《電子數(shù)據(jù)取證技術(shù)》課件-第11章

11.其他取證技術(shù)(區(qū)塊鏈、云計(jì)算、智能系統(tǒng))目錄CONTENTS11.1區(qū)塊鏈取證技術(shù)11.1.1 區(qū)塊鏈介紹 11.1.2 區(qū)塊鏈取證要點(diǎn)

11.2云取證技術(shù)11.2.1 云計(jì)算介紹 11.2.2 云計(jì)算取證要點(diǎn) 11.3智能系統(tǒng)取證技術(shù)11.3.1 智能系統(tǒng)取證介紹 11.3.2 智能系統(tǒng)取證要點(diǎn) 11.3.3 智能系統(tǒng)取證內(nèi)容

11.1區(qū)塊鏈取證技術(shù)11.1.1 區(qū)塊鏈介紹區(qū)塊鏈?zhǔn)且环N分布式的記賬系統(tǒng)，在基礎(chǔ)的技術(shù)層面為用戶提供一種公共賬本，結(jié)合區(qū)塊存儲(chǔ)、簽名和鏈?zhǔn)郊用艿燃夹g(shù)來記錄交易信息，以確保交易的完整性和不可抵賴性。區(qū)塊鏈的核心思想首次出現(xiàn)于1991年，在一篇名為“怎樣為電子文件添加時(shí)間戳”的論文中，作者論述了怎樣使用鏈?zhǔn)胶灻~本的方法，確保文檔的不可修改特性。2008年11月1日，中本聰發(fā)表了一篇名為“比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)”的論文，提出了以區(qū)塊鏈為核心的電子貨幣解決方案。在比特幣之前有很多電子貨幣形式，但是都沒有獲得廣泛的應(yīng)用，通過采用區(qū)塊鏈技術(shù)，比特幣獲得了壓倒性的優(yōu)勢(shì)。此后，區(qū)塊鏈技術(shù)和電子貨幣的發(fā)展緊密相連，萊特幣、以太幣、門羅幣、瑞波幣等新的幣種和技術(shù)持續(xù)出現(xiàn)，至今已經(jīng)有2000多種。由于區(qū)塊鏈中密碼學(xué)技術(shù)的廣泛應(yīng)用，這些電子貨幣也被稱為加密貨幣。11.1.1 區(qū)塊鏈介紹2017年可以說是加密貨幣之年，在這一年內(nèi)比特幣由1月1日的970美金上漲到12月17日的峰值20,089美金,漲幅有20倍之多。整個(gè)加密貨幣的市場(chǎng)規(guī)模則從2017年初的180億美金上漲到2018年初的峰值8,300億美金，漲幅更是達(dá)到驚人的46倍。加密貨幣的熱潮同時(shí)激發(fā)了區(qū)塊鏈及相關(guān)行業(yè)的快速發(fā)展，全球正跑步進(jìn)入?yún)^(qū)塊鏈經(jīng)濟(jì)時(shí)代。加密貨幣是區(qū)塊鏈最早也是最有影響力的應(yīng)用，同時(shí)也是在取證中涉及最多的，后續(xù)對(duì)區(qū)塊鏈取證的描述更多圍繞加密貨幣中的比特幣展開。由于區(qū)塊鏈和加密貨幣的內(nèi)容太過繁多，本節(jié)僅涉及其中部分內(nèi)容。11.1.1 區(qū)塊鏈介紹1.區(qū)塊鏈的核心概念按照維基百科給出的定義，區(qū)塊鏈?zhǔn)恰敖栌擅艽a學(xué)串接并保護(hù)內(nèi)容的串連交易記錄，又稱區(qū)塊。每一個(gè)區(qū)塊包含了前一個(gè)區(qū)塊的加密散列、相應(yīng)時(shí)間戳記以及交易數(shù)據(jù)，這樣的設(shè)計(jì)使得區(qū)塊內(nèi)容具有難以竄改的特性。用區(qū)塊鏈所串接的分布式賬本能讓兩方有效紀(jì)錄交易，且可永久查驗(yàn)此交易?！睆倪@個(gè)定義來看，區(qū)塊鏈?zhǔn)怯脕泶鎯?chǔ)交易記錄數(shù)據(jù)的一個(gè)分布式賬本數(shù)據(jù)庫，區(qū)塊鏈中有三個(gè)最基本概念，就是交易、區(qū)塊和鏈。交易是對(duì)賬本的操作，會(huì)帶來數(shù)據(jù)庫狀態(tài)的改變；交易保存在區(qū)塊中，通過追加的方式寫入賬本數(shù)據(jù)庫；區(qū)塊以線性鏈表的方式進(jìn)行保存，所以也稱之為區(qū)塊鏈，構(gòu)成了數(shù)據(jù)庫。區(qū)塊鏈技術(shù)最早的應(yīng)用是比特幣項(xiàng)目，其基礎(chǔ)就是中本聰所發(fā)表的論文，我們以比特幣為例來對(duì)這些概念進(jìn)行說明。需要注意的是，區(qū)塊鏈相關(guān)的一些算法和數(shù)據(jù)結(jié)構(gòu)也在不斷演進(jìn)，在其他區(qū)塊鏈實(shí)現(xiàn)中，則會(huì)有更多的差異。11.1.1 區(qū)塊鏈介紹在比特幣白皮書的描述中，對(duì)相關(guān)聯(lián)的交易記錄存儲(chǔ)采用了如下圖的鏈?zhǔn)浇Y(jié)構(gòu)：圖11-1比特幣中的交易記錄關(guān)系11.1.1 區(qū)塊鏈介紹貨幣擁有者在和對(duì)方交易或者說是轉(zhuǎn)賬時(shí)，在區(qū)塊鏈中會(huì)記錄這個(gè)交易信息，記錄的內(nèi)容包括：接收者的公鑰、交易貨幣的來源（上一筆交易）、交易時(shí)間、對(duì)以上信息計(jì)算的哈希以及擁有者對(duì)這個(gè)哈希所做的簽名。所有交易信息的存儲(chǔ)構(gòu)成了賬本，同時(shí)賬本中的記錄也是交易中的貨幣，一切都是以電子形式分布式保存。11.1.1 區(qū)塊鏈介紹同時(shí)，在比特幣白皮書方案中，每十分鐘就會(huì)對(duì)期間發(fā)生的交易進(jìn)行打包生成一個(gè)區(qū)塊，區(qū)塊之間通過鏈?zhǔn)浇Y(jié)構(gòu)進(jìn)行保存形成區(qū)塊鏈，如下圖所示。在每一個(gè)區(qū)塊中，分為區(qū)塊頭和數(shù)據(jù)兩部分。