基于无线键鼠信号的近场取证方法与流程

本发明涉及一种电子信息技术领域，尤其涉及一种基于无线键鼠信号的近场取证方法。

背景技术：

随着社会经济的飞速发展，科技水平的不断提高，特别是计算机应用技术的迅猛发展，计算机成为家喻户晓的常用工具之一，随着计算机应用的普及，伴随着的是利用计算机进行犯罪的现象的不断出现，这种计算机犯罪行为所带来的后果，严重影响了国民经济建设的发展和社会的安全与稳定。而对计算机犯罪进行勘察取证成了现在打击和预防计算机犯罪行为的重要手段。

而随着计算机技术的发展，旧有的有线键盘鼠标已经不能满足用户日益增长的移动办公需要，无线键盘鼠标成为了操作计算机的主要手段，因此当前的计算机普遍支持无线键盘鼠标进行无线通信操作；

但现有的计算机犯罪取证手段还都是在目标被抓获后对犯罪设备后进行现场取证，还没有能够有效利用无线键盘鼠标通信技术，在目标未感知的情形下进行远程无线调查取证。对计算机犯罪行为没有足够的威慑力。提前预防犯罪行为发生。

为了谋取更多的利益，为了躲避执法部门的追查，参与网络犯罪的犯罪分子的网络安全意识不断增强，现有的侦控系统很难取得成效，因此本发明旨在提供一种新的技术取证方法，使得网络侦控和取证工作更加有效。

技术实现要素：

本发明的目的在于提供一种基于无线键鼠信号的近场取证方法，使得侦控和取证工作更加顺利有效。

为实现上述目的，本发明提出了一种基于无线键鼠信号的近场取证方法，包括以下步骤：

第一步：取证终端向取证设备发送搜索命令；

第二步：所述取证设备执行所述搜索命令，搜索预定范围内所有无线键鼠设备发出的无线键鼠信号；

第三步：所述无线键鼠设备的无线键鼠信号被取证设备搜索获取后，所述取证设备对所述无线键鼠信号进行解析，获取所述无线键鼠设备的MAC（Media Access Control或者Medium Access Control）地址；

第四步：所述取证设备再将预定范围内所述MAC地址传送至取证终端；

第五步：用户根据所述取证终端接收到预定范围内的MAC地址选择出待取证无线键鼠设备的MAC地址，并向取证设备发送确定命令；

第六步：所述取证设备执行所述确定命令，并向第五步中所述待取证无线键鼠设备所连接的电子设备发送脚本；

第七步：所述待取证无线键鼠设备所连接的电子设备执行所述脚本，访问FTP服务器；

第八步：所述FTP服务器发送取证程序到所述待取证无线键鼠设备所连接的电子设备，取证程序执行取证过程，获取取证信息。

进一步的，在所述基于无线键鼠信号的近场取证方法中，取证设备执行所述搜索命令时，所述取证设备搜索预定范围内的所有无线键鼠设备发出的2.4GHz无线键鼠信号。

进一步的，在所述基于无线键鼠信号的近场取证方法中，所述预定范围内是以取证设备为中心的方圆20~50米范围内。

进一步的，在所述基于无线键鼠信号的近场取证方法中，所述取证终端接收预定范围内的所述MAC地址后会形成一个由预定范围内的所有无线键鼠设备的MAC地址组成的列表，并在所述取证终端上进行显示，供用户从所述无线键鼠设备筛选出待取证无线键鼠设备。

进一步的，在所述基于无线键鼠信号的近场取证方法中，用户从所述取证终端接收到的MAC地址列表选择出待取证无线键鼠设备的MAC地址前，用户可以对所述预定范围内的MAC地址进行识别。

进一步的，在所述基于无线键鼠信号的近场取证方法中，用户对预定范围内的MAC地址进行识别时，首先通过取证终端向取证设备发送识别指令，所述取证设备执行识别指令，向预定范围内的所有无线键鼠设备发送识别命令，用户通过观察与所述无线键鼠设备相连的电子设备是否存在异常反应来识别所述无线键鼠设备的MAC地址是否为待取证无线键鼠设备的MAC地址。

