用戶行為相關(guān)的 信息，并重構(gòu)出相應(yīng)的用戶行為包客戶間的通話行為、短信行為、瀏覽網(wǎng)頁(yè)的行為、可疑的 刪除行為等操作，則只執(zhí)行相應(yīng)的備份恢復(fù)操作。如果用戶系那個(gè)徹底刪除相應(yīng)的隱私數(shù) 據(jù)操作則執(zhí)行。具體為：
[0040] (1)刪除操作：主要包括通話行為、短信行為、瀏覽網(wǎng)頁(yè)的行為、可疑的刪除，也包 括各種客戶端的隱私數(shù)據(jù)的操作行為。
[0041] (2)相關(guān)隱私數(shù)據(jù)：本層分為對(duì)智能終端的用戶行為進(jìn)行分析，以判斷用戶的隱 私操作是否屬于相應(yīng)的隱私數(shù)據(jù)，基本的瀏覽一個(gè)網(wǎng)頁(yè)的內(nèi)容。一般的瀏覽器會(huì)有相關(guān)的 記錄。電話的通話記錄中用戶一段時(shí)間的電話記錄也是有一定的規(guī)律，也是用戶的隱私信 息。這個(gè)模塊進(jìn)行相應(yīng)的篩選操作。
[0042] (3)獲取隱私數(shù)據(jù)的相應(yīng)數(shù)據(jù)表，文件，緩存內(nèi)容：在篩選，獲取到用戶的隱私數(shù) 據(jù)中對(duì)不同的數(shù)據(jù)恢復(fù)采取不同的方式進(jìn)行，聯(lián)系人采用SQLite數(shù)據(jù)表的方式進(jìn)行操作， 因?yàn)槁?lián)系人在智能系統(tǒng)的彩后后臺(tái)輕量級(jí)數(shù)據(jù)庫(kù)方式進(jìn)行存儲(chǔ)的。而一般的多媒體視頻， 音頻以文件的形式報(bào)出的存儲(chǔ)器中，而有的瀏覽器訪問收藏的相應(yīng)核心信息，以緩存的文 件進(jìn)行存儲(chǔ)并進(jìn)行統(tǒng)一歸集
[0043] (4)建立對(duì)應(yīng)刪除隱私信息的HASH值：對(duì)所獲取的隱私數(shù)據(jù)進(jìn)行相應(yīng)計(jì)算Hash 值計(jì)算，母的是更好的存儲(chǔ)所刪除的隱私信息。同時(shí)為了更好的進(jìn)行恢復(fù)準(zhǔn)備。
[0044] (5)建立相應(yīng)隱私被刪除信息倉(cāng)庫(kù)：在本數(shù)據(jù)倉(cāng)庫(kù)，主要是對(duì)上述保存的Hash值 進(jìn)行保存，進(jìn)行緩存。數(shù)據(jù)的信息有采用不同類型的隱私被刪除信息進(jìn)行分開存儲(chǔ)比如SQLite有關(guān)的聯(lián)系人，日歷日程等相關(guān)信息，和視頻多媒體文件類的信息采用不同的方式 進(jìn)行存儲(chǔ)。
[0045] (6)徹底粉碎性刪除：以判斷所處理的隱私信息，在滿足若干天后定位冗余信息， 以系統(tǒng)提供接口的方式讓用戶去選擇是否將刪除的信息進(jìn)行徹底刪除。如果需要徹底的刪 除的話，系統(tǒng)跳到（10)，如果不需要徹底刪除系統(tǒng)執(zhí)行程序（7)
[0046] (7)備份恢復(fù)操作：在本模塊系統(tǒng)不執(zhí)行徹底粉碎性刪除需要恢復(fù)的文件。提供 備份恢復(fù)操作的用戶界面讓用戶執(zhí)行恢復(fù)一個(gè)文件執(zhí)行操作。
[0047] (8)通過相應(yīng)的Hash進(jìn)行恢復(fù)：對(duì)一個(gè)文件如果感覺到需要執(zhí)行恢復(fù)的時(shí)候，又 系統(tǒng)先知道相應(yīng)的恢復(fù)備份的hash值，在已經(jīng)hash倉(cāng)庫(kù)中執(zhí)行相應(yīng)的恢復(fù)操作。
[0048] (9)將對(duì)應(yīng)恢復(fù)的隱私信息移動(dòng)相應(yīng)的原始位置：由于一定階段用戶所處理的用 戶隱私數(shù)據(jù)經(jīng)過Hash處理后在倉(cāng)庫(kù)中存在一定的數(shù)量，再對(duì)相應(yīng)的隱私數(shù)據(jù)刪除后，為了 更好的找到對(duì)應(yīng)的恢復(fù)信息，需要找到恢復(fù)文件對(duì)應(yīng)的文件起始點(diǎn)，以便可以將被刪除的 信息恢復(fù)到相應(yīng)的位置。如果成功后返回繼續(xù)監(jiān)控
[0049] 實(shí)施例一