區(qū)塊頭的內(nèi)容包括：上一個(gè)區(qū)塊（頭）的哈希值、區(qū)塊中數(shù)據(jù)的哈希值（默克爾根）、當(dāng)前時(shí)間、全網(wǎng)指定的難度系數(shù)和一個(gè)隨機(jī)數(shù)等。通過保存上一個(gè)區(qū)塊的哈希，區(qū)塊之間進(jìn)行了前后關(guān)聯(lián)。這一點(diǎn)對(duì)區(qū)塊鏈具有重大意義，如果有人修改了一個(gè)區(qū)塊，該區(qū)塊的哈希就變了。為了讓后面的區(qū)塊還能連到它，必須同時(shí)修改后面所有的區(qū)塊。通過哈希函數(shù)的特性，既保證了區(qū)塊的唯一性，也保證了區(qū)塊鏈中數(shù)據(jù)的完整性、不可修改性。所有區(qū)塊的ID前后關(guān)聯(lián)，則保證了區(qū)塊鏈中的內(nèi)容不能更改，一旦更改將導(dǎo)致整個(gè)區(qū)塊鏈的斷裂。11.1.1 區(qū)塊鏈介紹2.挖礦、客戶端、錢包和地址如前所述，比特幣的所有交易記錄都保存在區(qū)塊鏈中。每十分鐘左右就會(huì)有一個(gè)新的區(qū)塊生成并加入?yún)^(qū)塊鏈，這個(gè)新的區(qū)塊中記錄了期間進(jìn)行的所有交易。區(qū)塊的產(chǎn)出速度不是通過命令達(dá)成的，而是通過全網(wǎng)設(shè)置的難度系數(shù)決定的。每一個(gè)區(qū)塊有一個(gè)ID，這個(gè)ID既不是隨機(jī)數(shù)，也不是順序產(chǎn)生的，而是根據(jù)區(qū)塊頭數(shù)據(jù)計(jì)算出來的兩次SHA256哈希，并且這個(gè)哈希值需要滿足一定的條件，例如當(dāng)前對(duì)這個(gè)哈希的要求是前14位以上的數(shù)字必須為0。參與區(qū)塊鏈運(yùn)算的節(jié)點(diǎn)在收到任務(wù)后，需要組合區(qū)塊頭中的幾部分?jǐn)?shù)據(jù)，并且需要加入一個(gè)隨機(jī)數(shù)，使得計(jì)算出來的區(qū)塊頭兩次SHA256哈希值滿足上面的要求。由于哈希運(yùn)算的不可逆特性，此時(shí)僅能使用窮舉的方法進(jìn)行計(jì)算，一般來說需要10多億次的嘗試，所以想快也不可以，這個(gè)計(jì)算所需要的時(shí)間就被控制在10分鐘左右。如果時(shí)間有較大的偏離，比10分鐘更快或更慢，那么將通過定期調(diào)整難度系數(shù)的方式進(jìn)行調(diào)節(jié)。首先計(jì)算出這個(gè)ID的節(jié)點(diǎn)將會(huì)獲得一定的獎(jiǎng)勵(lì)，當(dāng)前的獎(jiǎng)勵(lì)是12.5個(gè)比特幣。這個(gè)也就是比特幣所采用的基于工作量的共識(shí)算法，對(duì)于任何節(jié)點(diǎn)都是公平的。由于計(jì)算這個(gè)哈希的難度系數(shù)很高，收獲也很大，所以這個(gè)過程被稱為挖礦，所有參與挖礦的人被稱為礦工。11.1.1 區(qū)塊鏈介紹2.挖礦、客戶端、錢包和地址隨著加密貨幣的持續(xù)走高和迅速發(fā)展，更多的人參與到挖礦活動(dòng)中，挖礦設(shè)備也是日新月異。剛開始挖礦就是利用計(jì)算機(jī)自帶的CPU，已經(jīng)能有很好的收獲；在一段時(shí)間的發(fā)展之后，CPU開始升級(jí)到GPU，因?yàn)镚PU在計(jì)算哈希的時(shí)候具有更高的性能，差不多能有CPU的幾十倍；隨后有人設(shè)計(jì)出采用FPGA芯片的專業(yè)礦機(jī)，比GPU挖礦再次提高100倍算力；而現(xiàn)在采用的大部分是ASIC礦機(jī)，其算力又是FPGA礦機(jī)的100倍以上[請(qǐng)注意，這里的算力倍數(shù)都是大致的倍數(shù)。不同加密貨幣的算法不同，其倍數(shù)會(huì)有很大差異。]。按照全網(wǎng)的算力來計(jì)算，現(xiàn)在大概有三百多萬臺(tái)礦機(jī)參與挖礦，購買一臺(tái)礦機(jī)以個(gè)人能力來進(jìn)行挖礦其概率已經(jīng)是不到三百萬分之一，比中彩票的概率都要低。所以，現(xiàn)在已經(jīng)很少有個(gè)人參與挖礦，大家都會(huì)選擇加入一個(gè)礦池，很多人一起挖礦共享收益，這樣挖礦的收益就會(huì)穩(wěn)定的多。11.1.1 區(qū)塊鏈介紹2.挖礦、客戶端、錢包和地址比特幣的這些特性，是通過一個(gè)客戶端程序軟件實(shí)現(xiàn)的，延續(xù)中本聰官方概念的客戶端程序被稱為核心版本，這個(gè)版本的使用人數(shù)最多。由于比特幣是開源項(xiàng)目，任何個(gè)人或組織都可以根據(jù)需要發(fā)布一個(gè)新的版本。經(jīng)過多年的發(fā)展，出現(xiàn)的版本還包括BitcoinClassic、BitcoinXT等等，它們可能會(huì)使用不同的共識(shí)算法、不同的時(shí)間間隔和區(qū)塊大小等，造成區(qū)塊鏈的分叉。以比特幣核心客戶端為例，其功能包括比特幣核心節(jié)點(diǎn)、管理錢包和參與交易。在運(yùn)行客戶端程序之后，其中的核心節(jié)點(diǎn)進(jìn)程會(huì)參與到比特幣網(wǎng)絡(luò)中，比特幣網(wǎng)絡(luò)終端的節(jié)點(diǎn)是去中心化或者是分布式的，處于一個(gè)對(duì)等的網(wǎng)絡(luò)中，沒有中心服務(wù)器。加入到網(wǎng)絡(luò)中的節(jié)點(diǎn)首先進(jìn)行的操作是同步區(qū)塊鏈的賬本數(shù)據(jù)，由于包含了之前的所有交易信息，這個(gè)同步的數(shù)據(jù)量已經(jīng)到200多G大小。