当今世界是一个飞速发展的信息时代，手机更新换代十分迅速，同时手机犯罪案件也越来越多，手机日渐成为新型的犯罪工具，严重影响了社会秩序和公众生活。由于社会的信息安全意识淡薄，且目前不具备相应的技术条件，难以收集犯罪证据，无法及时侦破手机犯罪案件，使犯罪分子没得到应有的制裁。手机信息取证即借鉴普通物证鉴定的原理、方法和流程，从手机内存、内存卡、SIM卡以及运营商数据库中对犯罪嫌疑人手机的用户身份信息、通话记录、电话薄、日志、数码照片等信息进行提取、保护、分析，并整理出可以被司法机关接受的证据，这些证据可以像指纹一样协助司法机关侦破案件。在国内外，手机信息取证都处于起步阶段，现有的取证工具大部分只支持基本信息提取、数据恢复以及整体的MD5校验，并没有进行细粒度完整性校验，从而减弱了证据的证明力。本文在研究电子证据相关概念的基础上，介绍了手机信息取证的原理，并以Android手机为例，研究了手机信息取证的技术和方法，重点研究了基于SQLite3的数据恢复算法和细粒度数据完整性校验方法在手机取证中的应用，在理论分析基础上，在Visual Studio2008平台上实现了手机信息取证系统的主要功能。综上，本文的主要研究内容有：(1)介绍手机信息取证的基本原理及常用方法，在此基础上以安卓手机为例，研究其临时root权限的获取方法以及信息取证的原理。(2)普通取证方法通过调用API来提取手机信息，该方法不能恢复手机中已删除的数据，本文通过研究手机SQLite3数据库的物理存储结构和特点，详细阐述安卓手机数据恢复算法。(3)将细粒度概念与基于纠错编码思想的完整性指示码有效结合起来，提出一种细粒度数据完整性校验方案，并应用在手机信息取证系统中。即对手机内存数据进行细粒度划分，采用纠错编码中的交叉检验机制，实现用较少的hash值监督较多的数据块，避免大量hash数据造成的硬盘消耗，同时也能保证hash检验的强度。最后介绍三种完整性编码，并在压缩率、指错能力、错误放大率等指标上对三种方案进行对比，可以根据实际情况选择相应的完整性指示码。