[0050] 本實(shí)施例提供一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法，該方法可應(yīng)用于移動(dòng)終端。所 述移動(dòng)終端包括智能手機(jī)、平板電腦、筆記本電腦等便攜式移動(dòng)終端等。請(qǐng)參閱圖1，顯示為 對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法的流程示意圖。如圖1所示，所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù) 方法包括以下步驟：
[0051] S1，在開啟數(shù)據(jù)恢復(fù)的模式下，監(jiān)聽用戶的刪除操作，并同時(shí)記錄所述刪除操作的 刪除操作對(duì)象的原始位置。在本實(shí)施例中，所述隱私數(shù)據(jù)包括所述刪除操作包括刪除通話 記錄行為、刪除短信行為、刪除瀏覽網(wǎng)頁(yè)的行為、及限制級(jí)刪除操作。所述刪除操作對(duì)象包 括所述限制級(jí)刪除操作對(duì)象。在本實(shí)施例中，所述限制級(jí)刪除操作例如批量刪除聯(lián)系人，批 量刪除短信，批量刪除所述移動(dòng)終端上相應(yīng)存儲(chǔ)卡上大量很久沒有動(dòng)的圖片、音/視頻文 件、批量刪除用戶曾經(jīng)的瀏覽網(wǎng)頁(yè)內(nèi)容。
[0052] S2,判斷所述刪除操作是否屬于限制級(jí)刪除操作；若是，則執(zhí)行下一步驟，若否，繼 續(xù)監(jiān)聽用戶的刪除操作。在本步驟中，判斷所述刪除操作為限制級(jí)刪除操作的依據(jù)就是監(jiān) 控刪除隱私數(shù)據(jù)的信息量的大小，若為批量刪除，則表示為限制級(jí)刪除操作。
[0053] S3,獲取所述限制級(jí)刪除操作的限制級(jí)刪除操作對(duì)象，即獲取限制級(jí)刪除操作對(duì) 象的數(shù)據(jù)內(nèi)容。所述限制級(jí)刪除操作對(duì)象內(nèi)容包括按照數(shù)據(jù)表格式存儲(chǔ)在所述移動(dòng)終端內(nèi) 部的數(shù)據(jù)，存儲(chǔ)在移動(dòng)終端內(nèi)部的數(shù)據(jù)文件，及緩存在移動(dòng)終端內(nèi)部的網(wǎng)頁(yè)信息。而這些隱 私數(shù)據(jù)中不同數(shù)據(jù)采用不同存儲(chǔ)方式。例如，通話聯(lián)系人采用SQLite數(shù)據(jù)表的方式進(jìn)行操 作，因?yàn)槁?lián)系人在智能終端中后臺(tái)輕量級(jí)數(shù)據(jù)庫(kù)方式進(jìn)行存儲(chǔ)的。而一般的多媒體視頻，音 頻以文件的形式存儲(chǔ)在移動(dòng)終端的存儲(chǔ)器中，而瀏覽器訪問收藏的相應(yīng)核心網(wǎng)頁(yè)信息，以 緩存的文件進(jìn)行存儲(chǔ)并統(tǒng)一歸集。
[0054] S4,對(duì)所述限制級(jí)刪除操作對(duì)象進(jìn)行第一預(yù)置處理方式以獲取具有唯一性的所述 限制級(jí)刪除操作對(duì)象的刪除索引值，例如，在本實(shí)施例中，所述限制級(jí)刪除操作對(duì)象的刪除 索引值為哈希值，所述限制級(jí)刪除操作對(duì)象的刪除索引值=SHA-1哈希值。在本實(shí)施例中， 所述第一預(yù)置處理方式為采用預(yù)存標(biāo)識(shí)符計(jì)算法獲取所述限制級(jí)刪除操作對(duì)象的刪除索 引值，所述預(yù)存標(biāo)識(shí)符算法為哈希算法，例如，所述哈希算法包括MD5CryptoService哈希 算法，及SHA1哈希算法。本步驟對(duì)獲取的限制級(jí)刪除操作對(duì)象進(jìn)行相應(yīng)HASH值計(jì)算，是為 了更好地存儲(chǔ)所刪除的隱私數(shù)據(jù)，同時(shí)為了更好的能將其恢復(fù)做準(zhǔn)備。
[0055] S5,針對(duì)所述限制級(jí)刪除操作對(duì)象建立一信息數(shù)據(jù)庫(kù)，在所述信息數(shù)據(jù)庫(kù)中，主要 是對(duì)步驟S4中的所述限制級(jí)刪除操作對(duì)象的刪除索引值，即本實(shí)施例的SHA-1哈希值，不 同類型的數(shù)據(jù)存儲(chǔ)方式不同。
[0056] S6,根據(jù)用戶需求判斷該限制級(jí)刪除操作對(duì)象是否需要執(zhí)行粉碎性刪除，若是，則 執(zhí)行步驟S7,即徹底粉碎該限制級(jí)刪除操作對(duì)象，并返回監(jiān)聽刪除操作；若否，則執(zhí)行步驟 S8;在本實(shí)施例中，本步驟以提供接口的方式根據(jù)用戶需求讓用戶去選擇是否將該限制級(jí) 刪除操作對(duì)象是否需要執(zhí)行粉碎性刪除。在徹底粉碎刪除后，為移動(dòng)終端系統(tǒng)釋放出更多 的可用空間。