在進(jìn)行完整的數(shù)據(jù)同步之后，就可以啟用錢包、交易、數(shù)據(jù)交換等其他功能了。11.1.1 區(qū)塊鏈介紹2.挖礦、客戶端、錢包和地址客戶端中的錢包功能就是用來管理用戶的比特幣地址、發(fā)起交易、查看交易記錄等。在使用比特幣錢包的時(shí)候，經(jīng)常會(huì)用到“地址”這一概念。比特幣地址就像一個(gè)物理地址或者電子郵件地址，是交易或轉(zhuǎn)移比特幣時(shí)唯一需要提供的信息，通過錢包轉(zhuǎn)賬就是將比特幣從一個(gè)地址轉(zhuǎn)移到另外一個(gè)地址。11.1.1 區(qū)塊鏈介紹2.挖礦、客戶端、錢包和地址那么地址是如何和個(gè)人綁定的？比特幣地址的產(chǎn)生和用戶的私鑰有關(guān)，大致過程可以參見文章“比特幣地址是如何產(chǎn)生的”，簡(jiǎn)單描述就是用戶通過用戶私鑰可以產(chǎn)生用戶公鑰，然后通過公鑰可以生成比特幣地址。這個(gè)生成過程是單向的，也就是無法從地址生成公鑰，也無法通過公鑰找到私鑰，所以真正需要保護(hù)的是用戶的私鑰，而比特幣錢包的功能就是保管私鑰。由于核心錢包是和核心節(jié)點(diǎn)在一起使用的，因此在轉(zhuǎn)賬交易時(shí)可以進(jìn)行完整性的驗(yàn)證，但是代價(jià)也不小，需要下載完整的賬本數(shù)據(jù)，所以使用起來并不是很方便。時(shí)至今日，已經(jīng)存在各種各樣的比特幣錢包，包括桌面軟件、硬件錢包、手機(jī)錢包和網(wǎng)頁錢包等。要注意的是每一種錢包的功能可能是經(jīng)過裁剪的，所以和核心錢包會(huì)有所不同。11.1.1 區(qū)塊鏈介紹3.區(qū)塊鏈的技術(shù)特點(diǎn)和應(yīng)用使用以上機(jī)制構(gòu)建的區(qū)塊鏈應(yīng)用，具有一些與眾不同的特點(diǎn)，包括：不可篡改性、分布式存儲(chǔ)、匿名性、價(jià)值傳遞、網(wǎng)絡(luò)共識(shí)、可編程合約等等。在比特幣的交易中，只需要提供地址就可以接收對(duì)方的轉(zhuǎn)賬，而地址是對(duì)公鑰進(jìn)行哈希運(yùn)算得到的一個(gè)雜亂的字符串，用戶可以生成任意多的地址。用戶可以在每一次轉(zhuǎn)賬中使用不同的地址，可以將資產(chǎn)分散保存在不同的地址中。比特幣、萊特幣、以太坊等系統(tǒng)的賬本數(shù)據(jù)都是公開的，但是我們卻不能知道背后的操作者是誰。這就實(shí)現(xiàn)了用戶身份的匿名性，在很大程度上可以滿足人們對(duì)隱私安全的需求。11.1.1 區(qū)塊鏈介紹3.區(qū)塊鏈的技術(shù)特點(diǎn)和應(yīng)用我們之所以認(rèn)同貨幣，是因?yàn)樨泿啪哂幸欢ǖ膬r(jià)值，可以交換到我們需要的商品。貨幣的這種價(jià)值是由政府信用來背書的，獲得了人們的認(rèn)可和信任。通過加密機(jī)制、共識(shí)價(jià)值的建立、認(rèn)可和信任，在很長(zhǎng)的一段時(shí)間內(nèi)，加密貨幣的價(jià)值傳遞功能已經(jīng)得到了確認(rèn)，其市值雖然有交大的波動(dòng)，但是穩(wěn)定在一個(gè)區(qū)間內(nèi)。這種信任關(guān)系的建立，是通過區(qū)塊鏈系統(tǒng)自身創(chuàng)建的，在這樣一個(gè)無需第三方參與的信任環(huán)境中，可以大大簡(jiǎn)化各種資產(chǎn)交易的過程，降低交易成本。同時(shí)，區(qū)塊鏈系統(tǒng)的分布特性，使得其可以實(shí)現(xiàn)無邊界的價(jià)值傳遞。11.1.1 區(qū)塊鏈介紹3.區(qū)塊鏈的技術(shù)特點(diǎn)和應(yīng)用可編程合約，也就是智能合約的意思。在上面的比特幣應(yīng)用中，如何確定一個(gè)交易是有效的交易？交易轉(zhuǎn)出方具有足夠的資產(chǎn)，而交易轉(zhuǎn)入方可以得到資產(chǎn)？這些都是通過解鎖腳本和鎖定腳本來實(shí)現(xiàn)的。這種可編程合約的思想在以太坊中得到了進(jìn)一步發(fā)揚(yáng)光大，不但支持加密數(shù)字貨幣，還可以支持更加復(fù)雜的金融和商業(yè)合約編程。根據(jù)區(qū)塊鏈參與者的不同，區(qū)塊鏈可以分為公有鏈、私有鏈和聯(lián)盟鏈。公有鏈就是任何人都可以參與使用和維護(hù)，例如比特幣構(gòu)成的區(qū)塊鏈就是完全公開的，使用中可以下載完整的區(qū)塊鏈，并且可以參與挖礦。私有鏈由集中管理者進(jìn)行管理，只有少數(shù)人可以使用，信息不公開。聯(lián)盟鏈則介于兩者之間，由若干組織一起合作維護(hù)，該區(qū)塊鏈的使用必須是帶有權(quán)限的限制訪問，相關(guān)信息會(huì)得到保護(hù)，如供應(yīng)鏈機(jī)構(gòu)或銀行聯(lián)盟。11.1.1 區(qū)塊鏈介紹3.區(qū)塊鏈的技術(shù)特點(diǎn)和應(yīng)用有人將區(qū)塊鏈比作第三次技術(shù)巨變的引擎，將其同互聯(lián)網(wǎng)的建立和Web技術(shù)的發(fā)明相提并論。在在工信部主編的《2018年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》中提到：“區(qū)塊鏈作為一項(xiàng)顛覆性技術(shù)，正在引領(lǐng)全球新一輪技術(shù)變革和產(chǎn)業(yè)變革”。同時(shí)，在白皮書列舉的應(yīng)用中已經(jīng)包括：供應(yīng)鏈、征信、產(chǎn)品溯源、版權(quán)交易、數(shù)字身份、電子證據(jù)、能源、醫(yī)療、物聯(lián)網(wǎng)、電子政務(wù)等眾多領(lǐng)域。