1.课题背景： 随着移动互联网的快速普及，各种网络诈骗、非法内容传播、恶意吸费、用户隐私窃取、用户信息安全泄露等利用移动互联网违法犯罪的活动越来越多，因此基于移动互联网取证关键技术研究越来越迫切。随着国家出台相关政策大力支持电子数据取证行业发展，移动互联网取证具有良好的发展氛围、环境和前景。 移动互联网取证关键技术研究的移动终端屏幕解锁技术瓶颈高、攻克难度大，目前主流的屏幕解锁软件寥寥无几，故基于移动互联网取证关键技术中的屏幕解锁是一大重点和难点。香港大学在互联网取证技术上有雄厚积累，特别是香港大学资讯保安及密码学研究中心在在加密上具有强大的技术积累和攻关能力。 本项目联合香港大学，借助香港大学在电子数据取证方面的强大技术实力，结合广州软件所自身前期研发基础和新投入研究的移动互联网关键技术取证技术，将能很好地整合双方在电子数据取证关键技术研发上的技术优势，全力攻克电子数据取证的关键技术瓶颈。

    2.（1）技术原理： 本项目的设计研发主要以移动终端易失性内存在线获取分析技术、基于 JTAG 的移动终端数据提取分析技术、基于恢复模式的移动终端数据获取分析技术、基于二进制物理读取的移动终端数据恢复技术以及基于内核分析的密码认证机制破解技术为基础，研究新型移动 终端的易失性内存、存储系统、文件系统、物理传感设备中移动互联网应用电子数据的提取和分析，恢复技术和保全技术。 （2）性能指标 ①移动终端的易失性内存提取分析技术； ②移动终端屏幕解锁技术； ③移动终端存储器镜像提取以及移动互联网应用电子数据分析技术； ④移动终端存储器移动互联网应用电子数据恢复技术。

    3.技术的创造性与先进性： (1)以移动终端易失性内存提取和分析技术为突破口的移动终端取证新思路。 (2)基于内核分析的易失性内存获取分析新技术。 (3)USB 接口读写设备进行屏幕解锁新技术。 (4)移动终端存储镜像文件提取和移动互联网应用电子数据分析和恢复新技术。

    4.技术的成熟程度，适用范围和安全性： 因为易失性内存是易失性的，其上存储的数据在断电之后丢失，取证难度相比静态取证要难得多，有效的方法相对有限，且由于针对 Android 智能手机易失性内存取证研究起步较晚，现有方法基本处于研究阶段，都存在很多限制。目前，依然处于具体问题具体分析的阶段，离通用成熟的解决方案还有一段很长的路要走。

    5.应用情况及存在的问题 ：（1）项目执行期间研发出移动终端易失性内存镜像提取和分析系统。该系统能够获取主流移动终端易失性内存镜像，获取成功率大于 95%以上，其从其中分析出有用信息成功率大于 95%。 （2）项目执行期间研发出移动终端屏幕解锁系统。该系统能够破解主流手机屏幕锁屏，破解成功率大于 95%以上。 （3）项目执行期间研发出移动终端存储器镜像提取和应用数据分析系统。该系统能够提取主流移动终端存储器镜像，提取成功率大于 95%以上，且从其中分析出有效的应用电子数据成功率 100%。 （4）项目执行期间研发出移动终端存储器移动互联网应用电子数据恢复系统。该系统能够恢复主流已删除且未进一步写入数据的二进制移动终端存储器的移动互联网应用电子数据，恢复成功率 100%。

     6.历年获奖情况： 项目实施期间，完成《移动互联网取证关键技术研究合同书》规定的内容。各项技术指标均已完成，且已通过第三方测试机构测试，详见测试报告。已完成任务书规定知识产权指标，项目执行期间申请发明专利 2 项，软件著作权 3 项，发表高水平学术论文 3 篇，出版专著 1 部。