GA/T 1572-2019
基本信息
标准号:
GA/T 1572-2019
中文名称:法庭科学 移动终端地理位置信息检验技术方法
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:268702
相关标签:
法庭
科学
移动
终端
信息
检验
技术
方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
本标准按照GB/T1.1-2009给出的规则起草
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任
本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口
本标准起草单位:公安部网络安全保卫局、吉林省公安厅、公安部第三研究所、东北师范大学、公安部物证鉴定中心
本标准主要起草人:刘晓宇、许晓宇、吴松洋、杨贵福、万江山、韩辉武、杜琳、邢桂东、翟晓飞、郭丽莉
标准内容
ICS13.310
iiiKAa~cJouakAa=
中华人民共和国公共安全行业标准GA/T1572—2019
法庭科学
移动终端地理位置信息
检验技术方法
Forensic sciences-Technical specifications for examination oflocationinformationof mobileterminals2019-06-15发布
中华人民共和国公安部
2019-06-15实施
iiiKAa~cJouaKAa=
iiiKAa~cJouaKAa下载标准就来标准下载网
本标准按照GB/T1.12009给出的规则起草。GA/T 1572—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口。
本标准起草单位:公安部网络安全保卫局、吉林省公安厅,公安部第三研究所,东北师范大学、公安部物证鉴定中心。
本标准主要起草人刘晓宇、许晓宇、昊松洋、杨贵福、万江山、韩辉武、杜琳、邢桂东、翟晓飞、郭丽莉。
iiiKAa~cJouaKAa=
1范围
iiiKAa~cJouaKAa=
法庭科学移动终端地理位置信息检验技术方法
本标准规定了法庭科学领域移动终端中地理位置信息的检验和分析方法。本标准适用于法庭科学领域的电子物证检验。2
规范性引用文件
GA/T1572—2019
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用手本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29360-2012电子物证数据恢复检验规程GB/T29362--2012
电子物证数据搜索检验规程
GA/T756一2008数字化设备证据数据发现提取固定方法3术语和定义
下列术语和定义适用于本文件。3.1
移动鉴端
mobile terminal
可以在移动中使用的计算机设备,搭载操作系统,具备通信功能+具有GPS、北斗等无线电导航模块和位置记录功能的设备及其储存介质。3.2
geographical trace
地理轨迹
使用移动终端过程中.移动终端及安装的应用程序利用GPS定位、北斗定位、Glonass定位,WiFi定位,基站定位、线性加速器、陀螺仪获联到地理位置坐标数据、方位角度数据、海拔高度数据等位置数据以及获地理位置的时间,并可将地理位置数据转化为具体位置信息,按时序形成行踪轨迹路线,4仪器设备
4.1硬件
电子物证检验工作站,手机检验工作站,电子数据存储介质复制设备,电子数据存储介质写保护设备、专用存储介质、数码相机等。4.2软件
4.2.1操作系统
Windows.Unix/Linux,MacOs.Android.iOs等1
GA/T1572—2019
4.2.2软件工具
iiiKAa~cJouaKAa=
数据同步软件,位置复现软件或移动终端仿真软件、系统文件专用查看类工具、用户文件专用查看类工具。
5检验步骗
5.1检材及样本编号
对送检的检材(样本)进行唯一性编号。2检材及样本拍照
对送检的检材(样本)加主唯一性编号进行拍照,并记录检材的特征。5.3数据检验
设备检验
设备检验至少包括以下内容:
a)宜将检材通过数据线以只读方式连接到电子物证检验工作站或手机检验工作站:b)启动杀毒软件对检验工作站系统进行杀毒:运行数据同步软件或者取证软件,复制检材内存储的电子数据至专用的存储介质中。c
5.3.2存储介质检验
存储介质检验至少应包括以下内容:a)将储存介质以只读方式连接到电子物证检验工作站b)对存储介质内的电子数据进行保全备份.按照GB/T29362一2012或GB/T29360一2012进行检验获取存储介质内的电子数据:将获取的电子数据文件复制到专用的存储介质中。e
5.3.3地理轨迹数据缓存文件检验按照GA/T756一2008的要求获取地理轨迹数据缓存文件:a)检验移动终端缓存。查找检材中操作系统缓存地理轨迹定位数据的目录存放路径.获取缓存的地理轨迹数据缓存文件以及文件的创建时间,修改时间和最后访问时间信息,并从缓存文件中提取出记录的位置信息、定位方式和定位时间:检验移动终端应用软件数据。查找检材中具备定位权限的移动资端应用软件以及应用软件的b
数据存储目录。从应用软件的数据存储目录中查找包含定位缓存数据的文件,用户账户信息文件以及文件的创建时间,修改时间和最后访问时间信息,并从用户账户信息文件中提取用户的账户详细信息,从定位缓存数据文件中提取定位的位置信息,定位方式以及定位时间:c)记录并校验获取的地理轨迹数据文件,将获取的电子数据文件复制到专用的存储介质中。5.4数据呈现
5.4.1在工作站中运行位置复现软件或移动仿真软件,解读并呈现电子数据中记录的位置和轨迹信息。
5.4.2固定呈现结果。
计算哈希值
iiiKAa~cJouaKAa=
计算检出和呈现数据的哈希值。6
检验内容
数据检验内容宜包含:
地理轨迹数据文件的名称,储存路径:地理轨迹数据的产生源:
地理轨迹数据美联的用户账号眼称,手机号码等相美信息:d)
GA/T1572—2019
地理轨迹历史记录,包活定位数据定位时间定位方式,W及基站辅助定造信息7检验记录
7.1检材信息记录
对于检材,记录应包含但不限于以下内容:a)
检材类别:
检材型号:
检材出厂时唯一性编号(如果适用):检材照片。
2检验过程记录
地理轨迹数据检验中,记录应贯穿整个检验过程·记录应包括但不限于以下内容:a)
检验过程中所使用的软硬件工具:在搭建环境的过程中检出的检验内容、操作条件、检出和呈现的数据等:h)
根据获取的地理轨迹数据文件计算出的哈希值。8检验结果表述
检验结果表述应符合以下规定:检验结果分为检出、米检出不具备检验条件3种:a
检验结果应根据检验要求对检验对象,检验范围,检验所得进行客观,概括,有针对性的指还e
9附则
结果表述应包含检材编号,检出情况,检出数据文件或保存检出数据介质哈希值、保存检出数据介质编号等必要信息。
9.1对检材(样本)应做好防水、防磁、防静电保护。9.2在检验时,应查明检材(样本)输人电源性状,避免损坏检材。在检验时,原则上不应直接开启检材(样本)或检材(样本)中应用程序,避免数据污染或破坏。9.3
GA/T1572-2019
iiiKAacJouaKAa=
中华人民共和国公共安全
行业标准
法庭科学移动终端地理位置信息检验技术方法
GA/T 1572—2019
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址:spe.org.cn
服务热线:400-168-0010
2019年10月第一版
书号:1550662-34594
版权专有
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。