11.1.2 區(qū)塊鏈取證要點(diǎn)區(qū)塊鏈在現(xiàn)實(shí)中有很多用途，目前最大的應(yīng)用是在加密貨幣領(lǐng)域，案件中出現(xiàn)的大多是針對(duì)加密貨幣的取證，由于篇幅的原因，這里僅介紹加密貨幣的取證，在一些基本的原理上適用于其它區(qū)塊鏈的取證。加密貨幣可以用來匯款、兌取外匯、定票、購買網(wǎng)絡(luò)上的商品等，有些國家和地區(qū)還設(shè)置了專門為加密貨幣使用的ATM存取款機(jī)。由于加密貨幣的匿名性，在犯罪活動(dòng)中的用途更加方便，包括在線賭博、暗網(wǎng)黑市、敲詐勒索、隱匿資產(chǎn)、傳銷吸金、洗錢等各種犯罪活動(dòng)。同時(shí)，由于加密貨幣的價(jià)值不斷走高，也有很多關(guān)于挖礦、攻擊、盜取、欺詐等方面的案例。根據(jù)案件類型和顯示調(diào)查的場(chǎng)景，對(duì)加密貨幣的取證分析可能涉及到錢包的取證以及對(duì)網(wǎng)絡(luò)中交易記錄的取證等幾個(gè)層面。11.1.2 區(qū)塊鏈取證要點(diǎn)1.對(duì)錢包的取證分析對(duì)比特幣等加密貨幣進(jìn)行取證的一個(gè)重要方面就是對(duì)客戶端錢包的取證，在各類涉及到加密貨幣的案件中都會(huì)出現(xiàn)。根據(jù)上文的定義，錢包主要是用來管理私鑰、地址以及交易相關(guān)的內(nèi)容，錢包可能是以多種方式存在，包括硬件錢包、桌面錢包、手機(jī)錢包和Web錢包等，對(duì)不同形態(tài)的錢包取證應(yīng)該采取和其標(biāo)準(zhǔn)應(yīng)用相適應(yīng)的方式。以比特幣桌面錢包應(yīng)用為例。例如對(duì)桌面應(yīng)用錢包的取證應(yīng)采用和桌面應(yīng)用取證標(biāo)準(zhǔn)相應(yīng)的方式。在桌面錢包中，最經(jīng)典的是來自比特幣官方的錢包客戶端，其原名成為bitcoinqt,現(xiàn)在的名稱是比特幣核心錢包（bitcoincore）。這個(gè)錢包是最完整的、最安全的錢包，也是最早的比特幣客戶端。主流的錢包都支持iOS/安卓，各在線交易平臺(tái)也都支持手機(jī)、電腦版本，對(duì)于這些版本的錢包進(jìn)行取證也非常重要。11.1.2 區(qū)塊鏈取證要點(diǎn)1.對(duì)錢包的取證分析圖11-3有多種不同形式的錢包應(yīng)用可供選擇11.1.2 區(qū)塊鏈取證要點(diǎn)1.對(duì)錢包的取證分析在實(shí)際取證工作中，主要應(yīng)提?。?）電腦中虛擬貨幣錢包應(yīng)用程序及相關(guān)數(shù)據(jù)，例如BitcoinCore的“wallet.dat”2）電腦瀏覽器中交易平臺(tái)的瀏覽記錄3）電腦中存儲(chǔ)的秘鑰文件、助記詞、提幣地址等比特幣地址：34位，以1開頭以太坊地址：42位的，以0x開頭萊特幣：34位，L開頭比特幣現(xiàn)金：以'q'或'bitcoincash：q'開頭后面接base32編碼的字符串4）手機(jī)中錢包APP的用戶數(shù)據(jù)等。11.1.2 區(qū)塊鏈取證要點(diǎn)2.交易的取證分析除了對(duì)使用者的電腦進(jìn)行取證之外，也可以通過對(duì)交易的分析進(jìn)行取證。由于比特幣設(shè)計(jì)是基于p2p的網(wǎng)絡(luò)格式的，所有交易都存儲(chǔ)在比特幣網(wǎng)絡(luò)中，使得證據(jù)收集受到限制。但是，比特幣是偽匿名或非匿名的，它不會(huì)憑空消失，相反每筆交易都是公共知識(shí)且對(duì)使用比特幣網(wǎng)絡(luò)的每個(gè)人都是可見的。比特幣的交易是按照時(shí)間序組織的公開記錄。有一些可以對(duì)虛擬貨幣交易進(jìn)行溯源追蹤的網(wǎng)站，非常好用?？梢酝ㄟ^網(wǎng)絡(luò)取證固定交易詳情。在這些網(wǎng)站上，輸入提幣地址等交易特征，可以對(duì)交易進(jìn)行溯源，可以追蹤到涉及交易的比特幣從挖礦產(chǎn)生到最后的全部過程。提取數(shù)據(jù)后，使用分析軟件可以快速分析。11.1.2 區(qū)塊鏈取證要點(diǎn)3.交易所的落地取證通過平臺(tái)注冊(cè)信息、交易IP等，對(duì)交易雙方的真實(shí)身份信息進(jìn)行落地查證。目前，國內(nèi)用戶使用最多的火幣網(wǎng)、OKCoin、可盈可樂交易平臺(tái)都提供對(duì)公的身份落地服務(wù)，提供警官證、調(diào)證手續(xù)，可以調(diào)取注冊(cè)信息、在平臺(tái)上的交易記錄。平臺(tái)調(diào)取的信息包括：姓名、身份證號(hào)、手機(jī)號(hào)、支付寶賬號(hào)、交易記錄等。11.1.2 區(qū)塊鏈取證要點(diǎn)4.其他取證針對(duì)不同的應(yīng)用，還可以結(jié)合其他取證方式進(jìn)行取證分析。例如，在進(jìn)行比特幣交易時(shí)，可以通過嗅探技術(shù)監(jiān)聽交易中繼，從而記錄IP地址信息；可以通過區(qū)塊鏈瀏覽器的痕跡信息發(fā)現(xiàn)或判斷用戶比特幣地址，或通過Cookies發(fā)現(xiàn)蛛絲馬跡；對(duì)于使用比特幣支付的電子商務(wù)交易中，還可以利用電子商務(wù)平臺(tái)的跟蹤用戶信息的歷史數(shù)據(jù)發(fā)現(xiàn)線索。