[0057] S8,對(duì)所述限制級(jí)刪除操作對(duì)象執(zhí)行第二預(yù)置處理方式以將所述限制級(jí)刪除操作 對(duì)象恢復(fù)至與其對(duì)應(yīng)的原始位置。所述第二預(yù)置處理方式為根據(jù)用戶需求及所述限制級(jí)刪 除操作對(duì)象的刪除索引值與所述限制級(jí)刪除對(duì)象的一一對(duì)應(yīng)關(guān)系獲取所述限制級(jí)刪除操 作對(duì)象，并對(duì)其進(jìn)行備份；及根據(jù)記錄的所述限制級(jí)刪除操作對(duì)象的原始位置，將所述限制 級(jí)刪除操作對(duì)象恢復(fù)到與其對(duì)應(yīng)的原始位置。在本步驟中，可以通過表1對(duì)應(yīng)的SHA-1值 進(jìn)行相應(yīng)恢復(fù)。由于SHA-1值具有唯一性，也就是通過SHA-1值恢復(fù)刪除的隱私數(shù)據(jù)。
[0058] 表1 :HASH值對(duì)應(yīng)表

[0060] 通過對(duì)哈希值進(jìn)行操作，而不是通過對(duì)原來相應(yīng)的數(shù)據(jù)，例如，音/視頻數(shù)據(jù)，圖 片數(shù)據(jù)等進(jìn)行操作，可以更快速的恢復(fù)已刪除數(shù)據(jù)。
[0061] 本實(shí)施例所述提供的對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)方法重構(gòu)出了用戶的隱私數(shù)據(jù)，降 低了數(shù)據(jù)的分析難度，有效提高取證效率，并保證取證工作的順利完成。
[0062] 實(shí)施例二
[0063] 本實(shí)施例提供一種對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)10,請(qǐng)參閱圖2,顯示為對(duì)刪除 的隱私數(shù)據(jù)的恢復(fù)系統(tǒng)的原理結(jié)構(gòu)示意圖。如圖2所示，所述對(duì)刪除的隱私數(shù)據(jù)的恢復(fù)系 統(tǒng)10包括：監(jiān)控模塊101、記錄模塊102、第一判斷模塊103、獲取模塊104、第一處理模塊 105、數(shù)據(jù)庫(kù)創(chuàng)建模塊106、第二判斷模塊107、粉碎刪除模塊108、及第二處理模塊109。
[0064] 所述監(jiān)聽模塊101用于在開啟數(shù)據(jù)恢復(fù)的模式下，監(jiān)聽用戶的刪除操作，
[0065] 與所述監(jiān)聽模塊101連接的記錄模塊102用于記錄所述刪除操作的刪除操作對(duì)象 的原始位置。在本實(shí)施例中，所述隱私數(shù)據(jù)包括所述刪除操作包括刪除通話記錄行為、刪除 短信行為、刪除瀏覽網(wǎng)頁(yè)的行為、及限制級(jí)刪除操作。所述刪除操作對(duì)象包括所述限制級(jí)刪 除操作對(duì)象。在本實(shí)施例中，所述限制級(jí)刪除操作例如批量刪除聯(lián)系人，批量刪除短信，批 量刪除所述移動(dòng)終端上相應(yīng)存儲(chǔ)卡上大量很久沒有動(dòng)的圖片、音/視頻文件、批量刪除用 戶曾經(jīng)的瀏覽網(wǎng)頁(yè)內(nèi)容。
[0066] 與所述監(jiān)聽模塊101連接的第一判斷模塊103用于判斷所述刪除操作是否屬于限 制級(jí)刪除操作；若是，則調(diào)用所述獲取模塊104,所述獲取模塊104與所述監(jiān)聽模塊101連 接。所述獲取模塊104用于獲取所述限制級(jí)刪除操作的限制級(jí)刪除操作對(duì)象，及獲取限制 級(jí)刪除操作對(duì)象的數(shù)據(jù)內(nèi)容。所述限制級(jí)刪除操作對(duì)象內(nèi)容包括按照數(shù)據(jù)表格式存儲(chǔ)在所 述移動(dòng)終端內(nèi)部的數(shù)據(jù)，存儲(chǔ)在移動(dòng)終端內(nèi)部的數(shù)據(jù)文件，及緩存在移動(dòng)終端內(nèi)部的網(wǎng)頁(yè) 信息。而這些隱私數(shù)據(jù)中不同數(shù)據(jù)采用不同存儲(chǔ)方式。例如，通話聯(lián)系人采用SQLite數(shù)據(jù) 表的方式進(jìn)行操作，因?yàn)槁?lián)系人在智能終端中后臺(tái)輕量級(jí)數(shù)據(jù)庫(kù)方式進(jìn)行存儲(chǔ)的。而一般 的多媒體視頻，音頻以