一種高效并行數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)和研究

呂小巧

廈門市美亞柏科信息股份有限公司，福建 廈門 361000

0 引言

隨著科技的發(fā)展，手機(jī)的應(yīng)用越來越廣泛，作為新時(shí)代的一種重要媒介，集通信、娛樂等多種功能于一體，功能強(qiáng)大實(shí)用，手機(jī)里的SIM卡存儲著大量的信息，如通話記錄、短信、聯(lián)系人等，還有銀行卡記錄著卡號、有效日期、姓名、身份證、交易記錄等有價(jià)值信息，相關(guān)工作人員在面對案件處理時(shí)，這些信息的獲取可直接或間接的為案件提供線索或破案思路。所以對于這些信息采集[1-3]就顯得尤為重要，而且信息采集工作日益繁重[4]。

對此，本文提出一種高效并行的數(shù)據(jù)采集系統(tǒng)[5]，將采集裝備進(jìn)行一體化設(shè)計(jì)，各種數(shù)據(jù)分析模塊無縫融入采集裝備中，實(shí)現(xiàn)全方位的取證分析能力?？芍С侄嗦肥謾C(jī)、移動硬盤、SIM卡、銀行卡同時(shí)并行采集，提高數(shù)據(jù)采集工作的效率。同時(shí)硬件上采用雙網(wǎng)設(shè)計(jì)，軟件上可對雙網(wǎng)自由切換控制，用戶可根據(jù)需要選擇合適的網(wǎng)絡(luò)系統(tǒng)進(jìn)行工作。

1 相關(guān)技術(shù)的不足之處和本方案的創(chuàng)新點(diǎn)

傳統(tǒng)的采集裝備[6]功能和采集方式都很單一，采集裝備種類繁多，而且不同密級網(wǎng)絡(luò)的設(shè)備分離，需要獨(dú)立使用，每種介質(zhì)都只能用獨(dú)立的專用設(shè)備進(jìn)行采集。比如：只能分別對手機(jī)、移動硬盤、SIM卡或者銀行卡用專門的采集裝備進(jìn)行數(shù)據(jù)采集，功能接口單一，無法多路介質(zhì)并行取證，工作效率低下。針對以上不足，本系統(tǒng)方案提出以下3點(diǎn)創(chuàng)新之處。

（1）硬件上采用雙網(wǎng)設(shè)計(jì)，可進(jìn)行跨網(wǎng)自由切換[7]，客戶可根據(jù)需要選擇合適的網(wǎng)絡(luò)系統(tǒng)進(jìn)行工作，同時(shí)在高密級網(wǎng)絡(luò)系統(tǒng)集成手機(jī)網(wǎng)絡(luò)隔離模塊[8]，在不影響手機(jī)數(shù)據(jù)采集的情況下，用于識別被采集手機(jī)的特征信息，并攔截手機(jī)上網(wǎng)絡(luò)設(shè)備，使被采集手機(jī)的網(wǎng)絡(luò)和計(jì)算機(jī)隔離。有效阻止手機(jī)通過網(wǎng)絡(luò)共享或者wifi熱點(diǎn)將手機(jī)網(wǎng)絡(luò)共享內(nèi)網(wǎng)系統(tǒng)。

（2）通過多路并行采集，可實(shí)現(xiàn)對多個(gè)案件同時(shí)進(jìn)行采集以及多路介質(zhì)并行取證，可實(shí)現(xiàn)多路手機(jī)、SIM卡、銀行卡的同時(shí)并行采集，大大提高工作效率，縮短工作時(shí)間。

（3）采用模塊化設(shè)計(jì)，將多種功能接口融合一起，降低布置成本，同時(shí)方便維護(hù)。

2 系統(tǒng)方案設(shè)計(jì)

該系統(tǒng)裝置包含：主機(jī)、處理器、USB2.0擴(kuò)展模塊、USB3.0擴(kuò)展模塊、串口轉(zhuǎn)換模塊、檢測模塊、指示燈模塊、加密模塊、智能讀卡器模塊、藍(lán)牙模塊、電源模塊、USB2.0信號開關(guān)切換模塊、USB3.0信號開關(guān)切換模塊、USB2.0阻隔模塊、銀行卡控制模塊、NFC模塊、磁頭模塊、IC卡模塊等。系統(tǒng)功能模塊圖如圖1所示。

