[发明专利]一种获取支付工具支付宝交易记录的方法

说明书

本发明公开了一种获取支付工具支付宝交易记录的方法，其通过解密支付宝缓存文件的加密数据来提取支付宝加密缓存文件中的数据。本发明提供的方案能够很好的解决支付工具支付宝部分加密数据无法被解密的问题，能够好的实现对支付工具支付宝的交易记录进行电子取证。

技术领域

本发明涉及电子取证技术，具体涉及获取交易记录的技术方案。

背景技术

随着智能手机的普及以及各种即时通讯类软件的推广，支付宝已成为人们工作生活中不可或缺的支付工具，但是与此同时，使用手机支付宝进行诈骗、敲诈、诽谤和伪造等犯罪手段也屡见不鲜。手机取证正是针对此类现象实施有效打击的手段，手机取证实际上就是从SIM卡\手机内置存储卡\外置存储卡中采集相关应用的数据库文件\多媒体文件\缓存文件，提取其中的有效数据加以分析，并按照标准规范输出具备与纸质证据有同等效力、被公检法等有关部门所认可的电子证据。

目前牵涉到手机的犯罪行为大致有三种：一是在犯罪行为的实施过程中使用手机来充当通信联络工具；二是手机被用作一种犯罪证据的存储媒质；最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。

在手机取证中涉及的目标数据往往是加密的，特别是使用人数较多的即时聊天类应用，支付宝数据就是经过加密存储的，一旦嫌疑人将支付宝应用卸载，或者将手机格式化后，这些加密数据库是不能够使用惯用手段文件签名的方式来恢复的，那么遇到这类问题，取证就会陷入僵局，目前还没有较好的办法彻底地解决此问题。

发明内容

针对现有电子取证技术针对移动支付工具交易数据取证时所存在的问题，需要一种适用于移动支付工具的电子取证技术。

为此，本发明的目的在于提供一种获取支付工具支付宝交易记录的方法，其能够有效的获取移动支付工具支付宝的交易记录，以完成电子取证。

为了解决上述问题，本发明提供的获取支付工具支付宝交易记录的方法，其通过解密支付宝缓存文件的加密数据来提取支付宝加密缓存文件中的数据。

进一步的，所述方法包括：

获取支付宝版本号，并计算出版本密钥；

在缓存文件堆中找到被加密的交易记录数据源；

针对支付宝加密数据源利用计算出的版本密钥进行三重解密得到交易记录明文。

进一步的，所述方法在获取被加密的交易记录数据源时，根据支付宝运行设备缓存文件分析并找到记录有效数据标识的文件号，再根据文件号找到数据源。

进一步的，对于安卓设备中记录有效数据标识文件号的文件为_meta。

进一步的，所述方法在进行三重解密时，首先对加密数据源进行base64转换；接着进行AES256解密，最后利用计算出的版本密钥进行第三重解密。

本发明提供的方案能够很好的解决支付工具支付宝部分加密数据无法被解密的问题，能够好的实现对支付工具支付宝的交易记录进行电子取证，成为了电子取证工作的重大突破之一。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明实例中从支付宝缓存文件中获取交易记录数据的过程。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。