基于iOS设备的通讯证据获取方法、设备及存储介质与流程

本发明涉及数据处理领域，尤其涉及一种基于ios设备的通讯证据获取方法、设备及存储介质。

背景技术：

1、随着ios设备的广泛使用，取证技术在数字取证、法律调查和安全监察中扮演着重要角色。

2、目前，基于数据备份的取证方式是指通过itunes或icloud备份，从备份文件中提取ios设备的原始数据，该方式适用于有备份文件的情况。主要缺点是从ios12开始，备份文件中不再包含通话记录数据，导致原始数据缺失，取证效果不理想。

3、基于逆向工程的取证方式，受限于ios系统严格的安全保护机制。

4、基于物理设备的取证方式，对于太旧或太新的ios设备和系统可能都无法兼容，限制了数据获取范围。

技术实现思路

1、本发明的主要目的在于解决基于物理设备的取证方式限制了数据获取范围的技术问题。

2、本发明第一方面提供了一种基于ios设备的通讯证据获取方法，所述基于ios设备的通讯证据获取方法包括：

3、接收到目标设备id时，在ios系统备份文件中检索所述目标设备id对应的目标备份文件；

4、根据所述目标备份文件，获取所述目标设备id对应的interactionc.db数据库文件；

5、在所述interactionc.db数据库文件中获取通讯记录数据，并在所述interactionc.db数据库文件中获取联系人信息；

6、根据所述通讯记录数据和所述联系人信息，执行配对组合操作，得到通讯证据。

7、可选的，在本发明第一方面的第一种实现方式中，所述根据所述目标备份文件，获取所述目标设备id对应的interactionc.db数据库文件的步骤包括：

8、获取所述目标备份文件中的快照文件；

9、在所述快照文件中，获取所述目标设备id对应的interactionc.db数据库文件。

10、可选的，在本发明第一方面的第二种实现方式中所述获取所述目标备份文件中的快照文件的步骤包括：

11、获取所述目标备份文件中的icloud备份数据；

12、获取所述icloud备份数据中的快照文件。

13、可选的，在本发明第一方面的第三种实现方式中，在所述接收到目标设备id时，在ios系统备份文件中检索所述目标设备id对应的目标备份文件的步骤之前，所述方法还包括：

14、检测到取证请求时，解析所述取证请求，得到解析结果；

15、当所述解析结果携带多个设备id时，则在所述设备id中选择并提取目标设备id。

16、可选的，在本发明第一方面的第四种实现方式中，在所述interactionc.db数据库文件中获取通讯记录数据的步骤之后，所述方法还包括：

17、判断所述解析结果中是否还存在所述设备id；

18、当所述解析结果中还存在所述设备id，则返回执行在所述设备id中选择并提取目标设备id。

19、可选的，在本发明第一方面的第五种实现方式中，所述根据所述通讯记录数据和所述联系人信息，执行配对组合操作，得到通讯证据的步骤包括：

20、将所述通讯记录数据关联的第一标识信息与所述联系人信息关联的第二标识信息，执行配对组合操作，得到配对结果；

21、根据所述配对结果，将所述通讯记录数据和所述联系人信息组合，得到通讯证据。

22、可选的，在本发明第一方面的第六种实现方式中，所述在所述interactionc.db数据库文件中获取通讯记录数据的步骤包括：

23、在所述interactionc.db数据库文件中获取预设的zinteractions表；

24、在所述zinteractions表中获取通讯记录数据。

25、可选的，在本发明第一方面的第七种实现方式中，所述在所述interactionc.db数据库文件中获取联系人信息的步骤包括：

26、在所述interactionc.db数据库文件中获取zcontacts表；

27、在所述zcontacts表中获取联系人信息。

28、本发明第二方面提供了一种基于ios设备的通讯证据获取设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述基于ios设备的通讯证据获取设备执行上述的基于ios设备的通讯证据获取方法。

29、本发明的第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的基于ios设备的通讯证据获取方法。

30、在本发明实施例中，接收到目标设备id时，在ios系统备份文件中检索所述目标设备id对应的目标备份文件；根据所述目标备份文件，获取所述目标设备id对应的interactionc.db数据库文件；在所述interactionc.db数据库文件中获取通讯记录数据，并在所述interactionc.db数据库文件中获取联系人信息；根据所述通讯记录数据和所述联系人信息，执行配对组合操作，得到通讯证据。不直接依赖于备份文件中的通话记录数据，而是从interactionc.db数据库文件中获取通讯记录数据。这个数据库文件通常包含更详细的通讯信息，并且不受ios版本更新的直接影响。通过合法且非逆向工程的途径，即在备份文件中检索和提取特定数据库文件(interactionc.db)，避免了与ios系统安全保护机制的直接冲突。主要操作的是备份文件而非物理设备本身，因此对不同ios版本和设备型号的兼容性更好。

技术特征：

1.一种基于ios设备的通讯证据获取方法，其特征在于，所述基于ios设备的通讯证据获取方法包括：

2.根据权利要求1所述的基于ios设备的通讯证据获取方法，其特征在于，所述根据所述目标备份文件，获取所述目标设备id对应的interactionc.db数据库文件的步骤包括：

3.根据权利要求1所述的基于ios设备的通讯证据获取方法，其特征在于，所述获取所述目标备份文件中的快照文件的步骤包括：

4.根据权利要求1所述的基于ios设备的通讯证据获取方法，其特征在于，在所述接收到目标设备id时，在ios系统备份文件中检索所述目标设备id对应的目标备份文件的步骤之前，所述方法还包括：

5.根据权利要求4所述的基于ios设备的通讯证据获取方法，其特征在于，在所述interactionc.db数据库文件中获取通讯记录数据的步骤之后，所述方法还包括：

6.根据权利要求4所述的基于ios设备的通讯证据获取方法，其特征在于，所述根据所述通讯记录数据和所述联系人信息，执行配对组合操作，得到通讯证据的步骤包括：

7.根据权利要求1所述的基于ios设备的通讯证据获取方法，其特征在于，所述在所述interactionc.db数据库文件中获取通讯记录数据的步骤包括：

8.根据权利要求1所述的基于ios设备的通讯证据获取方法，其特征在于，所述在所述interactionc.db数据库文件中获取联系人信息的步骤包括：

9.一种基于ios设备的通讯证据获取设备，其特征在于，所述基于ios设备的通讯证据获取设备包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；

10.一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的基于ios设备的通讯证据获取方法。

技术总结本发明涉及数据处理领域，公开了一种基于iOS设备的通讯证据获取方法、设备及存储介质。该方法包括：接收到目标设备ID时，在iOS系统备份文件中检索目标设备ID对应的目标备份文件；根据目标备份文件，获取目标设备ID对应的interactionC.db数据库文件；在interactionC.db数据库文件中获取通讯记录数据，并在interactionC.db数据库文件中获取联系人信息；根据通讯记录数据和联系人信息，执行配对组合操作，得到通讯证据。在本发明实施例中，通讯证据获取方法不受iOS版本更新的直接影响，避免了与iOS系统安全保护机制的直接冲突，对不同iOS版本和设备型号的兼容性更好。技术研发人员：彭重阳,程勋德,龚强受保护的技术使用者：深圳市乐数科技有限责任公司技术研发日：技术公布日：2024/10/17