圖1 系統(tǒng)框圖

2.1 硬件設(shè)計(jì)

主機(jī)，分別通過USB2.0通道和USB3.0通道與處理器通信，用于發(fā)送指令給處理器，同時(shí)接收處理器反饋的信息，并做出相應(yīng)提示，還將接入采集口上的手機(jī)、SIM卡、銀行卡，采集到的數(shù)據(jù)上傳到服務(wù)器。

處理器，采用8051單片機(jī)方案[9]。與主機(jī)、擴(kuò)展模塊、檢測模塊、加密模塊、銀行卡控制模塊、電源模塊、藍(lán)牙模塊、指示燈模塊、USB2.0和USB3.0開關(guān)切換模塊相連接，用于響應(yīng)擴(kuò)展模塊、檢測模塊、加密模塊、銀行卡控制模塊、電源模塊、藍(lán)牙模塊、指示燈模塊、USB2.0和USB3.0信號開關(guān)切換模塊的輸入信息，并控制輸出信息至主機(jī)，同時(shí)解析并處理主機(jī)發(fā)送的指令。

擴(kuò)展模塊，包含USB2.0和USB3.0兩個(gè)擴(kuò)展模塊。其中2.0擴(kuò)展模塊采用USB2.0 HUB控制器，其上行口與主機(jī)的USB2.0口相連，下行口擴(kuò)展出5路的USB2.0的接口分別連接處理器、串口轉(zhuǎn)換模塊、智能讀卡器模塊、藍(lán)牙模塊，以及兩路的USB2.0開關(guān)切換模塊。通過處理器對這些模塊的電源或USB信號進(jìn)行開關(guān)控制，從而控制各個(gè)模塊是否正常工作。USB3.0擴(kuò)展模塊，采用USB3.0 HUB控制器，其上行口與主機(jī)的USB3.0口相連接，下行口擴(kuò)展出4路的USB3.0接口。通過處理器對這些USB3.0接口的電源或USB信號進(jìn)行開關(guān)控制。

檢測模塊，用于檢測手機(jī)是否接入，并將信息反饋給處理器，再由處理器將接收到的狀態(tài)信息反饋至主機(jī)。

指示燈模塊，每個(gè)手機(jī)采集口、藍(lán)牙采集功能、銀行卡采集功能和智能讀卡器采集功能都有一個(gè)指示燈的狀態(tài)顯示，當(dāng)檢測到手機(jī)接入或者藍(lán)牙模塊、銀行卡控制模塊、智能讀卡器，對應(yīng)功能的指示燈亮起，當(dāng)檢測各個(gè)模塊停止工作，指示燈滅。每個(gè)指示燈都采用三極管MMBT9012的控制方案，通過三極管的第1腳B級連接到處理器的IO控制腳，當(dāng)處理器檢測到手機(jī)接入或者某個(gè)模塊工作，將該控制腳拉低，三極管導(dǎo)通指示燈亮起。

加密模塊，與處理器相連，保護(hù)MCU內(nèi)部存儲息數(shù)據(jù)不被非法讀取或者篡改，保證數(shù)據(jù)的安全和該系統(tǒng)的正常工作。

電源模塊，用于為該裝置的各個(gè)模塊提供電源。

串口轉(zhuǎn)換模塊，采用FT232RL芯片，將主機(jī)的USB信號轉(zhuǎn)換成串口信號與銀行卡模塊相連接，用于與上位機(jī)交互通信，發(fā)送指令給銀行卡模塊，同時(shí)接收該模塊反饋的信息，并做出相應(yīng)提示。

銀行卡控制模塊，采用STM32系列[10-13]主控芯片，通過兩路的串口信號分別與NFC模塊和IC卡模塊連接，用DATA和STROBE信號與磁頭連接。通過USB轉(zhuǎn)串口轉(zhuǎn)換模塊負(fù)責(zé)與上位機(jī)連接，接收上位機(jī)數(shù)據(jù)并傳送給該模塊，負(fù)責(zé)進(jìn)行NFC設(shè)備的掃描和連接，接收到上位機(jī)數(shù)據(jù)后將其按格式封包并通過NFC發(fā)送出去；同時(shí)通過該控制模塊，分別快速獲取非接觸銀行卡、IC卡、磁條卡的基本信息，并通過后臺銀行卡資源庫解析出對應(yīng)的發(fā)卡行，卡片類型和地區(qū)。

