基于Android的智能應(yīng)用鎖的研究與設(shè)計(jì)

田津浩 丁亦喆 西安石油大學(xué)計(jì)算機(jī)學(xué)院

1 基于Android的智能應(yīng)用鎖的研究

1.1 Android系統(tǒng)智能應(yīng)用鎖的功能劃分

在Android系統(tǒng)中，智能應(yīng)用鎖的功能主要可劃分為本地加密功能、應(yīng)用程序鎖定功能以及手機(jī)防盜功能三個(gè)部分，其中在本地加密功能中共包括基本防盜功能模塊與主動(dòng)防御功能模塊，手機(jī)防盜功能則包括加密模塊與解密模塊，智能應(yīng)用鎖對Android系統(tǒng)的加密主要是利用加密算法來實(shí)現(xiàn)的，而對其進(jìn)行解密則屬于一種逆向過程，通過對加密模塊與解密模塊端口的調(diào)用來實(shí)現(xiàn)Android系統(tǒng)的加解密操作。應(yīng)用程序鎖定功能則主要是針對應(yīng)用程序的，通過在應(yīng)用列表中對需要加鎖的應(yīng)用程序進(jìn)行選擇，然后輸入鎖定密碼來實(shí)現(xiàn)加密，在加密完成以后，用戶每次啟動(dòng)該應(yīng)用程序時(shí)，都要進(jìn)行鎖定密碼的驗(yàn)證，只有輸入正確的驗(yàn)證密碼才能正常登陸該應(yīng)用程序，其是由加鎖模塊來實(shí)現(xiàn)用戶對應(yīng)用程序進(jìn)行訪問、校驗(yàn)與攔截等操作的。手機(jī)防盜功能主要是針對兩種情況來設(shè)置的，第一種情況是預(yù)防手機(jī)被盜的情況。第二種情況則是手機(jī)已經(jīng)被盜的情況，對于第一種情況可稱之為主動(dòng)防脅，其能夠?qū)κ謾C(jī)的使用情況實(shí)施監(jiān)測，如發(fā)生手機(jī)被盜，竊取者需要更換SIM卡來對使用手機(jī)，此時(shí)手機(jī)防盜功能便會(huì)監(jiān)測到SIM卡的更換行為，然后會(huì)自動(dòng)發(fā)送短信至相應(yīng)號(hào)碼，并同時(shí)刪除手機(jī)中存儲(chǔ)的敏感信息，如短信息、通訊錄等，并對被盜手機(jī)進(jìn)行鎖屏的同時(shí)，打開手機(jī)的GPS功能向丟失者發(fā)送位置信息，以此實(shí)現(xiàn)被盜手機(jī)的定位，進(jìn)而幫助丟失者更快的尋回手機(jī)。

1.2 Android系統(tǒng)智能應(yīng)用鎖的加密分析

眾所周知，在Android系統(tǒng)的智能手機(jī)中會(huì)存儲(chǔ)許多用戶的個(gè)人信息，因此為了確保這些信息安全，需要對這些個(gè)人信息文件實(shí)施加密處理，只有通過正確的解密方式才能訪問這些文件。對于智能應(yīng)用鎖來說，其在對這些信息進(jìn)行加密時(shí)，主要是以應(yīng)用程序作為加密對象來執(zhí)行的，例如，在手機(jī)微信中可能存儲(chǔ)有大量的圖片、文字與視頻等，而智能應(yīng)用鎖則是將微信應(yīng)用作為加密對象，以此實(shí)現(xiàn)對微信的鎖定，使竊取者無法通過訪問微信來獲取用戶的敏感信息。只有在采用正確的解鎖方式后才能恢復(fù)訪問。智能應(yīng)用鎖在對應(yīng)用程序進(jìn)行鎖定時(shí)，主要是添加相應(yīng)的密鑰，此時(shí)，用戶再次訪問該應(yīng)用程序時(shí)，便需要輸入相應(yīng)的密鑰，Android系統(tǒng)會(huì)自動(dòng)對輸入的密鑰進(jìn)行匹配，如匹配通過，用戶則正常訪問該應(yīng)用，如不能通過，系統(tǒng)會(huì)自動(dòng)拒絕用戶對該應(yīng)用程序的訪問。智能應(yīng)用鎖的手機(jī)防盜功能能夠幫助用戶對被盜手機(jī)進(jìn)行遠(yuǎn)程的指令控制，以此實(shí)現(xiàn)對手機(jī)中所存儲(chǔ)的個(gè)人隱私信息進(jìn)行刪除，并且手機(jī)防盜功能還能實(shí)現(xiàn)對手機(jī)進(jìn)行鎖屏與GPS定位信息發(fā)送等，以此實(shí)現(xiàn)丟失者對被盜手機(jī)的快速尋回，最大程度的降低用戶損失。

2 基于Android的智能應(yīng)用鎖的設(shè)計(jì)

基于Android的智能應(yīng)用鎖在加密算法上主要應(yīng)用AES算法來實(shí)現(xiàn)加密，它需要對文件的大小進(jìn)行判斷，然后對全文或分成兩個(gè)部分來進(jìn)行加密，通過對附件數(shù)據(jù)的添加來完成整個(gè)加密過程。智能應(yīng)用鎖能夠?qū)τ脩舻暮戏ㄐ赃M(jìn)行驗(yàn)證，只有驗(yàn)證通過后，系統(tǒng)才能正常的使用手機(jī)軟件，智能應(yīng)用鎖能夠?qū)⑿枰M(jìn)行保護(hù)的應(yīng)用程序添加到列表當(dāng)中，待用戶對列表中的軟件進(jìn)行訪問時(shí)，系統(tǒng)會(huì)自動(dòng)提示用戶輸入口令，并驗(yàn)證口令的正確性，只有在口令通過后才能對手機(jī)軟件正常使用。智能應(yīng)用鎖的設(shè)計(jì)并不復(fù)雜，其主要是利用SERVICE進(jìn)程來監(jiān)測用戶對程序的訪問行為,當(dāng)監(jiān)測到訪問行為時(shí),會(huì)對訪問軟件是否處于鎖定列表中進(jìn)行判斷,如果處于鎖定列表中,則會(huì)自動(dòng)進(jìn)行攔截，并彈出口令校驗(yàn)框，只有口令校驗(yàn)正確后，用戶才能進(jìn)入到該應(yīng)用軟件當(dāng)中。在智能應(yīng)用鎖手機(jī)防盜功能設(shè)計(jì)中，其會(huì)通過SERVICE進(jìn)程來對手機(jī)SIM卡的狀態(tài)進(jìn)行監(jiān)測，當(dāng)監(jiān)測到SIM卡處于更換狀態(tài)時(shí)，Android系統(tǒng)會(huì)自動(dòng)通過相應(yīng)的控制指令將短信發(fā)送到相關(guān)手機(jī)號(hào)碼當(dāng)中，以此通知丟失者被盜手機(jī)在更換SIM卡后的新手機(jī)號(hào)碼，然后通過相應(yīng)的控制指令來對被盜手機(jī)的敏感信息進(jìn)行刪除、發(fā)送被盜手機(jī)定位、對被盜手機(jī)進(jìn)行鎖屏等防盜操作。

[1]徐金成. Android手機(jī)屏幕保護(hù)安全性研究[J]. 信息通信,2013(03):97-98.

[2]劉少軍,王瑜瑜. 手機(jī)藍(lán)牙技術(shù)在智能電子鎖控制系統(tǒng)中的研究[J]. 機(jī)械與電子,2016,34(04):66-68.