一种高效并行数据采集系统的设计和研究

吕小巧

厦门市美亚柏科信息股份有限公司，福建 厦门 361000

0 引言

随着科技的发展，手机的应用越来越广泛，作为新时代的一种重要媒介，集通信、娱乐等多种功能于一体，功能强大实用，手机里的SIM卡存储着大量的信息，如通话记录、短信、联系人等，还有银行卡记录着卡号、有效日期、姓名、身份证、交易记录等有价值信息，相关工作人员在面对案件处理时，这些信息的获取可直接或间接的为案件提供线索或破案思路。所以对于这些信息采集[1-3]就显得尤为重要，而且信息采集工作日益繁重[4]。

对此，本文提出一种高效并行的数据采集系统[5]，将采集装备进行一体化设计，各种数据分析模块无缝融入采集装备中，实现全方位的取证分析能力。可支持多路手机、移动硬盘、SIM卡、银行卡同时并行采集，提高数据采集工作的效率。同时硬件上采用双网设计，软件上可对双网自由切换控制，用户可根据需要选择合适的网络系统进行工作。

1 相关技术的不足之处和本方案的创新点

传统的采集装备[6]功能和采集方式都很单一，采集装备种类繁多，而且不同密级网络的设备分离，需要独立使用，每种介质都只能用独立的专用设备进行采集。比如：只能分别对手机、移动硬盘、SIM卡或者银行卡用专门的采集装备进行数据采集，功能接口单一，无法多路介质并行取证，工作效率低下。针对以上不足，本系统方案提出以下3点创新之处。

（1）硬件上采用双网设计，可进行跨网自由切换[7]，客户可根据需要选择合适的网络系统进行工作，同时在高密级网络系统集成手机网络隔离模块[8]，在不影响手机数据采集的情况下，用于识别被采集手机的特征信息，并拦截手机上网络设备，使被采集手机的网络和计算机隔离。有效阻止手机通过网络共享或者wifi热点将手机网络共享内网系统。

（2）通过多路并行采集，可实现对多个案件同时进行采集以及多路介质并行取证，可实现多路手机、SIM卡、银行卡的同时并行采集，大大提高工作效率，缩短工作时间。

（3）采用模块化设计，将多种功能接口融合一起，降低布置成本，同时方便维护。

2 系统方案设计

该系统装置包含：主机、处理器、USB2.0扩展模块、USB3.0扩展模块、串口转换模块、检测模块、指示灯模块、加密模块、智能读卡器模块、蓝牙模块、电源模块、USB2.0信号开关切换模块、USB3.0信号开关切换模块、USB2.0阻隔模块、银行卡控制模块、NFC模块、磁头模块、IC卡模块等。系统功能模块图如图1所示。

图1 系统框图

2.1 硬件设计

主机，分别通过USB2.0通道和USB3.0通道与处理器通信，用于发送指令给处理器，同时接收处理器反馈的信息，并做出相应提示，还将接入采集口上的手机、SIM卡、银行卡，采集到的数据上传到服务器。

处理器，采用8051单片机方案[9]。与主机、扩展模块、检测模块、加密模块、银行卡控制模块、电源模块、蓝牙模块、指示灯模块、USB2.0和USB3.0开关切换模块相连接，用于响应扩展模块、检测模块、加密模块、银行卡控制模块、电源模块、蓝牙模块、指示灯模块、USB2.0和USB3.0信号开关切换模块的输入信息，并控制输出信息至主机，同时解析并处理主机发送的指令。

扩展模块，包含USB2.0和USB3.0两个扩展模块。其中2.0扩展模块采用USB2.0 HUB控制器，其上行口与主机的USB2.0口相连，下行口扩展出5路的USB2.0的接口分别连接处理器、串口转换模块、智能读卡器模块、蓝牙模块，以及两路的USB2.0开关切换模块。通过处理器对这些模块的电源或USB信号进行开关控制，从而控制各个模块是否正常工作。USB3.0扩展模块，采用USB3.0 HUB控制器，其上行口与主机的USB3.0口相连接，下行口扩展出4路的USB3.0接口。通过处理器对这些USB3.0接口的电源或USB信号进行开关控制。

检测模块，用于检测手机是否接入，并将信息反馈给处理器，再由处理器将接收到的状态信息反馈至主机。

指示灯模块，每个手机采集口、蓝牙采集功能、银行卡采集功能和智能读卡器采集功能都有一个指示灯的状态显示，当检测到手机接入或者蓝牙模块、银行卡控制模块、智能读卡器，对应功能的指示灯亮起，当检测各个模块停止工作，指示灯灭。每个指示灯都采用三极管MMBT9012的控制方案，通过三极管的第1脚B级连接到处理器的IO控制脚，当处理器检测到手机接入或者某个模块工作，将该控制脚拉低，三极管导通指示灯亮起。