11.2云取證技術(shù)11.2 云取證技術(shù)云取證是指云計(jì)算環(huán)境下的數(shù)據(jù)取證，隨著亞馬遜彈性計(jì)算云以及國內(nèi)阿里云等服務(wù)商業(yè)務(wù)的迅速推廣，案件中碰到云取證的情況也越來越多。一方面是因?yàn)楹芏喙镜臉I(yè)務(wù)已經(jīng)迅速部署到云計(jì)算的應(yīng)用環(huán)境中，另外一方面云環(huán)境的匿名性、便捷性、分布式等特點(diǎn)也為罪犯提供了便利。例如在我們調(diào)查的一個(gè)P2P金融案件中，就出現(xiàn)了云主機(jī)、云數(shù)據(jù)庫、云存儲(chǔ)、微信應(yīng)用等多種互聯(lián)網(wǎng)服務(wù)形態(tài)，而且需要對(duì)多個(gè)廠商的多種服務(wù)數(shù)據(jù)進(jìn)行取證。11.2.1 云計(jì)算介紹如果我們登錄阿里云網(wǎng)站，可以發(fā)現(xiàn)阿里云的服務(wù)已包括彈性計(jì)算、數(shù)據(jù)庫、存儲(chǔ)與CDN、網(wǎng)絡(luò)與監(jiān)控、應(yīng)用服務(wù)等近10個(gè)大類。如果繼續(xù)對(duì)各大類進(jìn)行展開，算上所有的小類已可達(dá)上百種，而國內(nèi)外的云服務(wù)商并非阿里一家。從云取證和應(yīng)用關(guān)聯(lián)的技術(shù)層面來看，云服務(wù)已經(jīng)涵蓋計(jì)算機(jī)的各個(gè)方面，這些要素可能在各個(gè)層面發(fā)生關(guān)聯(lián)。11.2.1 云計(jì)算介紹1.云計(jì)算定義1966年，在計(jì)算機(jī)誕生初期，D.F.Parkhill(Thechallengeofthecomputerutility)就提出“計(jì)算資源應(yīng)為共享資源”這一概念。在過去，互聯(lián)網(wǎng)公司需要耗費(fèi)人力資源成立單獨(dú)的部門或數(shù)據(jù)中心來支撐自己的特定的業(yè)務(wù)或產(chǎn)品，并需要采購大量硬件、軟件設(shè)備。然而這些耗費(fèi)高昂成本建立的數(shù)據(jù)計(jì)算中心，在高峰時(shí)段無法滿足所有需求，在日常運(yùn)營時(shí)期又浪費(fèi)資源、開銷巨大，所以一些大型互聯(lián)網(wǎng)企業(yè)將自己一部分計(jì)算資源計(jì)費(fèi)出租給其他企業(yè)，使得集中的計(jì)算資源在分配給不同企業(yè)時(shí)變得彈性且按需使用。11.2.1 云計(jì)算介紹1.云計(jì)算定義許多信息科技類企業(yè)對(duì)計(jì)算資源的性能于成本考量平衡之時(shí)，更傾向于托管自己的數(shù)據(jù)中心，于是云計(jì)算服務(wù)誕生。另外隨著一些非計(jì)算機(jī)行業(yè)（如教育行業(yè)、政府機(jī)構(gòu)、制造業(yè)、工業(yè)等）對(duì)數(shù)據(jù)計(jì)算及處理的需求增長(zhǎng)，使得云計(jì)算服務(wù)的市場(chǎng)迅速擴(kuò)張。NIST將云計(jì)算定義為一種模型，可以隨時(shí)、隨地、隨需通過網(wǎng)絡(luò)分配集中計(jì)算資源池中的資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用及服務(wù)），這些資源可以高效率的供給、釋放，并最小化服務(wù)提取方的管理成本。云計(jì)算有五個(gè)特點(diǎn)、三種服務(wù)模型、四種部署模式。11.2.1 云計(jì)算介紹2.云計(jì)算特點(diǎn)1）按需自助服務(wù)：消費(fèi)者可以自助管理自己的計(jì)算資源（如使用時(shí)長(zhǎng)、網(wǎng)絡(luò)帶寬、存儲(chǔ)等方面），自助管理過程不需要服務(wù)提供方參與。2）網(wǎng)絡(luò)訪問：不同平臺(tái)（移動(dòng)端、手提電腦、工作站）均可通過網(wǎng)絡(luò)訪問服務(wù)。3）資源共享池：服務(wù)提供方將計(jì)算資源集中至資源池中，按需求將物理、虛擬資源動(dòng)態(tài)分配給不同消費(fèi)者。消費(fèi)者通常無法得知也無法精確指定其所使用的資源所屬位置，但消費(fèi)者可以指定一個(gè)大致地理位置范圍（如國家、省、數(shù)據(jù)中心）。4）即時(shí)彈性資源：資源通?？梢愿鶕?jù)需求自動(dòng)彈性分配、回收。對(duì)于消費(fèi)者來說，這些資源可以隨時(shí)、無限獲取。5）計(jì)量付費(fèi)：云計(jì)算系統(tǒng)通過計(jì)量系統(tǒng)自動(dòng)管理、量化計(jì)算資源（存儲(chǔ)、處理器、帶寬、用戶賬戶數(shù)）。所有資源的使用都是可計(jì)量，可控制，且有憑據(jù)，以達(dá)到計(jì)費(fèi)模式在消費(fèi)者與服務(wù)提供方之間完全透明。11.2.1 云計(jì)算介紹3.云計(jì)算分類NIST將云定義為三種服務(wù)模型，基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）：IaaS通常提供對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)（物理資源、虛擬資源）以及數(shù)據(jù)存儲(chǔ)空間的訪問。IaaS對(duì)計(jì)算資源提供最高等級(jí)的靈活性控制管理。PaaS剔除了對(duì)底層基礎(chǔ)設(shè)施的管理需要，使用者跳過了對(duì)網(wǎng)絡(luò)、系統(tǒng)、存儲(chǔ)容量、軟件維護(hù)、資源配置的管理，直接對(duì)應(yīng)用程序的部署和配置進(jìn)行管理。