2023年12月16日发(作者:巧依云)
基于Android平台的手机防盗安全软件设计与实现
南秦博;慕德俊;侯艳艳
【摘 要】Aiming at the potential safety hazard that privacy leakage
brought about after mobile phone lost,a mobile phone anti⁃theft software
based on Android platform was designed,in which the backstage
monitoring technique was used to realize functions of anti⁃theft tracing
and privacy information self⁃destruct through remote control. The overall
design scheme of the soft⁃ware system is introduced. The specific
implementation method of each module is analyzed in detail. The mobile
phone anti⁃theft software was tested on simulator and in real mobile
phone condition. The tested results show that the software is effective,can
achieve anticipative functions,and has certain practical value.%针对手机丢失后个人隐私信息泄露所带来的安全隐患,提出并设计了一种基于Android平台的手机防盗安全软件,利用后台监听技术,通过远程控制,实现防盗追踪和私密信息销毁的功能。介绍了软件系统的总体设计方案,详细分析了各模块的具体实现方法,并在模拟器和真机两种测试环境下对手机安全防盗软件进行实验测试。实验测试结果表明:该软件设计合理、有效,能够实现预期的功能,具有一定的实用价值。
【期刊名称】《现代电子技术》
【年(卷),期】2015(000)004
【总页数】4页(P46-49)
【关键词】Android;手机防盗;安全软件;后台监听
【作 者】南秦博;慕德俊;侯艳艳
【作者单位】西北工业大学 自动化学院,陕西 西安 710072;西北工业大学 自动化学院,陕西 西安 710072;空军工程大学 航空航天工程学院,陕西 西安 710038
【正文语种】中 文
【中图分类】TN919-34;TP39
0 引言
随着移动互联网时代的到来,移动终端设备已成为人们获取信息的主要设备,而Android智能手机凭借其开源、易用和强大的功能,在日常生活中得到了广泛的应用[1⁃3]。人们使用智能手机不再是打电话、发短信、上网浏览信息、聊天购物、观看视频、导航找路,而且还可以处理个人业务,比如储存通讯录、银行账号密码、网络支付密码、重要日程提醒、视频照片等个人信息和一些隐私数据。智能手机一旦丢失被窃后,不仅是个人财产的损失,还将给用户带来不可估量的隐私泄露风险,可能导致亲戚朋友上当受骗,对大家的工作生活造成非常大的影响[4⁃6]。
针对手机丢失后,个人隐私信息泄露所带来的不安全问题,本文设计开发了基于Android平台的手机防盗安全软件,通过远程控制,实现手机丢失后的防盗追踪和私密信息销毁的功能,提高智能手机的安全性,以保障用户的个人隐私和财产安全。
1 系统总体设计
1.1 系统功能结构
该系统提供了一种建立在Android平台之上、给普通Android用户链接丢失手机并实现远程控制服务的软件,由系统设置和防盗安全两部分组成。系统设置部分具
有初始化、用户管理、安全号码设置功能;防盗安全部分具有开机SIM卡检测、后台短信监听、防盗追踪、信息销毁功能。手机防盗安全软件系统的功能结构如图1所示。
1.2 系统流程
手机防盗安全软件系统流程如图2所示。
手机防盗安全软件在手机上安装运行时,首先检测是否首次在该手机上运行,若是第一次运行,就进入初始化设置,先设置登录用户名和密码,再设定一个安全号码,设置完成后自动启动防盗功能,同时将用户SIM卡信息、用户名和密码保存;如果不是第一次运行,需要输入用户名和密码进行登录,用户名和密码输入正确,进入软件设置,可以关闭防盗功能或修改登录用户名和密码,用户名和密码输入错误,可重新输入3次,如3次都不对,软件退出登录窗口,防盗功能在后台正常运行。
