基于Android的智能應用鎖的研究與設計

田津浩 丁亦喆 西安石油大學計算機學院

1 基于Android的智能應用鎖的研究

1.1 Android系統智能應用鎖的功能劃分

在Android系統中，智能應用鎖的功能主要可劃分為本地加密功能、應用程序鎖定功能以及手機防盜功能三個部分，其中在本地加密功能中共包括基本防盜功能模塊與主動防御功能模塊，手機防盜功能則包括加密模塊與解密模塊，智能應用鎖對Android系統的加密主要是利用加密算法來實現的，而對其進行解密則屬于一種逆向過程，通過對加密模塊與解密模塊端口的調用來實現Android系統的加解密操作。應用程序鎖定功能則主要是針對應用程序的，通過在應用列表中對需要加鎖的應用程序進行選擇，然后輸入鎖定密碼來實現加密，在加密完成以后，用戶每次啟動該應用程序時，都要進行鎖定密碼的驗證，只有輸入正確的驗證密碼才能正常登陸該應用程序，其是由加鎖模塊來實現用戶對應用程序進行訪問、校驗與攔截等操作的。手機防盜功能主要是針對兩種情況來設置的，第一種情況是預防手機被盜的情況。第二種情況則是手機已經被盜的情況，對于第一種情況可稱之為主動防脅，其能夠對手機的使用情況實施監測，如發生手機被盜，竊取者需要更換SIM卡來對使用手機，此時手機防盜功能便會監測到SIM卡的更換行為，然后會自動發送短信至相應號碼，并同時刪除手機中存儲的敏感信息，如短信息、通訊錄等，并對被盜手機進行鎖屏的同時，打開手機的GPS功能向丟失者發送位置信息，以此實現被盜手機的定位，進而幫助丟失者更快的尋回手機。

1.2 Android系統智能應用鎖的加密分析

眾所周知，在Android系統的智能手機中會存儲許多用戶的個人信息，因此為了確保這些信息安全，需要對這些個人信息文件實施加密處理，只有通過正確的解密方式才能訪問這些文件。對于智能應用鎖來說，其在對這些信息進行加密時，主要是以應用程序作為加密對象來執行的，例如，在手機微信中可能存儲有大量的圖片、文字與視頻等，而智能應用鎖則是將微信應用作為加密對象，以此實現對微信的鎖定，使竊取者無法通過訪問微信來獲取用戶的敏感信息。只有在采用正確的解鎖方式后才能恢復訪問。智能應用鎖在對應用程序進行鎖定時，主要是添加相應的密鑰，此時，用戶再次訪問該應用程序時，便需要輸入相應的密鑰，Android系統會自動對輸入的密鑰進行匹配，如匹配通過，用戶則正常訪問該應用，如不能通過，系統會自動拒絕用戶對該應用程序的訪問。智能應用鎖的手機防盜功能能夠幫助用戶對被盜手機進行遠程的指令控制，以此實現對手機中所存儲的個人隱私信息進行刪除，并且手機防盜功能還能實現對手機進行鎖屏與GPS定位信息發送等，以此實現丟失者對被盜手機的快速尋回，最大程度的降低用戶損失。

2 基于Android的智能應用鎖的設計

基于Android的智能應用鎖在加密算法上主要應用AES算法來實現加密，它需要對文件的大小進行判斷，然后對全文或分成兩個部分來進行加密，通過對附件數據的添加來完成整個加密過程。智能應用鎖能夠對用戶的合法性進行驗證，只有驗證通過后，系統才能正常的使用手機軟件，智能應用鎖能夠將需要進行保護的應用程序添加到列表當中，待用戶對列表中的軟件進行訪問時，系統會自動提示用戶輸入口令，并驗證口令的正確性，只有在口令通過后才能對手機軟件正常使用。智能應用鎖的設計并不復雜，其主要是利用SERVICE進程來監測用戶對程序的訪問行為,當監測到訪問行為時,會對訪問軟件是否處于鎖定列表中進行判斷,如果處于鎖定列表中,則會自動進行攔截，并彈出口令校驗框，只有口令校驗正確后，用戶才能進入到該應用軟件當中。在智能應用鎖手機防盜功能設計中，其會通過SERVICE進程來對手機SIM卡的狀態進行監測，當監測到SIM卡處于更換狀態時，Android系統會自動通過相應的控制指令將短信發送到相關手機號碼當中，以此通知丟失者被盜手機在更換SIM卡后的新手機號碼，然后通過相應的控制指令來對被盜手機的敏感信息進行刪除、發送被盜手機定位、對被盜手機進行鎖屏等防盜操作。

[1]徐金成. Android手機屏幕保護安全性研究[J]. 信息通信,2013(03):97-98.

[2]劉少軍,王瑜瑜. 手機藍牙技術在智能電子鎖控制系統中的研究[J]. 機械與電子,2016,34(04):66-68.