SaaS類似于一套完整的產(chǎn)品，由服務(wù)提供方負(fù)責(zé)運(yùn)行和管理，在云基礎(chǔ)設(shè)施上運(yùn)行的應(yīng)用程序。消費(fèi)者跳過對(duì)云基礎(chǔ)設(shè)施的管理（網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)），只需根據(jù)需求、場(chǎng)景選擇應(yīng)用即可。電子郵件服務(wù)是SaaS一個(gè)很典型的例子，消費(fèi)者不需要維護(hù)電子郵件服務(wù)所運(yùn)行的服務(wù)器，可直接使用電子郵件服務(wù)對(duì)郵件進(jìn)行管理。11.2.1 云計(jì)算介紹4.云計(jì)算部署模式云計(jì)算的部署模式分為四種：私有云、社區(qū)云、公有云、混合云。按服務(wù)使用方的類型和需求進(jìn)行分類。私有云的服務(wù)使用方一般為某一個(gè)人或企業(yè)，可以自己管理或托管給第三方；社區(qū)云一般為有相似特點(diǎn)的社區(qū)服務(wù)，費(fèi)用需要使用方共同分擔(dān)；公有云為大眾服務(wù)，可以被企業(yè)、學(xué)校、政府機(jī)構(gòu)等使用，混合云由兩種及以上的云部署類型組成，可以互相發(fā)揮各自的優(yōu)勢(shì)。11.2.1 云計(jì)算介紹5.云計(jì)算發(fā)展自傳統(tǒng)電子設(shè)備（個(gè)人電腦、智能手機(jī)）誕生以來，云計(jì)算服務(wù)是當(dāng)今信息科技時(shí)代最杰出的產(chǎn)物之一。云計(jì)算將個(gè)人電腦時(shí)代轉(zhuǎn)變?yōu)閭€(gè)人云時(shí)代，它改變了我們對(duì)計(jì)算處理能力、存儲(chǔ)的傳統(tǒng)認(rèn)知，同時(shí)改變了信息技術(shù)服務(wù)的運(yùn)營模式。亞馬遜的AWS平臺(tái)在2002年7月啟動(dòng)，在啟動(dòng)初期，AWS僅能提供有限的工具和服務(wù)。在2003年末，AWS的BenjaminBlack和ChrisPinkham提出了標(biāo)準(zhǔn)化的云計(jì)算自助服務(wù)框架，并表示通過出售虛擬服務(wù)器可以創(chuàng)收。AWS在2006年正式發(fā)布了亞馬遜S3云存儲(chǔ)、SQS和EC2三種服務(wù)，為開發(fā)者、網(wǎng)站、客戶端、企業(yè)等提供云計(jì)算服務(wù)，首次通過云計(jì)算服務(wù)為使用者解決了存儲(chǔ)有限、數(shù)據(jù)安全、數(shù)據(jù)有效性和成本等問題。2013年AWS啟動(dòng)了云計(jì)算培訓(xùn)項(xiàng)目以培養(yǎng)專業(yè)的云計(jì)算工程師。因?yàn)锳WS的成功，它在2017年的全年凈收入為30億美元。在2016年AWS與電子貨幣組織合作，為區(qū)塊鏈技術(shù)提供環(huán)境。11.2.1 云計(jì)算介紹5.云計(jì)算發(fā)展與此同時(shí)，阿里巴巴集團(tuán)也成立了旗下云計(jì)算品牌“阿里云”。阿里云從2009年開始起步，基本上保持每年增長(zhǎng)超過100%的發(fā)展速度，當(dāng)前提供的云服務(wù)項(xiàng)目已經(jīng)超過100項(xiàng)內(nèi)容。在國內(nèi)的數(shù)據(jù)中心之外，阿里云同時(shí)在新加坡、迪拜、紐約等地開設(shè)國際數(shù)據(jù)中心，致力于以低成本、高效率的模式幫助使用者解決復(fù)雜的計(jì)算問題、處理海量問題，并通過云安全解決方案和大數(shù)據(jù)分析為客戶提供安全產(chǎn)品和服務(wù)。云計(jì)算在給服務(wù)雙方帶來收益的同時(shí)，也滋生了不少以云計(jì)算為工具、或以云計(jì)算平臺(tái)為攻擊目標(biāo)的犯罪分子，針對(duì)云計(jì)算平臺(tái)的取證需求也是越來越多，同時(shí)由于云計(jì)算平臺(tái)的復(fù)雜性，帶來了與傳統(tǒng)數(shù)字取證不同的實(shí)踐和挑戰(zhàn)。11.2.2 云計(jì)算取證要點(diǎn)云計(jì)算環(huán)境中的數(shù)據(jù)存儲(chǔ)方式和傳統(tǒng)的數(shù)據(jù)存儲(chǔ)不同，不是保存于單臺(tái)計(jì)算機(jī)中，而是可能存儲(chǔ)于各種不同的、大量的異構(gòu)服務(wù)節(jié)點(diǎn)中。在2011年，Ruan等人第一次定義了“云取證”這個(gè)詞，認(rèn)為云取證是云計(jì)算和電子數(shù)據(jù)取證的交叉學(xué)科，其中云取證的定義可以套用NIST對(duì)電子取證的定義：在保證電子物證數(shù)據(jù)鏈和數(shù)據(jù)完整性的情況下，研究電子數(shù)據(jù)的識(shí)別、保全、分析、展示等過程的學(xué)科。并將云取證定義為網(wǎng)絡(luò)取證的一個(gè)分支，認(rèn)為云取證應(yīng)當(dāng)遵循網(wǎng)絡(luò)取證的相關(guān)流程和技術(shù)。11.2.2 云計(jì)算取證要點(diǎn)云取證是一種飛速發(fā)展的、涉及多維度的技術(shù)。