1、dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术152|一种高效并行数据采集系统的设计和研究吕小巧厦门市美亚柏科信息股份有限公司,福建厦门361000摘要:针对传统采集设备对手机、移动硬盘、SIM卡和银行卡这些介质的数据采集速度慢,内外网设备分离独立使用,工作模式单一的问题,设计一种高效并行数据采集系统。通过在电路设计上采用8051单片机方案,对银行卡模块、网络阻隔模块、扩展模块、开关切换模块等进行控制,实现同台主机在内外网模式下自由切换使用,并对多路手机、移动硬盘、SIM卡、银行卡分别在内外网进行并行采集,数据采集效率提高40%以上,大大
2、的缩短了取证时间。关键词:并行;数据采集系统;开关切换;网络阻隔中图分类号:TN4文献标志码:ADOI:10.19772/ki.2096-4455.2022.12.033 0引言随着科技的发展,手机的应用越来越广泛,作为新时代的一种重要媒介,集通信、娱乐等多种功能于一体,功能强大实用,手机里的SIM卡存储着大量的信息,如通话记录、短信、联系人等,还有银行卡记录着卡号、有效日期、姓名、身份证、交易记录等有价值信息,相关工作人员在面对案件处理时,这些信息的获取可直接或间接的为案件提供线索或破案思路。所以对于这些信息采集1-3就显得尤为重要,而且信息采集工作日益繁重4。对此,本文提出一种高效并行的数
3、据采集系统5,将采集装备进行一体化设计,各种数据分析模块无缝融入采集装备中,实现全方位的取证分析能力。可支持多路手机、移动硬盘、SIM卡、银行卡同时并行采集,提高数据采集工作的效率。同时硬件上采用双网设计,软件上可对双网自由切换控制,用户可根据需要选择合适的网络系统进行工作。1相关技术的不足之处和本方案的创新点 传统的采集装备6功能和采集方式都很单一,采集装备种类繁多,而且不同密级网络的设备分离,需要独立使用,每种介质都只能用独立的专用设备进行采集。比如:只能分别对手机、移动硬盘、SIM卡或者银行卡用专门的采集装备进行数据采集,功能接口单一,无法多路介质并行取证,工作效率低下。针对以上不足,本
4、系统方案提出以下3点创新之处。(1)硬件上采用双网设计,可进行跨网自由切换7,客户可根据需要选择合适的网络系统进行工作,同时在高密级网络系统集成手机网络隔离模块8,在不影响手机数据采集的情况下,用于识别被采集手机的特征信息,并拦截手机上网络设备,使被采集手机的网络和计算机隔离。有效阻止手机通过网络共享或者wifi热点将手机网络共享内网系统。(2)通过多路并行采集,可实现对多个案件同时进行采集以及多路介质并行取证,可实现作者简介:吕小巧,女,福建漳平,中级工程师,研究方向:电子开发。电 子 元 器 件 与 信 息 技 术|153大数据与云计算多路手机、SIM卡、银行卡的同时并行采集,大大提高工作
5、效率,缩短工作时间。(3)采用模块化设计,将多种功能接口融合一起,降低布置成本,同时方便维护。2系统方案设计该系统装置包含:主机、处理器、USB2.0扩展模块、USB3.0扩展模块、串口转换模块、检测模块、指示灯模块、加密模块、智能读卡器模块、蓝牙模块、电源模块、USB2.0信号开关切换模块、USB3.0信号开关切换模块、USB2.0阻隔模块、银行卡控制模块、NFC模块、磁头模块、IC卡模块等。系统功能模块图如图1所示。2.1硬件设计主机,分别通过USB2.0通道和USB3.0通道与处理器通信,用于发送指令给处理器,同时接收处理器反馈的信息,并做出相应提示,还将接入采集口上的手机、SIM卡、银
6、行卡,采集到的数据上传到服务器。处理器,采用8051单片机方案9。与主机、扩展模块、检测模块、加密模块、银行卡控制模块、电源模块、蓝牙模块、指示灯模块、USB2.0和USB3.0开关切换模块相连接,用于响应扩展模块、检测模块、加密模块、银行卡控制模块、电源模块、蓝牙模块、指示灯模块、USB2.0和USB3.0信号开关切换模块的输入信息,并控制输出信息至主机,同时解析并处理主机发送的指令。扩展模块,包含USB2.0和USB3.0两个扩展模块。其中2.0扩展模块采用USB2.0 HUB控制器,其上行口与主机的USB2.0口相连,下行口扩展出5路的USB2.0的接口分别连接处理器、串口转换模块、智能
