一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于移動(dòng)通信設(shè)備技術(shù)領(lǐng)域，涉及一種數(shù)據(jù)恢復(fù)方法及系統(tǒng)，特別是涉及 一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著移動(dòng)物聯(lián)網(wǎng)和智能手機(jī)，以及計(jì)算機(jī)技術(shù)的飛速發(fā)展，傳統(tǒng)工業(yè)陷入疲軟，智 能手機(jī)在影響我們生活的同時(shí)，也保存了大量手機(jī)持有者的隱私信息，這些信息直接或間 接反映了手機(jī)持有者所操作過(guò)的用戶行為。然而當(dāng)前針對(duì)智能終端系統(tǒng)安全的研宄主要集 中于通訊安全，對(duì)智能終端上信息存儲(chǔ)和數(shù)據(jù)安全研宄較少，如果涉及到在一個(gè)智能終端 犯罪案件中，如果能夠有效的從智能終端中恢復(fù)出那些與用戶行為相關(guān)的信息，并重構(gòu)出 相應(yīng)的用戶行為包括罪犯間的通話行為、短信行為、瀏覽網(wǎng)頁(yè)的行為、可疑的刪除行為等， 將大大降低證據(jù)的分析難度，能夠有效提高取證效率，保障取證工作的順利完成。因此，針 對(duì)智能終端中用戶行為的重構(gòu)技術(shù)研宄具有重大現(xiàn)實(shí)意義。
[0003] 例如，申請(qǐng)?zhí)枮?01410260715. 0，專利名稱《Android系統(tǒng)隱私數(shù)據(jù)恢復(fù)實(shí)現(xiàn)方 法》，該申請(qǐng)是通過(guò)對(duì)無(wú)法獲得文件系統(tǒng)信息的磁盤鏡像進(jìn)行數(shù)據(jù)塊劃分，然后依次從數(shù)據(jù) 塊中提取出結(jié)構(gòu)特征和語(yǔ)義特征，并進(jìn)一步篩選出SQLite3文件頭數(shù)據(jù)塊和SQLite3頁(yè)數(shù) 據(jù)塊，經(jīng)分割重組恢復(fù)出原始文件。由于在這個(gè)技術(shù)中Ext4系統(tǒng)的數(shù)據(jù)恢復(fù)技術(shù)均是依賴 于Ext4文件系統(tǒng)的journal特性，當(dāng)該特性被關(guān)閉或者磁盤內(nèi)有關(guān)journal的數(shù)據(jù)被破壞 的情況下，傳統(tǒng)的數(shù)據(jù)恢復(fù)技術(shù)就失效了，在這個(gè)已有技術(shù)中提出一種Android系統(tǒng)隱私 數(shù)據(jù)恢復(fù)實(shí)現(xiàn)方法，在ext4文件系統(tǒng)journal等文件系統(tǒng)相關(guān)信息受損的情況下，通過(guò)對(duì) 隱私數(shù)據(jù)特征的分析，從非結(jié)構(gòu)化的Android磁盤原始數(shù)據(jù)中進(jìn)行數(shù)據(jù)恢復(fù)，雖然有一定 的積極意義，但是Android中隱私數(shù)據(jù)信息不僅僅是以SQLite3以SQLite3數(shù)據(jù)庫(kù)文件的 形式存放在ext4文件系統(tǒng)中的，具有一定的局限性。
[0004] 因此，如何提供一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)，以解決現(xiàn)有技術(shù)中恢 復(fù)已刪除的隱私數(shù)據(jù)的局限性，對(duì)已刪除的隱私數(shù)據(jù)分析的難度高、恢復(fù)效率低等種種缺 陷，實(shí)已成為本領(lǐng)域從業(yè)者亟待解決的技術(shù)問(wèn)題。

【發(fā)明內(nèi)容】

[0005] 鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種對(duì)刪除的隱私數(shù)據(jù)的 恢復(fù)方法及系統(tǒng)，用于解決現(xiàn)有技術(shù)中恢復(fù)已刪除的隱私數(shù)據(jù)的局限性，對(duì)已刪除的隱私 數(shù)據(jù)分析的難度高、恢復(fù)效率低的問(wèn)題。