NFC模塊，NFC收發(fā)器控制芯片采用PN7150，負(fù)責(zé)接收銀行卡控制模塊的通信指令,并經(jīng)由NFC天線與接收端交互。

IC卡模塊，通過銀行卡控制模塊的串口信號與IC卡控制芯片TDA8029相連接。

智能讀卡器模塊[14]，采用Realtek的一款高性能USB2.0兼容讀卡器芯片RTS5169。在電路設(shè)計(jì)上主要是通過USB2.0數(shù)據(jù)通信信號與PC的USB口進(jìn)行連接，通過芯片內(nèi)部的8051微處理器與上位機(jī)交互通信，讀取不同類型的SIM卡的數(shù)據(jù)，包含SIM卡的短信息、通信錄、通話記錄等。處理器上的一個(gè)IO口對該模塊的電源進(jìn)行開關(guān)控制。

藍(lán)牙模塊[14]，選用LWX0206模塊，通過串口信號與上位機(jī)通信，處理器的一個(gè)IO口對藍(lán)牙模塊進(jìn)行電源控制，當(dāng)需要用到藍(lán)牙功能時(shí)打開電源，藍(lán)牙模塊與手機(jī)藍(lán)牙進(jìn)行配對連接，通過采集軟件對手機(jī)通信錄，短信等信息進(jìn)行采集。

USB2.0信號開關(guān)切換模塊[15-16]如圖2所示，選用TS3USB221作為USB2.0信號開關(guān)芯片。OE腳為開關(guān)使能腳接地拉低處理，選擇輸入S腳默認(rèn)上拉到VCC,處于高電平狀態(tài)，使USB信號DP0DM0信號選擇DP2DM2通道，連接到USB口直接連接手機(jī)，同時(shí)關(guān)閉DP1/DM1直通通道，整個(gè)系統(tǒng)屬于外網(wǎng)模式。處理器通過串口信號與阻隔模塊進(jìn)行通信，當(dāng)讀到阻隔模塊版本為阻隔模式時(shí)，處理器發(fā)出指令將使能S腳拉低，處于低電平狀態(tài)，USB信號DP0DM0信號選擇DP1DM1通道，通過阻隔模塊，在連接到USB2.0口連接手機(jī)，同時(shí)關(guān)閉DP2/DM2直通通道，整個(gè)系統(tǒng)屬于內(nèi)網(wǎng)模式。

圖2 USB2.0信號切換模塊

USB3.0信號開關(guān)切換模塊[17]如圖3所示，選用HS3S6126作為USB3.0信號開關(guān)芯片，對高速的USB RX和TX以及USB2.0 DP和DM信號進(jìn)行開關(guān)切換。芯片的OE腳為芯片的使能腳接地拉低處理，選擇輸入S1腳默認(rèn)上拉到VCC，處于高電平狀態(tài)，使USB3.0信號PC_DP0PC_DM0PC_SSTX0PC_SSSRX0信號選擇DP2DM2SSTX2SSRX2通道，直接連接USB3.0擴(kuò)展模塊到4個(gè)USB3.0口，同時(shí)處理器發(fā)出指令打開4個(gè)USB3.0口的電源，當(dāng)接入手機(jī)或者移動硬盤，可被主機(jī)檢測并識別。同時(shí)關(guān)閉DP1DM1SSTX1SSRX1通道，使整個(gè)系統(tǒng)處于外網(wǎng)模式。處理器通過串口信號與阻隔模塊進(jìn)行通信，當(dāng)讀到阻隔模塊版本為阻隔模式時(shí)，將USB3.0信號開關(guān)切換模塊的控制腳S拉低，關(guān)閉DP2DM2SSTX2SSRX2信號通道，同時(shí)打開DP1DM1SSTX1SSRX1信號通道，由于該通道信號處于懸空狀態(tài)，相當(dāng)于無信號輸出，導(dǎo)致經(jīng)過USB3.0擴(kuò)展模塊的4個(gè)USB3.0接口無數(shù)據(jù)信號輸出，使整個(gè)設(shè)備處于內(nèi)網(wǎng)模式，USB3.0接口無法識別手機(jī)或者移動硬盤。由于此時(shí)處理器檢測到內(nèi)網(wǎng)模式，發(fā)出指令打開4個(gè)USB3.0口的電源，因此在接入手機(jī)時(shí)可進(jìn)行充電，但是無法被主機(jī)檢測識別。

