基于android和sqlie的手機(jī)防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

基于android和sqlie的手機(jī)防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

0當(dāng)前手機(jī)網(wǎng)絡(luò)安全中存在的問題智能手機(jī)不僅是我們生活的必需品，而且在安全問題上也越來越突出。手機(jī)里一般存儲(chǔ)著重要的個(gè)人信息,這些信息一旦丟失,對(duì)個(gè)人或企業(yè)會(huì)造成很大的損失。特別是近年來出現(xiàn)的手機(jī)電話騷擾、垃圾短信、手機(jī)病毒、惡意程序上網(wǎng)、文件泄密及用戶抵賴等問題,極大地影響了手機(jī)用戶的信息安全、財(cái)產(chǎn)安全甚至人身安全本系統(tǒng)可以很好地解決以下問題:①手機(jī)網(wǎng)絡(luò)應(yīng)用中存在的文件泄露、用戶抵賴和手機(jī)病毒等;②手機(jī)惡意程序無形上網(wǎng);③私有手機(jī)程序鎖定;④手機(jī)垃圾短信和騷擾電話的攔截;⑤手機(jī)丟失或被盜時(shí)快速找回手機(jī)。本系統(tǒng)的開發(fā)緊跟市場(chǎng)需求,可以進(jìn)行大面積的應(yīng)用和推廣。1系統(tǒng)的總體規(guī)劃在充分研究Android手機(jī)的安全防護(hù)技術(shù)原理的基礎(chǔ)上,綜合利用Android和SQLite技術(shù)開發(fā)了一套手機(jī)防護(hù)系統(tǒng)2系統(tǒng)的開發(fā)和實(shí)現(xiàn)2.1系統(tǒng)功能模塊本系統(tǒng)的主界面如圖1所示,系統(tǒng)由攔截系統(tǒng)、病毒掃描、流量管理、隱私空間、手機(jī)防盜、我的位置、系統(tǒng)設(shè)置及關(guān)于系統(tǒng)8大模塊組成,用戶可以根據(jù)自己的需要選擇相應(yīng)的功能模塊進(jìn)行操作。2.2不同垃圾攔截方式的對(duì)比本模塊主要包含垃圾短信攔截和騷擾電話攔截兩大功能,主要使用設(shè)置黑/白名單與自定義規(guī)則這兩種技術(shù),實(shí)現(xiàn)有效攔截垃圾短信與騷擾電話功能。在使用黑/白名單技術(shù)攔截時(shí),用戶可以根據(jù)自己的需要從通訊錄、通話記錄、短信記錄中批量導(dǎo)入號(hào)碼或手工輸入號(hào)碼進(jìn)行攔截用戶選擇,不管使用哪種方法導(dǎo)入,導(dǎo)入后都會(huì)記錄在PhoneTb1中。導(dǎo)入號(hào)碼后,用戶可以選擇設(shè)置黑名單模式還是白名單模式,如果是黑名單模式,則會(huì)攔截所有黑名單號(hào)碼里的短信或騷擾電話;如果是白名單,則放過白名單號(hào)碼里的短信或電話,攔截除白名單外的所有電話。根據(jù)黑名單攔截到的電話如圖2所示。在使用自定義規(guī)則攔截技術(shù)對(duì)垃圾短信攔截時(shí),用戶可以根據(jù)要求任意定義關(guān)鍵字,并且可以定義多個(gè)關(guān)鍵字進(jìn)行攔截。如果短信中有用戶所定義的任意一個(gè)關(guān)鍵字出現(xiàn),系統(tǒng)則會(huì)攔截該短信,這樣的設(shè)計(jì)更趨向于人性化。如圖3所示,在本例中定義了一個(gè)關(guān)鍵字key,系統(tǒng)自動(dòng)攔截包含key的短信。本模塊同時(shí)可以實(shí)現(xiàn)只攔截騷擾電話、只攔截垃圾短信和同時(shí)攔截垃圾短信和騷擾電話的功能,其實(shí)現(xiàn)如圖4所示。2.3應(yīng)用程序聯(lián)網(wǎng)情況統(tǒng)計(jì)本模塊主要包含實(shí)時(shí)監(jiān)控與聯(lián)網(wǎng)監(jiān)控兩個(gè)子模塊,分別實(shí)現(xiàn)了對(duì)手機(jī)用戶的GPRS流量及WiFi流量的使用情況和本機(jī)所有安裝的應(yīng)用程序的聯(lián)網(wǎng)情況統(tǒng)計(jì)?？擅咳铡⒚恐?、每月統(tǒng)計(jì)GPRS流量及WiFi流量,這些流量又可以細(xì)分為上行流量、下行流量和合計(jì)流量,統(tǒng)計(jì)數(shù)據(jù)自動(dòng)存放在數(shù)據(jù)庫(kù)中,其實(shí)現(xiàn)如圖5所示。本機(jī)所有安裝的應(yīng)用程序的聯(lián)網(wǎng)情況,其上傳流量、下載流量、總消耗流量均進(jìn)行了統(tǒng)計(jì)。