加密模块，与处理器相连，保护MCU内部存储息数据不被非法读取或者篡改，保证数据的安全和该系统的正常工作。

电源模块，用于为该装置的各个模块提供电源。

串口转换模块，采用FT232RL芯片，将主机的USB信号转换成串口信号与银行卡模块相连接，用于与上位机交互通信，发送指令给银行卡模块，同时接收该模块反馈的信息，并做出相应提示。

银行卡控制模块，采用STM32系列[10-13]主控芯片，通过两路的串口信号分别与NFC模块和IC卡模块连接，用DATA和STROBE信号与磁头连接。通过USB转串口转换模块负责与上位机连接，接收上位机数据并传送给该模块，负责进行NFC设备的扫描和连接，接收到上位机数据后将其按格式封包并通过NFC发送出去；同时通过该控制模块，分别快速获取非接触银行卡、IC卡、磁条卡的基本信息，并通过后台银行卡资源库解析出对应的发卡行，卡片类型和地区。

NFC模块，NFC收发器控制芯片采用PN7150，负责接收银行卡控制模块的通信指令,并经由NFC天线与接收端交互。

IC卡模块，通过银行卡控制模块的串口信号与IC卡控制芯片TDA8029相连接。

智能读卡器模块[14]，采用Realtek的一款高性能USB2.0兼容读卡器芯片RTS5169。在电路设计上主要是通过USB2.0数据通信信号与PC的USB口进行连接，通过芯片内部的8051微处理器与上位机交互通信，读取不同类型的SIM卡的数据，包含SIM卡的短信息、通信录、通话记录等。处理器上的一个IO口对该模块的电源进行开关控制。

蓝牙模块[14]，选用LWX0206模块，通过串口信号与上位机通信，处理器的一个IO口对蓝牙模块进行电源控制，当需要用到蓝牙功能时打开电源，蓝牙模块与手机蓝牙进行配对连接，通过采集软件对手机通信录，短信等信息进行采集。

USB2.0信号开关切换模块[15-16]如图2所示，选用TS3USB221作为USB2.0信号开关芯片。OE脚为开关使能脚接地拉低处理，选择输入S脚默认上拉到VCC,处于高电平状态，使USB信号DP0DM0信号选择DP2DM2通道，连接到USB口直接连接手机，同时关闭DP1/DM1直通通道，整个系统属于外网模式。处理器通过串口信号与阻隔模块进行通信，当读到阻隔模块版本为阻隔模式时，处理器发出指令将使能S脚拉低，处于低电平状态，USB信号DP0DM0信号选择DP1DM1通道，通过阻隔模块，在连接到USB2.0口连接手机，同时关闭DP2/DM2直通通道，整个系统属于内网模式。

图2 USB2.0信号切换模块

USB3.0信号开关切换模块[17]如图3所示，选用HS3S6126作为USB3.0信号开关芯片，对高速的USB RX和TX以及USB2.0 DP和DM信号进行开关切换。芯片的OE脚为芯片的使能脚接地拉低处理，选择输入S1脚默认上拉到VCC，处于高电平状态，使USB3.0信号PC_DP0PC_DM0PC_SSTX0PC_SSSRX0信号选择DP2DM2SSTX2SSRX2通道，直接连接USB3.0扩展模块到4个USB3.0口，同时处理器发出指令打开4个USB3.0口的电源，当接入手机或者移动硬盘，可被主机检测并识别。同时关闭DP1DM1SSTX1SSRX1通道，使整个系统处于外网模式。处理器通过串口信号与阻隔模块进行通信，当读到阻隔模块版本为阻隔模式时，将USB3.0信号开关切换模块的控制脚S拉低，关闭DP2DM2SSTX2SSRX2信号通道，同时打开DP1DM1SSTX1SSRX1信号通道，由于该通道信号处于悬空状态，相当于无信号输出，导致经过USB3.0扩展模块的4个USB3.0接口无数据信号输出，使整个设备处于内网模式，USB3.0接口无法识别手机或者移动硬盘。由于此时处理器检测到内网模式，发出指令打开4个USB3.0口的电源，因此在接入手机时可进行充电，但是无法被主机检测识别。