7、读卡器模块、蓝牙模块,以及两路的USB2.0开关切换模块。通过处理器对这些模块的电源或USB信号进行开关控制,从而控制各个模块是否正常工作。USB3.0扩展模块,采用USB3.0 HUB控制器,其上行口与主机的USB3.0口相连接,下行口扩展出4路的USB3.0接口。通过处理器对这些USB3.0接口的电源或USB信号进行开关控制。检测模块,用于检测手机是否接入,并将信息反馈给处理器,再由处理器将接收到的状态信息反馈至主机。指示灯模块,每个手机采集口、蓝牙采集功能、银行卡采集功能和智能读卡器采集功能都有一个指示灯的状态显示,当检测到手机接图 1系统框图dianzi yuanqijian yu x
8、inxijishu 电 子 元 器 件 与 信 息 技 术154|入或者蓝牙模块、银行卡控制模块、智能读卡器,对应功能的指示灯亮起,当检测各个模块停止工作,指示灯灭。每个指示灯都采用三极管 MMBT9012的控制方案,通过三极管的第1脚B级连接到处理器的IO控制脚,当处理器检测到手机接入或者某个模块工作,将该控制脚拉低,三极管导通指示灯亮起。加密模块,与处理器相连,保护MCU内部存储息数据不被非法读取或者篡改,保证数据的安全和该系统的正常工作。电源模块,用于为该装置的各个模块提供电源。串口转换模块,采用FT232RL芯片,将主机的USB信号转换成串口信号与银行卡模块相连接,用于与上位机交互通信
9、,发送指令给银行卡模块,同时接收该模块反馈的信息,并做出相应提示。银行卡控制模块,采用STM32系列10-13主控芯片,通过两路的串口信号分别与NFC模块和IC卡模块连接,用DATA和STROBE信号与磁头连接。通过USB转串口转换模块负责与上位机连接,接收上位机数据并传送给该模块,负责进行NFC设备的扫描和连接,接收到上位机数据后将其按格式封包并通过NFC发送出去;同时通过该控制模块,分别快速获取非接触银行卡、IC卡、磁条卡的基本信息,并通过后台银行卡资源库解析出对应的发卡行,卡片类型和地区。N F C模 块,N F C收 发 器 控 制芯 片采 用PN7150,负责接收银行卡控制模块的通信
10、指令,并经由NFC天线与接收端交互。IC卡模块,通过银行卡控制模块的串口信号与IC卡控制芯片TDA8029相连接。智能读卡器模块14,采用Realtek的一款高性能USB2.0兼容读卡器芯片RTS5169。在电路设计上主要是通过USB2.0数据通信信号与PC的USB口进行连接,通过芯片内部的8051微处理器与上位机交互通信,读取不同类型的SIM卡的数据,包含SIM卡的短信息、通信录、通话记录等。处理器上的一个IO口对该模块的电源进行开关控制。蓝牙模块14,选用LWX0206模块,通过串口信号与上位机通信,处理器的一个IO口对蓝牙模块进行电源控制,当需要用到蓝牙功能时打开电源,蓝牙模块与手机蓝牙
11、进行配对连接,通过采集软件对手机通信录,短信等信息进行采集。USB2.0信号开关切换模块15-16如图2所示,选用TS3USB221作为USB2.0信号开关芯片。OE脚为开关使能脚接地拉低处理,选择输入S脚默认上拉到VCC,处于高电平状态,使USB信号DP0DM0信号选择DP2DM2通道,连接到USB口直接连接手机,同时关闭DP1/DM1直通通道,整个系统属于外网模式。处理器通过串口信号与阻隔模块进行通信,当读到阻隔模块版本为阻隔模式时,处理器发出指令将使能S脚拉低,处于低电平状态,USB信号DP0DM0信号选择DP1DM1通道,通过阻隔模块,在连接到USB2.0口连接手机,同时关闭DP2/D
