随着电子取证领域的不断发展，手机取证逐渐成为重点关注和研究的方向。在取证调查过程中，取证调查人员常常因急于获取手机证据而忽视手机数据的完整性，从而影响手机中的电子证据在法庭上的可采性。手机数据易于发生变化的部分是手机内存中的数据，而与犯罪案件相关的证据大部分来自于内存数据，因此在获取手机内存中数据的同时保证手机内存数据的完整性是手机取证的一个重要问题。　　 手机内存中整体数据的变化通常是难以避免的。由于任何数据的变动都会影响到整体数据的完整性，从而影响电子数据证据的可采性和可用性。因此，对数据完整性的保护不能仅仅停留在整体数据是否可靠、是否被修改的层面上。理想的方法是隔离已经发生变动的数据而继续使用其它未发生变化的数据。细粒度完整性检验成为支持改进数据可采性和可用性的重要手段。　　 在现有的细粒度完整性检验理论基础上，分析、借鉴手机数据的存储原理，设计了一种面向手机取证的细粒度完整性检验方案。该方案立足于取证调查人员对实际案例的需求，首先以手机内存中每个数据对象作为粒度进行完整性检验，然后进一步划分粒度，即以单个数据对象的各个属性记录作为粒度进行完整性检验，从而确定单个数据对象的完整性。该方法不仅可以按照取证人员的需求获取作为证据的数据对象，而且可以在整体数据变化难以避免的情况下，验证取证镜像过程的可靠性，证明目标数据对象的完整性，从而保证作为电子证据的数据对象能够被法庭接受。　　 根据设计的面向手机取证的细粒度完整性检验方案，作者开发出手机取证工具，该工具由手机数据对象生成、手机数据对象读取、Hash数据生成三大模块组成，可以实现细粒度数据完整性检验。