专利 云服务数据取证方法及装置

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111574829.9 (22)申请日 2021.12.21 (71)申请人奇安盘古（上海）信息技术有限公司地址 201100 上海市闵行区合川路25 55号3 幢3层申请人奇安信科技集团股份有限公司　网神信息技术（北京）股份有限公司 (72)发明人赵振江　陈楠　李小军　齐向东　吴云坤　 (74)专利代理机构北京路浩知识产权代理有限公司 11002 专利代理师王宇杨 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/30(2021.01)H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称云服务数据取证方法及装置 (57)摘要本发明提供一种云服务数据取证方法及装置，方法包括：获取取证用户的云服务账号对应的加密根令牌；基于根令牌解密算法对加密根令牌进行解密，得到云服务账号的解密根令牌；基于子令牌获取算法和解密根令牌，从云服务器获取云服务应用的每个子功能各自对应的子令牌；基于云服务应用的目标子功能的子令牌，及所述目标子功能的云接口的访问格式和参数，从所述云服务器获取所述目标子功能的对应数据。本发明提供的云服务数据取证方法，实现基于云服务账号对应的加密根令牌突破手机云服务的安全防护，有效提取犯罪嫌疑人的手机云服务数据，能够保证证据的全面性，提高取证效率。权利要求书2页说明书7页附图3页 CN 114466355 A 2022.05.10 CN 114466355 A 1.一种云服务数据取证方法，其特征在于，包括：获取取证用户的云服务账号对应的加密根令牌；基于根令牌解密算法对所述加密根令牌进行解密，得到所述云服务账号的解密根令牌；基于子令牌获取算法和所述解密根令牌，从云服务器获取云服务应用的每个子功能各自对应的子令牌；基于所述云服务应用的目标子功能的子令牌，及所述目标子功能的云接口的访问格式和参数，从所述云服务器获取所述目标子功能的对应数据。 2.根据权利要求1所述的云服务数据取证方法，其特征在于，所述获取取证用户的云服务账号对应的加密根令牌，包括：在所述取证用户的取证设备上运行云服务数据取证进程；将所述云服务数据取证进程的权限提升至目标权限，调用所述云服务数据取证进程从所述取证用户的取证设备上提取全局令牌数据库文件；对所述全局令牌数据库文件进行解析，得到所述加密根令牌。 3.根据权利要求1所述的云服务数据取证方法，其特征在于，所述根令牌解密算法和/ 或所述子令牌获取算法，为通过对所述云服务应用进行软件逆向工程得到的。 4.根据权利要求1所述的云服务数据取证方法，其特征在于，所述基于子令牌获取算法和所述解密根令牌，从云服务器获取云服务应用的每个子功能各自对应的子令牌，包括：基于所述子令牌获取算法，将所述解密根令牌和云服务应用的每个子功能各自对应的子令牌的获取接口，拼接成可访问的url 地址；访问所述url 地址，接收所述云服务器返回的各所述子令牌。 5.根据权利要求1所述的云服务数据取证方法，其特征在于，所述目标子功能的云接口的访问格式和参数，为通过对所述云服务应用进行软件逆向工程得到的，或者，为通过对所述云服务应用的网络数据抓包得到的。 6.根据权利要求2所述的云服务数据取证方法，其特征在于，所述目标权限，包括：系统 system权限或根用户ro ot权限。 7.一种云服务数据取证装置，其特征在于，包括：第一获取模块，用于获取取证用户的云服务账号对应的加密根令牌；解密模块，用于基于根令牌解密算法对所述加密根令牌进行解密，得到所述云服务账号的解密根令牌；第二获取模块，用于基于子令牌获取算法和所述解密根令牌，从云服务器获取云服务应用的每个子功能各自对应的子令牌；第三获取模块，用于基于所述云服务应用的目标子功能的子令牌，及所述目标子功能的云接口的访问格式和参数，从所述云服务器获取所述目标子功能的对应数据。 8.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述云服务数据取证方法的步骤。 9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至 6任一项所述云服务数据取证方法的步骤。权　利　要　求　书 1/2 页 2 CN 114466355 A 210.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至 6任一项所述云服务数据取证方法的步骤。权　利　要　求　书 2/2 页 3 CN 114466355 A 3

专利 云服务数据取证方法及装置

专利云服务数据取证方法及装置