[0006] 為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明一方面提供一種對(duì)刪除的隱私數(shù)據(jù)的恢 復(fù)方法，所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法包括以下步驟：在開啟數(shù)據(jù)恢復(fù)的模式下，監(jiān)聽 用戶的刪除操作，判斷所述刪除操作是否屬于限制級(jí)刪除操作；若是，則執(zhí)行下一步驟，若 否，繼續(xù)監(jiān)聽用戶的刪除操作；獲取所述限制級(jí)刪除操作的限制級(jí)刪除操作對(duì)象；對(duì)所述 限制級(jí)刪除操作對(duì)象進(jìn)行第一預(yù)置處理方式以獲取具有唯一性的所述限制級(jí)刪除操作對(duì) 象的刪除索引值；根據(jù)用戶需求判斷該限制級(jí)刪除操作對(duì)象是否需要執(zhí)行粉碎性刪除，若 是，徹底粉碎該限制級(jí)刪除操作對(duì)象，并繼續(xù)監(jiān)聽；若否，則執(zhí)行下一步驟；對(duì)所述限制級(jí) 刪除操作對(duì)象執(zhí)行第二預(yù)置處理方式以將所述限制級(jí)刪除操作對(duì)象恢復(fù)至與其對(duì)應(yīng)的原 始位置。
[0007] 可選地，所述第一預(yù)置處理方式為采用預(yù)存的標(biāo)識(shí)符計(jì)算法獲取所述限制級(jí)刪除 操作對(duì)象的刪除索引值，所述預(yù)存的標(biāo)識(shí)符算法為哈希算法，所述限制級(jí)刪除操作對(duì)象的 刪除索引值為哈希值。
[0008] 可選地，所述哈希算法包括MD5CryptoService哈希算法，及SHA1哈希算法。
[0009] 可選地，所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法還包括：在監(jiān)聽用戶的刪除操作的時(shí) 候，記錄所述刪除操作的刪除操作對(duì)象的原始位置；所述刪除操作對(duì)象包括所述限制級(jí)刪 除操作對(duì)象。
[0010] 可選地，所述第二預(yù)置處理方式為根據(jù)用戶需求及所述限制級(jí)刪除操作對(duì)象的刪 除索引值與所述限制級(jí)刪除對(duì)象的一一對(duì)應(yīng)關(guān)系獲取所述限制級(jí)刪除操作對(duì)象，并對(duì)其進(jìn) 行備份；及根據(jù)記錄的所述限制級(jí)刪除操作對(duì)象的原始位置，將所述限制級(jí)刪除操作對(duì)象 恢復(fù)到與其對(duì)應(yīng)的原始位置。
[0011] 本發(fā)明另一方面還提供一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)，所述對(duì)刪除的隱私數(shù) 據(jù)的恢復(fù)系統(tǒng)包括：監(jiān)聽模塊，用于在開啟數(shù)據(jù)恢復(fù)的模式下，監(jiān)聽用戶的刪除操作；第一 判斷模塊，與所述監(jiān)聽模塊連接，用于判斷所述刪除操作是否屬于限制級(jí)刪除操作；若是， 則調(diào)用用于獲取所述限制級(jí)刪除操作的限制級(jí)刪除操作對(duì)象的獲取模塊，若否，調(diào)用所述 監(jiān)聽模塊；第一處理模塊，與所述獲取模塊連接，用于對(duì)所述限制級(jí)刪除操作對(duì)象進(jìn)行第一 預(yù)置處理方式以獲取具有唯一性的所述限制級(jí)刪除操作對(duì)象的刪除索引值；第二判斷模 塊，與所述獲取模塊和第一處理模塊連接，用于根據(jù)用戶需求判斷該限制級(jí)刪除操作對(duì)象 是否需要執(zhí)行粉碎性刪除，若是，則調(diào)用用于粉碎該限制級(jí)刪除操作對(duì)象的粉碎刪除模塊 及所述監(jiān)聽模塊；若否，則調(diào)用用于對(duì)所述限制級(jí)刪除操作對(duì)象執(zhí)行第二預(yù)置處理方式以 將所述限制級(jí)刪除操作對(duì)象恢復(fù)至與其對(duì)應(yīng)的原始位置的第二處理模塊。
[0012] 可選地，所述第一處理模塊中預(yù)存有標(biāo)識(shí)符計(jì)算法，所述第一處理模塊采用預(yù)存 的標(biāo)識(shí)符計(jì)算法獲取所述限制級(jí)刪除操作對(duì)象的刪除索引值，所述預(yù)存的標(biāo)識(shí)符算法為哈 希算法，所述限制級(jí)刪除操作對(duì)象的刪除索引值為哈希值。
[0013] 可選地，所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)還包括與所述監(jiān)控模塊和第二判斷模 塊連接的記錄模塊，用于在監(jiān)聽用戶的刪除操作的時(shí)候，記錄所述刪除操作的刪除操作對(duì) 象的原始位置；所述刪除操作對(duì)象包括所述限制級(jí)刪除操作對(duì)象。
