(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211104901.6 (22)申请日 2022.09.09 (71)申请人 公安部第三研究所 地址 200031 上海市徐汇区岳阳路76号 (72)发明人 吴松洋　刘善军　张颖　罗倩　 (74)专利代理 机构 上海天翔 知识产权代理有限 公司 312 24 专利代理师 刘常宝 (51)Int.Cl. H04L 9/40(2022.01) H04L 51/046(2022.01) H04L 51/212(2022.01) H04L 67/5683(2022.01) G06F 11/14(2006.01) (54)发明名称 一种基于微信的数据证据快速上报系统及 方法 (57)摘要 本发明公开了一种基于微信的数据证据快 速上报系统及方法， 本方案通过分析微信程序的 传输协议及安装包文件； 进一步， 对目标电子设 备中微信程序的微信文件系统进行检测， 并获取 微信备份信息； 进一步， 基于获取到的信息完成 微信程序登录， 并通过微信传输协议， 自动备份 已选中微信数据； 进一步， 破解备份文件， 得到备 份明文数据； 最后， 对得到的备份明文数据进行 分析， 并提取相关数据进行关联分析。 本方案实 现针对电子设备， 保护隐私数据的基础上， 获取 电子设备中部分微信软件聊天记录与交易记录， 避开用户隐私数据， 并据此提取出有效的电子数 据证据。 权利要求书2页 说明书7页 附图1页 CN 115473733 A 2022.12.13 CN 115473733 A 1.一种基于微信的数据证据快速上报系统， 其特征在于， 所述上报系统包括微信协议 分析模块、 微信备份信息获取模块、 自动备份模块、 备份数据破解模块、 数据分析模块； 所述微信协议分析模块对微信程序的传输协议及安装包文件进行分析， 还原出能够与 目标电子设备进行 数据同步的自有微信通信协议； 所述微信备份信 息获取模块对目标电子设备中微信程序的微信文件系统进行检测， 并 获取微信备份信息； 所述自动备份模块基于所述微信备份信 息获取模块获取到的信 息完成微信程序登录， 根据上报人员 在设备上所选择 的需要备份的聊天内容， 并直接通过微信传输协议， 自动备 份已选中微信数据； 所述备份数据破解模块对所述自动备份模块备份形成的备份文件进行解密运算， 得到 备份明文数据； 所述数据分析模块对所述备份数据破解得到备份明文数据进行分析， 并提取相关数据 进行关联分析。 2.根据权利要求1所述的数据证据快速上报系统， 其特征在于， 所述微信协议分析模块 通过对微信程序进行反编译， 分析微信通信协议的汇编代码， 通过代码还原将汇编代码还 原成可读性高的高级语言， 形成一套自有微信通信协议。 3.根据权利要求1所述的数据证据快速上报系统， 其特征在于， 所述微信备份信 息获取 模块与所述微信协 议分析模块数据交互， 基于所述微信协议分析模块形成的自有微信通信 协议与微信服 务器进行通信， 并向移动端微信发出 备份请求， 进 而建立备份连接进行 备份。 4.根据权利要求1所述的数据证据快速上报系统， 其特征在于， 所述自动备份模块与 所 述微信协议分析模块数据 交互， 基于所述微信协议分析模块形成的自有微信通信协议， 组 装微信登录数据包， 与微信服 务器进行通信， 进 而实现微信登录 。 5.根据权利要求1所述的数据证据快速上报系统， 其特征在于， 所述备份数据破解模块 通过对备份文件进行分析确定备份文件的备份方式与加密算法， 并据此形成对应的解码算 法， 进行解密运 算。 6.一种基于微信的数据证据快速上报方法， 其特 征在于， 所述上报方法包括： 分析微信程序的传输协议及安装包文件， 还原出能够与目标电子设备进行数据同步的 自有微信通信协议； 对目标电子设备中微信程序的微信文件系统进行检测， 并获取微信备份信息； 基于获取到的信息完成微信程序登录， 并通过微信传输协议， 自动备份已选中微信数 据； 破解备份文件， 得到备份明文数据； 对得到的备份明文数据进行分析， 并提取相关数据进行关联分析。 7.根据权利要求6所述的数据证据快速上报方法， 其特征在于， 所述上报方法中在形成 自有微信通信协 议时， 通过对微信程序进 行反编译， 分析微信通信协 议的汇编代码， 通过代 码还原将汇编代码还原成可读性高的高级语言， 形成一套自有微信通信协议。 8.根据权利要求6所述的数据证据快速上报方法， 其特征在于， 所述上报方法中基于形 成的自有微信通信协议与微信服务器进行通信， 并向移动端微信发出备份请求， 进而建立 备份连接进行 备份。权　利　要　求　书 1/2 页 2 CN 115473733 A 29.根据权利要求6所述的数据证据快速上报方法， 其特征在于， 所述上报方法中基于形 成的自有微信通信协议与微信服务器进行通信， 组装登录数据包并发送至微信服务器， 完 成与微信服 务器的登录请求应答。 10.根据权利要求6所述的数据证据快速上报方法， 其特征在于， 所述上报方法中基于 形成的自有微信通信协 议与移动端微信建立连接， 发送备份请求并等待移动端微信的数据 回传， 以进行 数据传输 。权　利　要　求　书 2/2 页 3 CN 115473733 A 3