图1 系统功能结构图
图2 系统流程图
开启防盗功能后,在手机每次开机时检测用户SIM卡信息,同时在后台对手机接收到的短信进行监听,如果用户SIM卡信息与初始化时的SIM卡信息不一致,那就说明SIM已被更换,用户手机被盗,手机自动向安全号码手机发送现在正在使用的SIM卡信息,安全号码手机收到短信即可得到被盗手机的号码和SIM卡信息;安全号码手机向被盗手机发送指令代码短信,后台短信监听到安全号码发来的短信,自动截获短信内容,将内容与预设指令代码进行比对,若不是预设指令代码短信,继续在后台监听,如果是预设的指令代码,就自动执行对应的指令,销毁手机中用户的数据信息,确保用户隐私信息的安全,同时也可用被盗手机号码追踪寻找丢失的手机。
2 系统实现
2.1 初始化模块
初始化模块的主要功能是让用户在首次使用本软件时设置登录用户名和密码,并保存设定好的用户名和密码。
在Android系统平台下用于保存数据有3种方式,一是使用SQLite数据库;二是使用SharedPreferences;三是使用文件存储[7]。本软件要存储数据量较小,采用SharedPreferences保存用户名和密码,以及后面安全号码和SIM卡信息等。
2.2 用户管理模块
用户管理模块的主要功能是让用户再次登录本软件时,弹出输入密码窗口,输入初始化时设置的用户名和密码,可进行防盗功能的设置和用户名密码的重置。
验证用户名和密码的关键代码如下:
2.3 安全号码设置模块
安全号码设置模块的主要功能是让用户设置一个安全号码,该安全号码用于远程控制管理。
软件安全号码设置界面如图3所示,设置完安全号码,开启防盗功能的同时获取当前手机正在使用的SIM卡信息,使用getSubscriberId()获取当前手机正在使用的SIM卡惟一标识IMSI码,使用getLine1Number()获取SIM卡对应的手机号码,并进行保存。
2.4 开机SIM卡检测模块
开机SIM卡检测模块的主要功能是开机自动检测手机中SIM卡信息,并与用户初始化时保存的SIM卡信息进行对比,从而判断手机是否被盗。
图3 软件安全号码设置界面
Android系统完成开机后,会发送一个BOOT_COM⁃PLETED的广播通告系统开机完毕的各种状态信息[8],本模块通过注册一个BootCompleteReceiver广播接收者,在后台专门监听BOOT_COMPLETED广播事件,再通过
TelephonyManager获取开机时手机中的SIM卡信息。
通过TelephonyManager获取开机时手机中的SIM卡信息的关键代码如下:
2.5 后台短信监听模块
后台短信监听模块的主要功能是在后台实时监听手机收到的短信息,手机被盗后,如有系统设定的安全号码发送来的短信息,对该信息内容进行截获,将信息内容与远程控制代码进行匹配,若匹配上,手机自动执行相应的控制操作
在Android系统中,当收到短信时,系统会将短信的内容封装成pdu的格式,然后放到intent里面。获得短信内容实现的关键代码如下:
2.6 防盗追踪模块
防盗追踪模块的主要功能是在手机被盗后,将当前手机正在使用的SIM卡信息和手机号码发送给设定的安全号码,用于用户找回被盗手机。
在开机SIM卡检测模块检测到当前手机正在使用的SIM卡IMIS码,与初始化时设定的SIM卡IMIS码进行比较,如果一致就什么都不做,如果不一致,说明SIM卡被更换,手机丢失,使用SmsManager在后台向安全号码手机发送一条警告提醒短信,获取被盗手机正在使用的号码。
2.7 信息销毁模块
信息销毁模块的主要功能是在手机被盗后,通过安全号码发送过来的指令代码,删除手机SD卡中的所有数据信息,清空手机中用户的通讯录和短信等信息,保护用户的隐私。
Android系统中联系人存储在/data/data/⁃ts/目录下;SD卡在Android系统中的路径是/mnt/sdcard[9]。本模块在收到安全号码手机发送来的预设指令代码后,使用File的成员函数delete()通过遍历实现
对手机联系人和SD卡中所有数据的销毁。
通过遍历实现删除的关键代码如下:
3 系统测试
为了验证手机防盗安全软件的运行效果,分别搭建模拟器和真机两个测试环境。
模拟器测试环境为一台安装Android系统开发环境的电脑,并创建两个Android模拟器,其中一个模拟器安装本软件。在模拟器测试环境下,安全号码向被盗手机发送销毁指令代码短信,后台短信监听成功截获短信内容,删除了模拟器中的联系人数据。联系人数据销毁前两个模拟器状态如图4所示,联系人数据销毁后两个模拟器状态如图5所示。