[0014] 可選地，所述第二處理模塊還用于根據(jù)用戶需求及所述限制級(jí)刪除操作對(duì)象的刪 除索引值與所述限制級(jí)刪除對(duì)象的一一對(duì)應(yīng)關(guān)系獲取所述限制級(jí)刪除操作對(duì)象，并對(duì)其進(jìn) 行備份；及根據(jù)記錄的所述限制級(jí)刪除操作對(duì)象的原始位置，將所述限制級(jí)刪除操作對(duì)象 恢復(fù)到與其對(duì)應(yīng)的原始位置。
[0015] 本發(fā)明又一方面還提供一種移動(dòng)終端，包括：對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)；及 與所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)連接的交互單元，用于提供備份恢復(fù)操作的交互界 面。
[0016] 如上所述，本發(fā)明的對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)，具有以下有益效果：
[0017] 本發(fā)明所述的對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)重構(gòu)出了用戶的隱私數(shù)據(jù)，降 低了數(shù)據(jù)的分析難度，有效提高取證效率，并保證取證工作的順利完成。
【附圖說(shuō)明】
[0018] 圖1顯示為本發(fā)明的對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法的流程示意圖。
[0019] 圖2顯示為本發(fā)明的對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)的原理結(jié)構(gòu)示意圖。
[0020] 圖3顯示為本發(fā)明的移動(dòng)終端的原理結(jié)構(gòu)示意圖。
[0021] 元件標(biāo)號(hào)說(shuō)明
[0022] 1 對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)
[0023] 101 監(jiān)控模塊
[0024] 102 記錄模塊
[0025] 103 第一判斷模塊
[0026] 104 獲取模塊
[0027] 105 第一處理模塊
[0028] 106 數(shù)據(jù)庫(kù)創(chuàng)建模塊
[0029] 107 第二判斷模塊
[0030] 108 粉碎刪除模塊
[0031] 109 第二處理模塊
[0032] 2 移動(dòng)終端
[0033] 21 對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)
[0034] 22 交互單元
[0035] S1 ~S8 步驟
【具體實(shí)施方式】
[0036] 以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說(shuō)明書 所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的具體實(shí) 施方式加以實(shí)施或應(yīng)用，本說(shuō)明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用，在沒有背離 本發(fā)明的精神下進(jìn)行各種修飾或改變。需說(shuō)明的是，在不沖突的情況下，以下實(shí)施例及實(shí)施 例中的特征可以相互組合。
[0037] 需要說(shuō)明的是，以下實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu) 想，遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸 繪制，其實(shí)際實(shí)施時(shí)各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變，且其組件布局型態(tài)也 可能更為復(fù)雜。
[0038] 本發(fā)明所述的對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法及系統(tǒng)，技術(shù)原理如下：
[0039] 通過(guò)在智能操作系統(tǒng)設(shè)置捕獲刪除偵聽軟件操作，為所需要?jiǎng)h除的隱私文件進(jìn)行 HASH運(yùn)算同時(shí)建立隱私刪除數(shù)據(jù)倉(cāng)庫(kù)。在操作界面如果用戶恢復(fù)出那些與