证据提取和数据恢复的有效手段。硬盘固件直接影响硬盘使用体验,一直是厂家严格保护的商业机密,获取硬盘固件的相关信息异常困难,尤其对于高市场占有率的希捷硬盘,尚无资料说明存在工具和方法能够对其硬盘固件区实现完全控制。通过逆向分析官方硬盘固件升级包文件,给出基于串口模式控制指令测试重构硬盘固件指令集的方法,并通过实验验证其可行性,此方法可服务于硬盘固件结构黑盒分析和电子数据证据获取。
- 赵露康艳荣刘思棋龙源郭丽莉
- 关键词:希捷硬盘硬盘固件
- 一类视频监控录像数据恢复的新方法被引量:4
- 2015年
- 本文就一款"九安"品牌硬盘录像机的数据恢复案例,详细介绍了检材特点、检验思路和检验过程。使用常规检验方法对检材进行检验,需要花费大量的人力和时间,且效果不佳。通过分析视频监控录像的二进制数据,研究该品牌硬盘录像机的技术资料,最后结合利用该产品的备份数据软件,摸索出恢复"九安"品牌监控录像数据的新方法。通过与常规方法对比,结果证明新方法检验效率更高、检出数据更精炼,从而为该类检材建立了一种新的检验方法。
- 郭丽莉康艳荣龙源周冬林
- 关键词:数据恢复
- 一种西数硬盘缺陷表的数据擦除方法
- 本发明涉及一种西数硬盘缺陷表的数据擦除方法,其特征在于包括以下步骤:1)不使用P‑List缺陷表对西数硬盘中的永久缺陷表屏蔽区进行擦除;2)不使用G‑List缺陷表对西数硬盘中的增长缺陷表屏蔽区进行擦除;3)对西数硬盘中...
- 赵露邢桂东康艳荣龙源楚川红张耀国
- 文献传递
- 基于源数据仿真的手机APP取证方法、系统及存储介质
- 本发明涉及一种基于源数据仿真的手机APP取证方法、系统及存储介质,其包括:利用手机自带的备份应用对手机中需要取证的目标应用进行数据备份;在电脑端的取证模拟器上安装目标应用对应的安装包,将备份的目标应用数据移植到取证模拟器...
- 赵露康艳荣张倩龙源郭丽莉鲍梦湖张耀国王博姜贤波杨昆林邢桂东楚川红周冬林
- 特斯拉线圈开启智能门锁电子数据检验方法初探
- 2021年
- 目的研究特斯拉线圈开启智能门锁前后,锁内芯片电子数据变化情况,提出现场勘查和检验鉴定工作建议。方法将一款智能门锁进行拆解,研究其指纹和密码的存储芯片(微处理器〔MCU〕和电子抹除式可复写只读存储器〔EEPROM〕)及存储方式,反复演示特斯拉线圈开锁过程,分别读取干扰前后芯片内的数据,并比较数据变化情况。研究智能门锁硬件电路的通信方式,使用随机波形发生器模拟不同通信方式受干扰的情况,记录并比较特斯拉线圈开锁前后硬件电路通信方式变化、寻找受特斯拉线圈干扰的通信方式,研究特斯拉线圈开启智能门锁的机制。结果智能门锁的指纹和密码数据存储在EEPROM上,其中密码以明文形式存储,特斯拉线圈干扰开锁后指纹和密码数据被全部擦除。智能门锁的键盘和MCU之间采用中断信号线(IRQ线)、控制线(SCL)、数据线(SDA)三种通信方式进行通信;特斯拉线圈干扰时通信信号发生变化,由于信号变化使IRQ中断程序未能完成,程序紊乱,致EEPROM上的指纹和密码数据被全部抹除,智能门锁被打开。结论特斯拉线圈对智能门锁通信信号产生干扰,造成EEPROM上的密码和指纹存储数据全部被擦除,门锁自动打开。在实际案件中,能够通过检验智能门锁EEPROM上存储数据变化情况,推测是否被特斯拉线圈开启过。
- 叶方坚鲁玺龙龙源刘冠华林敏蒋雪梅窦修超潘杰财兰薪康
- 关键词:智能门锁电子数据