云取證主要包含三個(gè)層面：一是技術(shù)層面，其中包含收集數(shù)據(jù)的流程、云取證相關(guān)工具的研發(fā)、在線取證、對(duì)獲取鏡像的仿真、取證前期準(zhǔn)備、分析等多個(gè)方面；二是管理層面，管理層面主要涉及多個(gè)責(zé)任方，云計(jì)算服務(wù)提供方、云計(jì)算使用者、云安全管理協(xié)會(huì)、執(zhí)法部門、第三方鑒定機(jī)構(gòu)/安全審計(jì)機(jī)構(gòu)等，云安全管理協(xié)會(huì)主要負(fù)責(zé)指定安全行業(yè)規(guī)定，云計(jì)算服務(wù)提供方負(fù)責(zé)部署安全管理設(shè)施、完善使用者登記、告知使用者一些服務(wù)遵守條款等等，而云計(jì)算服務(wù)使用者則負(fù)責(zé)遵守云服務(wù)使用手冊(cè)，合規(guī)合法使用云服務(wù)等，執(zhí)法部門負(fù)責(zé)調(diào)查與云端犯罪相關(guān)的案件、證據(jù)收集等，第三方鑒定機(jī)構(gòu)/安全審計(jì)機(jī)構(gòu)負(fù)責(zé)審計(jì)、鑒定等相關(guān)業(yè)務(wù)；三是法律層面，法律層面需要解決的問題有很多，例如多用戶共享同一虛擬主機(jī)如何判定使用者、參與云計(jì)算行業(yè)相關(guān)法律法規(guī)的制定等、如何保證云取證合法合規(guī)、收集的證據(jù)如何確保完整性和原始性等。11.2.2 云計(jì)算取證要點(diǎn)1.云取證技術(shù)根據(jù)云計(jì)算的定義，可以分為IaaS、PaaS、SaaS三種不同的服務(wù)形式。對(duì)這三種服務(wù)形式，都可以在三個(gè)層面進(jìn)行證據(jù)的獲取，包括：應(yīng)用層面，以應(yīng)用賬號(hào)進(jìn)行登錄，獲取應(yīng)用/服務(wù)內(nèi)的數(shù)據(jù)；服務(wù)層面，以云服務(wù)賬號(hào)進(jìn)行登錄，對(duì)云用戶租用的各種資源和使用情況進(jìn)行固定；管理層面，以云服務(wù)提供商的賬號(hào)進(jìn)行登錄，對(duì)提供的資源、數(shù)據(jù)、日志等進(jìn)行固定11.2.2 云計(jì)算取證要點(diǎn)2.應(yīng)用層面的證據(jù)固定IaaS相當(dāng)于租用的主機(jī)/服務(wù)器，簡(jiǎn)而言之就是云主機(jī)。亞馬遜最早推出的彈性計(jì)算云即屬于這種服務(wù)，國內(nèi)的阿里云、騰訊云、UCloud等很多服務(wù)商都提供這種服務(wù)，一些公司自己搭建的私有云也屬于這種類型。對(duì)云主機(jī)的應(yīng)用取證就是獲取主機(jī)內(nèi)的數(shù)據(jù)。其特殊性在于云主機(jī)的計(jì)算和存儲(chǔ)資源等都是虛擬化技術(shù)來實(shí)現(xiàn)的，虛擬化的主機(jī)沒有實(shí)體的機(jī)器可以扣押，所以只能在獲取主機(jī)用戶賬號(hào)后，以在線取證的方式完成數(shù)據(jù)固定工作。云主機(jī)的在線取取證和一般遠(yuǎn)程服務(wù)器取證基本相同，可以獲取的數(shù)據(jù)包括操作系統(tǒng)和應(yīng)用的動(dòng)態(tài)易失數(shù)據(jù)、內(nèi)存、應(yīng)用數(shù)據(jù)文件、分區(qū)甚至整個(gè)存儲(chǔ)的鏡像。11.2.2 云計(jì)算取證要點(diǎn)2.應(yīng)用層面的證據(jù)固定PaaS的應(yīng)用取證相對(duì)復(fù)雜。從PaaS的原理來看，PaaS服務(wù)商提供的是資源平臺(tái)，例如Python、PHP、MySQL等服務(wù)的等運(yùn)行環(huán)境。用戶租用PaaS平臺(tái)完成程序開發(fā)、搭建和數(shù)據(jù)配置工作后，運(yùn)行用戶定制的應(yīng)用，將數(shù)據(jù)保存在應(yīng)用平臺(tái)中。當(dāng)前的PaaS平臺(tái)嘗使用Docker技術(shù)，從程序?qū)用婵词菬o狀態(tài)的，而數(shù)據(jù)可以持久化存儲(chǔ)。PaaS本身是以一種SaaS服務(wù)方式提供的，所以PaaS是一種定制的服務(wù)，對(duì)于每一種PaaS并沒有統(tǒng)一的證據(jù)固定的方式。在對(duì)PaaS數(shù)據(jù)進(jìn)行取證時(shí)，必須按照PaaS提供的服務(wù)方式登錄，以完成PaaS程序和數(shù)據(jù)的證據(jù)固定工作。國內(nèi)典型的PaaS平臺(tái)有新浪云應(yīng)用平臺(tái)（SinaAppEngine即SAE），在創(chuàng)建新浪云應(yīng)用之后，可以使用設(shè)置的用戶名和安全密碼對(duì)相關(guān)應(yīng)用的代碼進(jìn)行證據(jù)固定（參見下圖），同時(shí)也需要對(duì)應(yīng)用相關(guān)的數(shù)據(jù)服務(wù)進(jìn)行單獨(dú)固定。11.2.2 云計(jì)算取證要點(diǎn)2.應(yīng)用層面的證據(jù)固定11.2.2 云計(jì)算取證要點(diǎn)2.應(yīng)用層面的證據(jù)固定SaaS的類型和應(yīng)用更加廣泛，任何基于互聯(lián)網(wǎng)開發(fā)的、在互聯(lián)網(wǎng)上提供服務(wù)的應(yīng)用形式都可以稱為SaaS，所以之前才有云服務(wù)商提供的IaaS或PaaS本身也是一種SaaS的說法。針對(duì)SaaS應(yīng)用，需要根據(jù)SaaS的功能和使用方法進(jìn)行證據(jù)固定，所以說SaaS的證據(jù)固定并沒有一種確定的方法。互聯(lián)網(wǎng)上最常用的SaaS服務(wù)就是Web服務(wù)，具體的Web服務(wù)又可以分成論壇、博客、微博、電商、郵件、支付等各種形式。