进一步的，在所述基于无线键鼠信号的近场取证方法中，所述目标设备为一台或多台。

与现有技术相比，本发明的有益效果是：利用无线键鼠信号传输技术对电子设备进行近场取证，能够在网络侦控中快速而又准确的获取对象上网行为敏感信息，为案件的侦破提供及时、有效的线索，可以在目标未感知的情形下进行远程无线调查取证。对计算机犯罪行为形成足够的威慑力，提前预防犯罪行为发生，解决目前互联网侦控所存在的问题。

附图说明

图1为本发明一实施例基于无线键鼠信号的近场取证方法流程图；

图2为本发明一实施例基于无线键鼠信号的近场取证方法示意图。

具体实施方式

下面将结合示意图对本发明的基于无线键鼠信号的近场取证方法，进行更详细的描述，其中表示了本发明的优选实施例，应该理解本领域技术人员可以修改在此描述的本发明，而仍然实现本发明的有利效果。因此，下列描述应当被理解为对于本领域技术人员的广泛知道，而并不作为对本发明的限制。

如图1至图2所示，为本发明提出的基于无线键鼠信号的近场取证方法，包括以下步骤：

第1步：取证终端100向取证设备200发送搜索命令，所述搜索命令用于对以取证设备200为中心方圆20~50米范围内的所有无线键鼠设备300同时进行搜索，所述无线键鼠设备300可以为一台或多台；

第2步：取证设备200执行所述搜索命令，搜索以取证设备200为中心的方圆20~50米的预定范围内所有无线键鼠设备300发出的2.4GHz无线键鼠信号；

第3步：所述无线键鼠设备300的无线键鼠信号被取证设备200搜索获取后，所述取证设备200对所述无线键鼠信号进行解析，获取所述无线键鼠设备300的MAC地址；

第4步：所述取证设备200再将预定范围内所述MAC地址传送至取证终端100，所述取证终端100接收预定范围内的所述MAC地址后会形成一个由预定范围内的所有无线键鼠设备300的MAC地址组成的列表，并在所述取证终端100上进行显示，供用户对无线键鼠设备300进行筛选，得到待取证的无线键鼠设备300。

第5步：用户根据所述取证终端100接收到预定范围内的MAC地址选择出待取证的无线键鼠设备300的MAC地址，并向取证设备200发送确定命令，所述确定命令能够根据筛选出的MAC地址对待取证的无线键鼠设备300进行锁定；

其中，用户从所述取证终端接收到的MAC地址列表选择出待取证的无线键鼠设备300的MAC地址前，用户可以对所述预定范围内的MAC地址进行识别，首先通过取证终端100向取证设备200发送识别指令，所述取证设备200执行识别指令，并向预定范围内的所有无线键鼠设备300发送识别命令，用户通过观察与所述无线键鼠设备300相连的电子设备是否存在异常反应来识别所述无线键鼠设备300的MAC地址是否为待取证无线键鼠设备300的MAC地址，若电子设备存在异常反应则为待取证无线键鼠设备300的MAC地址，反之，若电子设备不存在异常反应则不是待取证无线键鼠设备300的MAC地址；

第6步：所述取证设备200执行所述确定命令，并向上一步中筛选出的待取证无线键鼠设备300所连接的电子设备发送脚本，所述电子设备可以为电脑等，所述脚本包括FTP服务器地址、待下载文件所在目录、用户名或密码等信息，所述脚本可以下载预定文件所在目录；

第7步：所述待取证无线键鼠设备300所连接的电子设备执行所述脚本，访问FTP服务器400；

第8步：所述FTP服务器400根据所述脚本内容下载并发送取证程序到待取证无线键鼠设备300所连接的电子设备，取证程序执行取证过程，获取取证信息。

综上，在本发明实施例提供的基于无线键鼠信号的近场取证方法，利用无线键鼠信号传输技术对电子设备进行近场取证，能够在网络侦控中快速而又准确的获取对象上网行为敏感信息，为案件的侦破提供及时、有效的线索，可以在目标未感知的情形下进行远程无线调查取证。对计算机犯罪行为形成足够的威慑力，提前预防犯罪行为发生，解决目前互联网侦控所存在的问题。

上述仅为本发明的优选实施例而已，并不对本发明起到任何限制作用。任何所属技术领域的技术人员，在不脱离本发明的技术方案的范围内，对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动，均属未脱离本发明的技术方案的内容，仍属于本发明的保护范围之内。