圖3 USB3.0信號切換模塊

USB2.0網(wǎng)絡(luò)阻隔器模塊，采用模塊化設(shè)計(jì)如圖4所示，由PLX USB338X系列主控芯片和USB擴(kuò)展芯片組成，主控芯片內(nèi)部集成MCU，通過串口信號與處理器通信，模塊分為阻隔和直通兩種模式，通過存儲器燒錄不同模式的固件。當(dāng)模塊上電后，處理器首先讀取模塊的版本號，以此判斷系統(tǒng)處于哪種工作模式。當(dāng)存儲器上的固件為阻隔模式時(shí)，USB2.0通道切換到阻隔模式，USB2.0信號經(jīng)過主控芯片，在通過PCIE信號與擴(kuò)展芯片相連接。當(dāng)手機(jī)接入阻隔模塊的USB2.0接口時(shí)，主控芯片內(nèi)部集成MCU對接入手機(jī)的ADB設(shè)備、iOS設(shè)備、網(wǎng)絡(luò)設(shè)備或者其他設(shè)備進(jìn)行處理，可以有效阻止手機(jī)通過網(wǎng)絡(luò)共享或者wifi熱點(diǎn)將手機(jī)網(wǎng)絡(luò)共享到內(nèi)網(wǎng)系統(tǒng)。通過攔截手機(jī)上網(wǎng)絡(luò)設(shè)備和其他未知設(shè)備，使被采集手機(jī)的上網(wǎng)功能徹底和計(jì)算機(jī)隔離，有效防止內(nèi)網(wǎng)系統(tǒng)下觸發(fā)“一機(jī)兩用”。當(dāng)存儲器上的固件為直通模式時(shí)，USB2.0通道切換到直通模式，直接連接主機(jī)的USB通信通道，同時(shí)關(guān)閉與阻隔模塊連接的USB通信信道。

圖4 手機(jī)網(wǎng)絡(luò)阻隔模塊

2.2 軟件設(shè)計(jì)

該系統(tǒng)裝置總共有6個(gè)USB采集口，其中4個(gè)USB3.0接口和2個(gè)USB2.0接口。內(nèi)部集成銀行卡、SIM卡、藍(lán)牙采集功能。處理器上電后，開始初始化，首先檢測網(wǎng)絡(luò)阻隔器模塊的固件版本號，然后讀取檢測到的版本號，并對版本號進(jìn)行判斷。當(dāng)檢測到的版本號為直通模式，處理器就發(fā)出指令，切換到外網(wǎng)模式，打開4個(gè)USB3.0采集口的電源，并將USB3.0信號開關(guān)切換模塊的控制腳S1拉高,處于高電平狀態(tài)，將主機(jī)的USB3.0信號直接連接到USB3.0擴(kuò)展模塊，使擴(kuò)展模塊4個(gè)下行口開始工作。同時(shí)打開2個(gè)USB2.0采集口的電源，并將USB2.0信號開關(guān)切換模塊的控制腳S拉高，處于高電平狀態(tài)，將主機(jī)的USB2.0信號直接連接到USB2.0采集口。當(dāng)6個(gè)采集口接入手機(jī)時(shí)，將信息反饋給處理器，再由處理器將接收到的狀態(tài)信息反饋至主機(jī)，主機(jī)檢測識別到手機(jī)，即可進(jìn)入工作狀態(tài)，同時(shí)進(jìn)行取證。