以騰訊企業(yè)郵箱應(yīng)用為例，需要使用企業(yè)郵箱的賬號(hào)登錄應(yīng)用，固定郵箱內(nèi)各個(gè)文件夾下的郵件數(shù)據(jù)。類似這樣的應(yīng)用可以說每天會(huì)出現(xiàn)很多新的應(yīng)用，針對(duì)SaaS應(yīng)用必須按照類別，設(shè)定靈活的框架定制完成11.2.2 云計(jì)算取證要點(diǎn)3.服務(wù)層面的證據(jù)固定就是服務(wù)消費(fèi)者的角度進(jìn)行證據(jù)固定，使用嫌疑人的云服務(wù)賬號(hào)登錄，完成相關(guān)的證據(jù)固定。由于競(jìng)爭(zhēng)和云計(jì)算的高速發(fā)展，BAT等幾家比較大的服務(wù)商提供的服務(wù)類型都已在幾十種以上，在管理和細(xì)節(jié)上各個(gè)廠商的服務(wù)會(huì)有所不同，但是從取證的角度來看主要關(guān)注賬號(hào)、資源、配置、支付、使用、工單等各種信息。以阿里云服務(wù)為例，其控制臺(tái)的管理界面大致如下：11.2.2 云計(jì)算取證要點(diǎn)3.服務(wù)層面的證據(jù)固定從服務(wù)層面來看，IaaS、PaaS和SaaS可以提取的數(shù)據(jù)可能會(huì)有所不同。針對(duì)IaaS類的主機(jī)服務(wù)，可以獲取如下數(shù)據(jù)：實(shí)例信息，運(yùn)行歷史信息網(wǎng)絡(luò)資源，配置信息，歷史信息存儲(chǔ)/塊設(shè)備鏡像存儲(chǔ)/磁盤/數(shù)據(jù)快照，如果是私有格式，需要提供解析方法存儲(chǔ)磁盤/數(shù)據(jù)歷史備份針對(duì)PaaS類的服務(wù)，可以獲取如下數(shù)據(jù)實(shí)例信息、歷史運(yùn)行信息程序、數(shù)據(jù)、配置和日志程序、數(shù)據(jù)歷史備份針對(duì)SaaS類的服務(wù)，則需要獲取的數(shù)據(jù)如下：服務(wù)類型，服務(wù)配置和歷史變動(dòng)當(dāng)前服務(wù)數(shù)據(jù)服務(wù)歷史數(shù)據(jù)備份11.2.2 云計(jì)算取證要點(diǎn)4.管理層面的證據(jù)固定由于云計(jì)算應(yīng)用的發(fā)展，數(shù)據(jù)和應(yīng)用在不斷向云平臺(tái)集中，案件中和云服務(wù)商進(jìn)行交流和合作的場(chǎng)景已相當(dāng)普遍。BAT等幾家公有云廠商都建立了證據(jù)調(diào)取和協(xié)助的機(jī)制，在碰到私有云的情況下，也可以和云服務(wù)的管理者進(jìn)行溝通，從管理的層面獲得更多的證據(jù)信息。在確定云服務(wù)賬號(hào)的情況下，通過管理端的界面都可以獲得該賬號(hào)的訪問日志信息，包括主機(jī)訪問日志、應(yīng)用訪問日志和賬號(hào)訪問日志等。在這些用戶操作的日志信息之外，系統(tǒng)也會(huì)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)的備份和安全防護(hù)，這樣就會(huì)生成定期快的照和歷史備份數(shù)據(jù)，包括主機(jī)鏡像/快照/備份、應(yīng)用數(shù)據(jù)快照/備份以及數(shù)據(jù)的快照/備份等。這些數(shù)據(jù)都是海量級(jí)別，不會(huì)保存很長(zhǎng)的時(shí)間，在案件的偵辦過程中應(yīng)該及時(shí)和云服務(wù)商溝通，主動(dòng)生成并獲取這部分?jǐn)?shù)據(jù)。管理層面對(duì)服務(wù)者和數(shù)據(jù)來說就是上帝視角，在定制和可能的情況下，可以快速獲得完整的證據(jù)數(shù)據(jù)，達(dá)到重構(gòu)云計(jì)算操作和歷史事件的目的。云取證在應(yīng)用復(fù)雜性、數(shù)據(jù)的海量和分布性、證據(jù)的隱蔽性和時(shí)效性等各個(gè)層面都要超過傳統(tǒng)的應(yīng)用形式，在后續(xù)的相當(dāng)長(zhǎng)的時(shí)間內(nèi)會(huì)成為我們實(shí)戰(zhàn)的難點(diǎn)和挑戰(zhàn)。11.3智能系統(tǒng)取證技術(shù)11.3.1 智能系統(tǒng)取證介紹智能系統(tǒng)取證，是指通過綜合使用計(jì)算機(jī)技術(shù)、物聯(lián)網(wǎng)技術(shù)以及其他各種取證技術(shù)，按照符合法律法規(guī)規(guī)定的方式，依據(jù)設(shè)定的取證規(guī)則、取證策略，對(duì)涉及案件的智能系統(tǒng)客體進(jìn)行數(shù)據(jù)的保全與提取，然后進(jìn)行智能分析推理，對(duì)犯罪行為作出判斷，并以此作為法定證據(jù)的過程。11.3.2智能系統(tǒng)取證要點(diǎn)對(duì)于智能系統(tǒng)來說，傳統(tǒng)的離線取證方法在大規(guī)模分布式的存儲(chǔ)環(huán)境中已然失效，一個(gè)完整的文件被分割成若干個(gè)數(shù)據(jù)塊，并存儲(chǔ)在不同的節(jié)點(diǎn)上，其硬件平臺(tái)也由傳統(tǒng)的硬盤提取轉(zhuǎn)換到IntelEdison開發(fā)板、ARMmbed開發(fā)板、Arduino開發(fā)板等硬件平臺(tái)的提取，更加技術(shù)化。而這些開發(fā)板大多置于車輛、無人機(jī)、以及智能家居中，智能手表中也有這些開發(fā)板的身影。其次，智能系統(tǒng)的操作系統(tǒng)平臺(tái)已不再是我們熟知的Windows、Android等系統(tǒng)，而是mbed