[发明专利]一种基于隐蔽数据流的数据采集方法

说明书

一种基于隐蔽数据流的数据采集方法，包括以下步骤：步骤S1：通过对采集装置初始化完成各项配置；步骤S2：将配置完成的采集装置经过伪装成资料拷贝的形式，插入目标电脑，进行隐蔽数据采集；步骤S3：隐蔽数据采集完成后，将采集装置插入自有计算机，进行数据提取与恢复；步骤S4：完成数据提取与恢复后，进行采集装置的后处理流程，读写痕迹擦除。本发明克服了现有技术的不足，通过采用预配置采集选项，整个采集过程完全自动运行，给执法过程带来了极大的便利性和可操作性。且数据采集不仅做到隐蔽写入，更使用了高强度加密算法，在数据提取和恢复之后，进行系统的覆写擦除，保障了数据安全、防泄漏。

技术领域

本发明涉及数据处理技术领域，具体涉及一种基于隐蔽数据流的数据采集方法。

背景技术

在国家有关部门执法过程中，通常面临一些特殊场景的数据采集需求。他们需要接触到目标对象的计算机，采用隐蔽的方式对违法犯罪的证据文件进行采集，但又不能引起目标对象的警觉。证据采集的结果，需要通过一种隐蔽的方式写入存储装置，不仅要求通过平常的分析查找操作无法查看到真实文件，而且要保证整个数据采集过程的隐蔽性和安全性。

基于以上需求，本公司通过多年的研究和论证，自主研发了一套基于隐蔽数据流的数据采集方法及装置，对于执法过程中的数据采集隐蔽性和安全性，具有非常好的实战效果。

发明内容

针对现有技术的不足，本发明提供了一种基于隐蔽数据流的数据采集方法，克服了现有技术的不足，通过采用预配置采集选项，整个采集过程完全自动运行，给执法过程带来了极大的便利性和可操作性。且数据采集不仅做到隐蔽写入，更使用了高强度加密算法，在数据提取和恢复之后，进行系统的覆写擦除，保障了数据安全、防泄漏。

为实现以上目的，本发明通过以下技术方案予以实现：

一种基于隐蔽数据流的数据采集方法，包括以下步骤：

步骤S1：通过对采集装置初始化完成各项配置；

步骤S2：将配置完成的采集装置经过伪装成资料拷贝的形式，插入目标电脑，进行隐蔽数据采集；

步骤S3：隐蔽数据采集完成后，将采集装置插入自有计算机，进行数据提取与恢复；

步骤S4：完成数据提取与恢复后，进行采集装置的后处理流程，读写痕迹擦除。

优选地，所述步骤S1具体包括以下步骤：

步骤S11：配置上网记录采集，包括浏览器的历史记录、地址栏URL、浏览器Cookie、浏览器收藏夹、浏览器临时文件；

步骤S12：配置邮件客户端采集，包括本地客户端邮箱收件箱、已发送、草稿箱、已删除、垃圾箱、归档文件夹以及自定义文件夹；

步骤S13：配置即时通讯记录采集，包括即时通讯记录的联系人列表、点对点消息列表、群聊列表、以及即时通讯软件的音视频文件；

步骤S14：配置文档采集，包括配置目标采集的区域，全盘查找或指定一个或多个磁盘查找，配置文档采集的种类；

步骤S15：配置密钥生成，配置密钥生成一对RSA公私钥，其中公钥用于数据采集过程中的隐蔽数据加密写入，私钥用于数据采集装置的数据提取和恢复过程。

优选地，所述步骤S2具体包括以下步骤：

步骤S21：采集程序自启动，采集装置通过基于计算机漏洞利用的方式进行自动启动，隐蔽运行无界面、无进程、无网络连接的采集程序；

步骤S22：数据获取，采集程序根据初始化阶段的配置选项高速获取目标文件，包括上网记录、邮件客户端数据、即时通讯数据、文档数据；

步骤S23：数据加密，采集程序使用高强度RSA密钥进行数据加密；

步骤S24：隐蔽写入，采集程序使用NTFS数据流的形式直接将文件字节流以数据块的形式写入采集装置。

优选地，所述步骤S24的数据块写入根据采集装置的特有硬件特征进行读写。