真机测试环境为2部Android智能手机和两张SIM卡,其中一部Android智能手机安装本软件。在系统真机测试环境下,被盗手机更换SIM卡开机后,开机SIM卡检测模块成功检测到SIM卡IMIS码已变更,防盗追踪模块向安全号码发送“你的手机已被盗,现在正在被我使用”的短信,安全号码向被盗手机发送销毁指令代码短信,后台短信监听成功截获短信内容,执行销毁指令,并向安全号码发送一条“信息销毁模块测试成功”短信,安全号码手机运行结果如图6所示。
图4 模拟器测试联系人数据销毁前
图5 模拟器测试联系人数据销毁后
图6 真机测试环境运行结果
经过模拟器和真机两种测试环境实验测试可以看出,通过远程控制,本软件可以实现手机丢失后的防盗追踪和私密信息销毁的功能。
4 结语
本文介绍了手机防盗安全软件的功能结构及系统流程,详细分析了各模块的具体实现方法,并在模拟器和真机两种测试环境下进行系统测试验证,测试结果表明,该
软件设计有效,能够实现手机丢失后的防盗追踪和私密信息销毁的预期功能。该软件的设计为提高智能手机的安全性,以保障用户的个人隐私和财产安全具有非常重要的意义,同时为相似系统的开发和研究提供一定的借鉴和参考作用。
参考文献
[1]杨丰盛.Android应用开发揭秘[M].北京:机械工业出版社,2010.
[2]段君,朱学森.基于Android智能手机来电防火墙的研究与设计[J].内蒙古科技大学学报,2012,31(4):356⁃359.
[3]闫梅,彭新光.基于Android安全机制的权限检测系统[J].计算机工程与设计,2013,34(3):854⁃858.
[4]赵海军.解决手机隐私泄露刻不容缓[N].中国计算机报,2012⁃02⁃27(4).
[5]佚名.明争·暗斗:手机安全大作战[EB/OL].[2012⁃04⁃05].http://.
[6]赖超,龙曦,李金霖,等.基于Android平台的手机后台监听技术[J].电脑知识与技术,2010,6(33):9472⁃9474.
[7]杨丰盛.Android技术内幕·系统卷[M].北京:机械工业出版社,2011.
[8][美]STEELE Nelson Android开发秘籍[M].李青,王瑜,赵丞兵,译.北京:人民邮电出版社,2011.
[9][美]DARCEY L,CONDER d应用开发入门经典[M].袁国忠,译.2版.北京:人民邮电出版社,2012.
[10]马建红,姬莉霞,卫权岗.基于Android平台的移动个人助手设计与实现[J].现代电子技术,2012,35(2):24⁃26.
2023年12月16日发(作者:巧依云)
基于Android平台的手机防盗安全软件设计与实现
南秦博;慕德俊;侯艳艳
【摘 要】Aiming at the potential safety hazard that privacy leakage
brought about after mobile phone lost,a mobile phone anti⁃theft software
based on Android platform was designed,in which the backstage
monitoring technique was used to realize functions of anti⁃theft tracing
and privacy information self⁃destruct through remote control. The overall
design scheme of the soft⁃ware system is introduced. The specific
implementation method of each module is analyzed in detail. The mobile
phone anti⁃theft software was tested on simulator and in real mobile
phone condition. The tested results show that the software is effective,can
