SF_T0157-2023移动终端电子数据鉴定技术规范.pdf

ICS35.240

CCSA92

SF

中华人民共和国司法行政行业标准

SF/T0157—2023

代替SF/ZJD0401002—2015

移动终端电子数据鉴定技术规范

Technicalspecificationforelectronicdataexaminationofmobileterminal

2023-10-07发布2023-12-01实施

中华人民共和国司法部发布

SF/T0157—2023

移动终端电子数据鉴定技术规范

1范围

本文件规定了移动终端电子数据鉴定的总体要求，以及仪器设备、鉴定步骤、鉴定结果保存、鉴定

记录和鉴定意见的要求。

本文件适用于司法鉴定领域中对移动终端中电子数据的存在性鉴定、真实性鉴定以及对移动终端

中应用程序的功能鉴定。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T29360法庭科学电子数据恢复检验规程

GB/T35278—2017信息安全技术移动终端安全保护技术要求

GB/T37729信息技术智能移动终端应用软件（APP）技术要求

SF/T0105存储介质数据镜像技术规程

SF/T0145智能移动终端应用程序功能鉴定技术规范

SF/T0156电子邮件鉴定技术规范

3术语、定义和缩略语

术语和定义

GB/T35278—2017、GB/T37729界定的以及下列术语和定义适用于本文件。

3.1.1

移动终端mobileterminal

在移动通信网络中使用的具有显示屏的手持式移动计算设备。

注：包括手机、平板电脑及其他具有类似功能的终端设备等。

[来源：GB/T35278—2017，3.1.1，有修改]

3.1.2

可移动存储卡removablememorycard

用于扩展移动终端（3.1.1）物理存储空间的存储介质。

注：包括SD卡、MicroSD卡、多媒体存储卡（MMC）和记忆卡（MS）等。

3.1.3

完整性校验值integritycheckvalue

使用安全的哈希算法对电子数据进行计算，得出的用于校验数据完整性的数据值。

3.1.4

移动终端安全保护机制securitymechanisminmobileterminal

用于保护移动终端数据所采取的措施。

注：包括数据加密［如基于文件级加密（FBE）、全盘加密（FDE）］和数据保护（如密码、安全问答和生物特征识

别）等。

3.1.5

权限提升privilegeescalation

对移动终端（3.1.1）进行获取root权限或越狱等特定操作，实现突破设备制造商、操作系统或用

户层面施加的限制，以访问或获取更多的电子数据的技术。

3.1.6

信号屏蔽signalshielding

1

SF/T0157—2023

利用主动或被动方式将移动终端（3.1.1）与无线通信网络[包括蜂窝无线通信、无线通信技术（Wi-

Fi）、蓝牙、近场通信及红外线等]隔离的技术。

缩略语

ICCID：集成电路卡识别码（IntegrateCircuitCardIdentity）

IMEI：国际移动设备识别