當(dāng)檢測到的版本號為阻隔模式，處理器就發(fā)出指令，切換到內(nèi)網(wǎng)模式，打開4個(gè)USB3.0采集口的電源，并將USB3.0信號開關(guān)切換模塊的控制腳S1拉低，處于低電平狀態(tài)，將主機(jī)的USB3.0信號直接連接切換開關(guān)模塊的DP1DM1SSTX1SSRX1信號通道，由于該通道信號處于懸空狀態(tài)，相當(dāng)于無信號輸出，因此USB3.0擴(kuò)展模塊處于關(guān)閉狀態(tài)，停止工作。當(dāng)這4個(gè)USB3.0口接入手機(jī)時(shí)，由于只有開啟電源，相當(dāng)于只能給手機(jī)充電，而無法識別手機(jī)。同時(shí)處理器打開2個(gè)USB2.0采集口的電源，并將USB2.0信號開關(guān)切換模塊的控制腳S拉低，處于低電平狀態(tài)，將主機(jī)的USB2.0信號切換到DP1DM1通道，在經(jīng)過網(wǎng)絡(luò)阻隔器，連接到USB2.0采集口。當(dāng)這兩個(gè)USB2.0采集口接入手機(jī)時(shí)，主機(jī)即可識別到手機(jī)進(jìn)行取證，同時(shí)由于網(wǎng)絡(luò)阻隔器的作用，可有效防止內(nèi)網(wǎng)系統(tǒng)下接入手機(jī)觸發(fā)“一機(jī)兩用”，保證系統(tǒng)的安全性和數(shù)據(jù)的完整性。無論是在外網(wǎng)模式還是內(nèi)網(wǎng)模式，銀行卡，SIM卡，藍(lán)牙采集功能，都可以根據(jù)需要自主選擇開啟或者關(guān)閉工作。軟件設(shè)計(jì)流程圖如圖5所示。

圖5 流程圖

3 實(shí)例測試

以內(nèi)網(wǎng)模式下手機(jī)采集為例，該模式下支持兩路手機(jī)并行采集，實(shí)測數(shù)據(jù)見表1，當(dāng)把Iphone 6s plus和VIVO X21兩部手機(jī)同時(shí)接入設(shè)備并行采集，總時(shí)長為21分5秒。而傳統(tǒng)設(shè)備只能支持單路采集，就必須一部一部手機(jī)單獨(dú)采集，考慮到對比有效性，在該設(shè)備上對這兩部手機(jī)單獨(dú)采集。采集同樣數(shù)據(jù)量Iphone 6s plus耗時(shí)9分17秒，VIVO X21耗時(shí)20分45秒，總時(shí)長為30分2秒。當(dāng)兩部手機(jī)同時(shí)并行采集總時(shí)長為21分5秒。并行采集時(shí)間比單部手機(jī)采集時(shí)間縮短8分57秒，采集效率提高了42.4%，大大的縮短了取證時(shí)間。

表1 手機(jī)采集速度對比

4 結(jié)語

本文設(shè)計(jì)的系統(tǒng)可實(shí)現(xiàn)多路數(shù)據(jù)高效并行采集，傳輸速度快，實(shí)時(shí)性高，縮短取證時(shí)間，大大提供工作效率，同時(shí)保證數(shù)據(jù)的安全性和完整性。硬件上采用雙網(wǎng)設(shè)計(jì)，可根據(jù)需要進(jìn)行內(nèi)外網(wǎng)自由切換。在外網(wǎng)模式下，可同時(shí)支持6路手機(jī)、銀行卡、SIM卡數(shù)據(jù)并行取證。在內(nèi)網(wǎng)模式下，由于集成2個(gè)手機(jī)網(wǎng)絡(luò)阻隔模塊，可同時(shí)支持2路手機(jī)、銀行卡、SIM卡的數(shù)據(jù)取證，并對其余4路手機(jī)進(jìn)行充電，并行數(shù)據(jù)采集效率比傳統(tǒng)的單路數(shù)據(jù)采集效率提高40%以上，大大的縮短了取證時(shí)間。而且對于所獲取的數(shù)據(jù)，支持自動上傳到服務(wù)器，進(jìn)行海量數(shù)據(jù)的關(guān)聯(lián)分析，為用戶提供更為詳細(xì)的數(shù)據(jù)信息。