通過查看每個(gè)應(yīng)用程序的上網(wǎng)流量可以確定是否存在用戶不知情的流量消耗,有效防止了惡意程序的無形上網(wǎng),其實(shí)現(xiàn)如圖6所示。2.4隱私簽名的使用和程序鎖定本模塊包括文件加密、文件解密、文件數(shù)字簽名、文件簽名驗(yàn)證及程序鎖定5個(gè)功能,主要解決的是通過網(wǎng)絡(luò)傳輸工具或藍(lán)牙進(jìn)行文件傳輸時(shí)被竊聽或被截獲的問題,同時(shí)也可以有效地預(yù)防用戶的抵賴行為。文件加解密功能主要是通過DES算法進(jìn)行的在文件數(shù)字簽名和文件簽名驗(yàn)證中,用戶首先要?jiǎng)?chuàng)建一個(gè)屬于自己的公鑰與私鑰,用戶只需輸入公、私鑰文件名,系統(tǒng)會(huì)自動(dòng)為用戶生成一對(duì)公、私鑰,保存在SD卡上,然后發(fā)送方可以使用自己的私鑰對(duì)需要傳送的文件進(jìn)行數(shù)字簽名,簽名成功后,將數(shù)字簽名追加在要發(fā)送的文件后面,發(fā)送給對(duì)方。當(dāng)接收方接收到文件后,通過使用發(fā)送方的公鑰進(jìn)行驗(yàn)證,如果能用發(fā)送方的公鑰正常解密則說明是對(duì)方發(fā)送的文件,否則就不是。在程序鎖定模塊中可以根據(jù)用戶的要求鎖定任意程序,如果鎖定了程序,使用時(shí)就必須通過密碼才能打開鎖定的應(yīng)用程序,其實(shí)現(xiàn)如圖11和圖12所示。用戶在首次使用該功能時(shí),必須設(shè)置一個(gè)圖形密碼,然后點(diǎn)擊下方程序鎖的開關(guān),就可以鎖定任意想要鎖定的程序。如果該程序已被鎖定,則在打開時(shí),必須輸入剛剛設(shè)置的圖形密碼,否則就不能正常打開。2.5手機(jī)用戶使用監(jiān)測(cè)隨著手機(jī)上網(wǎng)的普及,手機(jī)病毒也影響著用戶的信息安全。例如病毒能夠?qū)崟r(shí)監(jiān)控用戶的手機(jī)使用情況;記錄用戶所處的位置;在用戶不知情的情況下,自動(dòng)啟用并收集手機(jī)上的數(shù)據(jù)如按鍵信息、短信內(nèi)容、圖片、視頻等;無需root就能獲得用戶手機(jī)的管理員權(quán)限等2.6手機(jī)發(fā)生變更后的手機(jī)短信內(nèi)容本模塊的功能是用戶通過設(shè)置一個(gè)安全號(hào)碼,在手機(jī)丟失或被盜后能及時(shí)找回。當(dāng)用戶手機(jī)被盜或丟失后,只要SIM卡發(fā)生了變更,被盜手機(jī)會(huì)自動(dòng)使用變更后的SIM卡號(hào)碼向用戶所設(shè)置的安全號(hào)碼發(fā)送一條短信,其短信內(nèi)容如圖14所示,包含了換卡人的手機(jī)號(hào)碼、換卡人的IMSI碼等信息,同時(shí)啟用定位系統(tǒng)準(zhǔn)確定位手機(jī)的位置,以便能及時(shí)找回手機(jī)。3本系統(tǒng)功能特色本系統(tǒng)界面清新、靈活性強(qiáng)、操作簡(jiǎn)單,省去了用戶在使用軟件之前的操作學(xué)習(xí)時(shí)間。同時(shí)本系統(tǒng)緊跟市場(chǎng)腳步,符合技術(shù)發(fā)展趨勢(shì)。雖然現(xiàn)在手機(jī)安全市場(chǎng)上有一些比較成熟的手機(jī)防護(hù)軟件,但是它們的功能相對(duì)比較單一,目前還沒有一款軟件集成了本系統(tǒng)中所有的功能。本系統(tǒng)創(chuàng)新性主要體現(xiàn)在以下幾個(gè)方面。(1)本系統(tǒng)實(shí)現(xiàn)了分別統(tǒng)計(jì)GPRS流量、WiFi流量和各個(gè)應(yīng)用程序流量的功能,同時(shí)通過檢測(cè)應(yīng)用程序的流量來分析是否有軟件在無形中上網(wǎng),現(xiàn)有的手機(jī)安全軟件還沒有一款可以實(shí)現(xiàn)該功能。(2)現(xiàn)在大部分手機(jī)安全軟件只是針對(duì)手機(jī)上的照片、短信進(jìn)行加、解密,本系統(tǒng)不僅實(shí)現(xiàn)了上述功能,而且還實(shí)現(xiàn)了對(duì)傳輸文件的加、解密功能,有效保護(hù)了傳輸文件的安全。(3)本系統(tǒng)首次實(shí)現(xiàn)了用戶數(shù)字簽名及驗(yàn)證的功能,有效避免了用戶抵賴行為。(4)現(xiàn)有的手機(jī)安全軟件的攔截功能是根據(jù)系統(tǒng)自定義的一些敏感關(guān)鍵字進(jìn)行信息攔截的,本系統(tǒng)不僅實(shí)現(xiàn)了用戶自定義關(guān)鍵字?jǐn)r截信息,而且還可以定義多個(gè)關(guān)鍵字,這樣的設(shè)計(jì)顯得