图3 USB3.0信号切换模块

USB2.0网络阻隔器模块，采用模块化设计如图4所示，由PLX USB338X系列主控芯片和USB扩展芯片组成，主控芯片内部集成MCU，通过串口信号与处理器通信，模块分为阻隔和直通两种模式，通过存储器烧录不同模式的固件。当模块上电后，处理器首先读取模块的版本号，以此判断系统处于哪种工作模式。当存储器上的固件为阻隔模式时，USB2.0通道切换到阻隔模式，USB2.0信号经过主控芯片，在通过PCIE信号与扩展芯片相连接。当手机接入阻隔模块的USB2.0接口时，主控芯片内部集成MCU对接入手机的ADB设备、iOS设备、网络设备或者其他设备进行处理，可以有效阻止手机通过网络共享或者wifi热点将手机网络共享到内网系统。通过拦截手机上网络设备和其他未知设备，使被采集手机的上网功能彻底和计算机隔离，有效防止内网系统下触发“一机两用”。当存储器上的固件为直通模式时，USB2.0通道切换到直通模式，直接连接主机的USB通信通道，同时关闭与阻隔模块连接的USB通信信道。

图4 手机网络阻隔模块

2.2 软件设计

该系统装置总共有6个USB采集口，其中4个USB3.0接口和2个USB2.0接口。内部集成银行卡、SIM卡、蓝牙采集功能。处理器上电后，开始初始化，首先检测网络阻隔器模块的固件版本号，然后读取检测到的版本号，并对版本号进行判断。当检测到的版本号为直通模式，处理器就发出指令，切换到外网模式，打开4个USB3.0采集口的电源，并将USB3.0信号开关切换模块的控制脚S1拉高,处于高电平状态，将主机的USB3.0信号直接连接到USB3.0扩展模块，使扩展模块4个下行口开始工作。同时打开2个USB2.0采集口的电源，并将USB2.0信号开关切换模块的控制脚S拉高，处于高电平状态，将主机的USB2.0信号直接连接到USB2.0采集口。当6个采集口接入手机时，将信息反馈给处理器，再由处理器将接收到的状态信息反馈至主机，主机检测识别到手机，即可进入工作状态，同时进行取证。

当检测到的版本号为阻隔模式，处理器就发出指令，切换到内网模式，打开4个USB3.0采集口的电源，并将USB3.0信号开关切换模块的控制脚S1拉低，处于低电平状态，将主机的USB3.0信号直接连接切换开关模块的DP1DM1SSTX1SSRX1信号通道，由于该通道信号处于悬空状态，相当于无信号输出，因此USB3.0扩展模块处于关闭状态，停止工作。当这4个USB3.0口接入手机时，由于只有开启电源，相当于只能给手机充电，而无法识别手机。同时处理器打开2个USB2.0采集口的电源，并将USB2.0信号开关切换模块的控制脚S拉低，处于低电平状态，将主机的USB2.0信号切换到DP1DM1通道，在经过网络阻隔器，连接到USB2.0采集口。当这两个USB2.0采集口接入手机时，主机即可识别到手机进行取证，同时由于网络阻隔器的作用，可有效防止内网系统下接入手机触发“一机两用”，保证系统的安全性和数据的完整性。无论是在外网模式还是内网模式，银行卡，SIM卡，蓝牙采集功能，都可以根据需要自主选择开启或者关闭工作。软件设计流程图如图5所示。

图5 流程图

3 实例测试

以内网模式下手机采集为例，该模式下支持两路手机并行采集，实测数据见表1，当把Iphone 6s plus和VIVO X21两部手机同时接入设备并行采集，总时长为21分5秒。而传统设备只能支持单路采集，就必须一部一部手机单独采集，考虑到对比有效性，在该设备上对这两部手机单独采集。采集同样数据量Iphone 6s plus耗时9分17秒，VIVO X21耗时20分45秒，总时长为30分2秒。当两部手机同时并行采集总时长为21分5秒。并行采集时间比单部手机采集时间缩短8分57秒，采集效率提高了42.4%，大大的缩短了取证时间。

表1 手机采集速度对比

4 结语

本文设计的系统可实现多路数据高效并行采集，传输速度快，实时性高，缩短取证时间，大大提供工作效率，同时保证数据的安全性和完整性。硬件上采用双网设计，可根据需要进行内外网自由切换。在外网模式下，可同时支持6路手机、银行卡、SIM卡数据并行取证。在内网模式下，由于集成2个手机网络阻隔模块，可同时支持2路手机、银行卡、SIM卡的数据取证，并对其余4路手机进行充电，并行数据采集效率比传统的单路数据采集效率提高40%以上，大大的缩短了取证时间。而且对于所获取的数据，支持自动上传到服务器，进行海量数据的关联分析，为用户提供更为详细的数据信息。