12、M2直通通道,整个系统属于内网模式。图 2USB2.0 信号切换模块USB3.0信号开关切换模块17如图3所示,选用HS3S6126作为USB3.0信号开关芯片,对高速的USB RX和TX以及USB2.0 DP和DM信号进行开关切换。芯片的OE脚为芯片的使能脚接地拉低处理,选择输入S1脚默认上拉到VCC,处于高电平状态,使USB3.0信号PC_DP0PC_DM0PC_SSTX0PC_SSSRX0信号选择DP2DM2SSTX2SSRX2通道,直接连接USB3.0 电 子 元 器 件 与 信 息 技 术|155大数据与云计算扩展模块到4个USB3.0口,同时处理器发出指令打开4个USB3.0口的电
13、源,当接入手机或者移动硬盘,可被主机检测并识别。同时关闭DP1DM1SSTX1SSRX1通道,使整个系统处于外网模式。处理器通过串口信号与阻隔模块进行通信,当读到阻隔模块版本为阻隔模式时,将USB3.0信号开关切换模块的控制脚S拉低,关闭DP2DM2SSTX2SSRX2信号通道,同时打开DP1DM1SSTX1SSRX1信号通道,由于该通道信号处于悬空状态,相当于无信号输出,导致经过USB3.0扩展模块的4个USB3.0接口无数据信号输出,使整个设备处于内网模式,USB3.0接口无法识别手机或者移动硬盘。由于此时处理器检测到内网模式,发出指令打开4个USB3.0口的电源,因此在接入手机时可进行充
14、电,但是无法被主机检测识别。图 3USB3.0 信号切换模块USB2.0网络阻隔器模块,采用模块化设计如图4所示,由PLX USB338X系列主控芯片和USB扩展芯片组成,主控芯片内部集成MCU,通过串口信号与处理器通信,模块分为阻隔和直通两种模式,通过存储器烧录不同模式的固件。当模块上电后,处理器首先读取模块的版本号,以此判断系统处于哪种工作模式。当存储器上的固件为阻隔模式时,USB2.0通道切换到阻隔模式,USB2.0信号经过主控芯片,在通过PCIE信号与扩展芯片相连接。当手机接入阻隔模块的USB2.0接口时,主控芯片内部集成MCU对接入手机的ADB设备、iOS设备、网络设备或者其他设备进
15、行处理,可以有效阻止手机通过网络共享或者wifi热点将手机网络共享到内网系统。通过拦截手机上网络设备和其他未知设备,使被采集手机的上网功能彻底和计算机隔离,有效防止内网系统下触发“一机两用”。当存储器上的固件为直通模式时,USB2.0通道切换到直通模式,直接连接主机的USB通信通道,同时关闭与阻隔模块连接的USB通信信道。图 4手机网络阻隔模块2.2软件设计该系统装置总共有6个USB采集口,其中4个USB3.0接口和2个USB2.0接口。内部集成银行卡、SIM卡、蓝牙采集功能。处理器上电后,开始初始化,首先检测网络阻隔器模块的固件版本号,然后读取检测到的版本号,并对版本号进行判断。当检测到的版
16、本号为直通模式,处理器就发出指令,切换到外网模式,打开4个USB3.0采集口的电源,并将USB3.0信号开关切换模块的控制脚S1拉高,处于高电平状态,将主机的USB3.0信号直接连接到USB3.0扩展模块,使扩展模块4个下行口开始工作。同时打开2个USB2.0采集口的电源,并将USB2.0信号开关切换模块的控制脚S拉高,处于高电平状态,将主机的USB2.0信号直接连接到USB2.0采集口。当6个采集口接入手机时,将信息反馈给处理器,再由处理器将接收到的状态信息反馈至主机,主机检测识别到手机,即可进入工作状态,同时进行取证。当检测到的版本号为阻隔模式,处理器就发出指令,切换到内网模式,打开4个USB3.0采集口的电源,并将USB3.0信号开关切换模块的控dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术156|制脚S1拉低,处于低电平状态,将主机的USB3.0信号直接连接切换开关模块的DP1DM1SSTX1SSRX1信号通道,由于该通道信号处于悬空状态,相当于无信号输出,因此USB3.0扩展模块处于关闭状态,停止工作。当这4个USB3.
