公开(公告)号：CN112766994A

公开(公告)日：2021-05-07

申请号：CN202110181957.0

申请日：2021-02-09

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  贾汝静 ,  刘善军 ,  赵炳南 ,  张鹤 ,  葛曼丽 ,  管林玉

IPC: G06Q30/00 ,  G06Q50/26 ,  G06F21/64

Abstract: 本发明公开了一种能力验证检材的防篡改方法，系统及存储介质，本方案首先，在能力验证检材被下载获取时，分别获取每个下载获取能力验证检材用户对象的身份ID，同时对验证检材中文件随机植入唯一特征值，并将植入的唯一特征值存入加密数据库中；接着，计算验证检材标志值，并将计算得到的标志值，与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中；接着，将被唯一标记的验证检材推送给对应的用户对象；最后，获取用户对象针对验证检材上传的检材结果和原始验证检材所对应的用户ID、标志值、以及特征值，并将其与加密数据库中存储的对应信息进行对比。本方案能够保证检材的完整性与真实性：以及保证检材来源可追溯与校验。

公开(公告)号：CN111638916A

公开(公告)日：2020-09-08

申请号：CN202010496256.1

申请日：2020-06-03

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  杜琳 ,  刘善军 ,  张鹤 ,  罗倩

IPC: G06F9/4401

Abstract: 本发明公开了一种用于数据取证的通用安卓移动终端驱动系统及方法，本方案主要由USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块配合构成，USB设备检测模块用于获取USB设备的运行状态信息，安卓移动终端筛选模块解析获取的USB设备的运行状态信息，筛选过滤出未安装驱动的安卓移动终端；驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息，为未安装驱动的USB设备分配并加载一个合适的设备驱动程序；驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序，完成指定驱动程序的安装。本方案具有简易、快捷、通用等特点，保证了针对安卓移动终端取证工作的稳定高效。

公开(公告)号：CN109614203A

公开(公告)日：2019-04-12

申请号：CN201811499140.2

申请日：2018-12-08

Applicant: 公安部第三研究所

Inventor： 谢莉莉 ,  吴松洋 ,  刘欣 ,  杜琳 ,  张鹤

IPC: G06F9/455 ,  G06F8/61

Abstract: 本发明公开了一种基于应用数据仿真的安卓应用云数据取证分析系统及方法，本方案通过获取目标证据中应用软件的用户数据及对应的关键设备信息；根据关键设备信息，对安卓虚拟仿真机系统进行配置；将获取的用户数据导入经过配置的安卓虚拟仿真机中进行云数据的取证分析。本发明提供的方案能支持对多种目标证据的应用软件用户数据及对应设备信息获取，确保待仿真数据的获取。

公开(公告)号：CN109587141A

公开(公告)日：2019-04-05

申请号：CN201811499145.5

申请日：2018-12-08

Applicant: 公安部第三研究所

Inventor： 石奥迪 ,  吴松洋 ,  刘善军 ,  张鹤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种远程服务器取证的系统和方法，本方案基于SSH协议/Windows remote management服务与待取证远程服务器建立会话，然后对待取证服务器进行数据取证；再采用RPC传输协议直接位对位复制待取证远程服务器磁盘数据。本方案无需增加远程服务器存储负担，直接位对位复制远程服务器磁盘数据，并且无需人为对远程服务器进行任何操作，全程秘密无感进行。

公开(公告)号：CN111522625B

公开(公告)日：2023-02-28

申请号：CN202010328006.7

申请日：2020-04-23

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  孙文琦 ,  刘善军 ,  张鹤 ,  王娟

IPC: G06F9/455

Abstract: 本发明公开了一种云端数据在线取证系统及方法，本方案由云取证分析系统，存证数据云，调证接口，存证接口配合构成；云取证分析系统用于获取动态的取证分析需求，根据取证分析需求通过调证接口向对应的云服务商调取取证分析所需的云数据；存证数据云通过存证接口接收并存储云服务商返回的云数据；云取证分析系统从存证数据云中获取云服务商返回的云数据进行云数据的取证分析形成数据证据。本方案通过构建能够进行在线取证的云平台，实现进行云端数据的全程在线取证，大大简化了云数据取证的难度，有效解决了现有云端取证整体所面临着数据固定难、证据提取难、事件重现难的问题。

公开(公告)号：CN111522625A

公开(公告)日：2020-08-11

申请号：CN202010328006.7

申请日：2020-04-23

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  孙文琦 ,  刘善军 ,  张鹤 ,  王娟

IPC: G06F9/455

Abstract: 本发明公开了一种云端数据在线取证系统及方法，本方案由云取证分析系统，存证数据云，调证接口，存证接口配合构成；云取证分析系统用于获取动态的取证分析需求，根据取证分析需求通过调证接口向对应的云服务商调取取证分析所需的云数据；存证数据云通过存证接口接收并存储云服务商返回的云数据；云取证分析系统从存证数据云中获取云服务商返回的云数据进行云数据的取证分析形成数据证据。本方案通过构建能够进行在线取证的云平台，实现进行云端数据的全程在线取证，大大简化了云数据取证的难度，有效解决了现有云端取证整体所面临着数据固定难、证据提取难、事件重现难的问题。

公开(公告)号：CN108052417A

公开(公告)日：2018-05-18

申请号：CN201711387853.5

申请日：2017-12-20

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  熊雄 ,  张鹤 ,  张厚宝 ,  朱明哲

IPC: G06F11/14

Abstract: 本发明公开了一种SQLite数据删除恢复方法，其利用表结构信息构造记录切分的特征字符串；然后按照倒序的方式，对已删除数据按照同样的特征提取方法构造待匹配的字符串；最后使用特征字符串对待匹配的字符串进行切分，由此实现数据恢复。本方案提出的SQLite删除恢复技术能够从碎片区间中准确的定位到已删除的记录且能够从残缺碎片中准确恢复删除的数据记录；同时，本方案恢复数据只需要表结构信息即可，可以从整页都被删除的数据空间中恢复回来不同的记录。