achieve anticipative functions,and has certain practical value.%针对手机丢失后个人隐私信息泄露所带来的安全隐患,提出并设计了一种基于Android平台的手机防盗安全软件,利用后台监听技术,通过远程控制,实现防盗追踪和私密信息销毁的功能。介绍了软件系统的总体设计方案,详细分析了各模块的具体实现方法,并在模拟器和真机两种测试环境下对手机安全防盗软件进行实验测试。实验测试结果表明:该软件设计合理、有效,能够实现预期的功能,具有一定的实用价值。
【期刊名称】《现代电子技术》
【年(卷),期】2015(000)004
【总页数】4页(P46-49)
【关键词】Android;手机防盗;安全软件;后台监听
【作 者】南秦博;慕德俊;侯艳艳
【作者单位】西北工业大学 自动化学院,陕西 西安 710072;西北工业大学 自动化学院,陕西 西安 710072;空军工程大学 航空航天工程学院,陕西 西安 710038
【正文语种】中 文
【中图分类】TN919-34;TP39
0 引言
随着移动互联网时代的到来,移动终端设备已成为人们获取信息的主要设备,而Android智能手机凭借其开源、易用和强大的功能,在日常生活中得到了广泛的应用[1⁃3]。人们使用智能手机不再是打电话、发短信、上网浏览信息、聊天购物、观看视频、导航找路,而且还可以处理个人业务,比如储存通讯录、银行账号密码、网络支付密码、重要日程提醒、视频照片等个人信息和一些隐私数据。智能手机一旦丢失被窃后,不仅是个人财产的损失,还将给用户带来不可估量的隐私泄露风险,可能导致亲戚朋友上当受骗,对大家的工作生活造成非常大的影响[4⁃6]。
针对手机丢失后,个人隐私信息泄露所带来的不安全问题,本文设计开发了基于Android平台的手机防盗安全软件,通过远程控制,实现手机丢失后的防盗追踪和私密信息销毁的功能,提高智能手机的安全性,以保障用户的个人隐私和财产安全。
1 系统总体设计
1.1 系统功能结构
该系统提供了一种建立在Android平台之上、给普通Android用户链接丢失手机并实现远程控制服务的软件,由系统设置和防盗安全两部分组成。系统设置部分具
有初始化、用户管理、安全号码设置功能;防盗安全部分具有开机SIM卡检测、后台短信监听、防盗追踪、信息销毁功能。手机防盗安全软件系统的功能结构如图1所示。
1.2 系统流程
手机防盗安全软件系统流程如图2所示。
手机防盗安全软件在手机上安装运行时,首先检测是否首次在该手机上运行,若是第一次运行,就进入初始化设置,先设置登录用户名和密码,再设定一个安全号码,设置完成后自动启动防盗功能,同时将用户SIM卡信息、用户名和密码保存;如果不是第一次运行,需要输入用户名和密码进行登录,用户名和密码输入正确,进入软件设置,可以关闭防盗功能或修改登录用户名和密码,用户名和密码输入错误,可重新输入3次,如3次都不对,软件退出登录窗口,防盗功能在后台正常运行。
图1 系统功能结构图
图2 系统流程图
开启防盗功能后,在手机每次开机时检测用户SIM卡信息,同时在后台对手机接收到的短信进行监听,如果用户SIM卡信息与初始化时的SIM卡信息不一致,那就说明SIM已被更换,用户手机被盗,手机自动向安全号码手机发送现在正在使用的SIM卡信息,安全号码手机收到短信即可得到被盗手机的号码和SIM卡信息;安全号码手机向被盗手机发送指令代码短信,后台短信监听到安全号码发来的短信,自动截获短信内容,将内容与预设指令代码进行比对,若不是预设指令代码短信,继续在后台监听,如果是预设的指令代码,就自动执行对应的指令,销毁手机中用户的数据信息,确保用户隐私信息的安全,同时也可用被盗手机号码追踪寻找丢失的手机。
2 系统实现
2.1 初始化模块
初始化模块的主要功能是让用户在首次使用本软件时设置登录用户名和密码,并保存设定好的用户名和密码。
在Android系统平台下用于保存数据有3种方式,一是使用SQLite数据库;二是使用SharedPreferences;三是使用文件存储[7]。本软件要存储数据量较小,采用SharedPreferences保存用户名和密码,以及后面安全号码和SIM卡信息等。
2.2 用户管理模块
用户管理模块的主要功能是让用户再次登录本软件时,弹出输入密码窗口,输入初始化时设置的用户名和密码,可进行防盗功能的设置和用户名密码的重置。
验证用户名和密码的关键代码如下:
2.3 安全号码设置模块
安全号码设置模块的主要功能是让用户设置一个安全号码,该安全号码用于远程控制管理。
软件安全号码设置界面如图3所示,设置完安全号码,开启防盗功能的同时获取当前手机正在使用的SIM卡信息,使用getSubscriberId()获取当前手机正在使用的SIM卡惟一标识IMSI码,使用getLine1Number()获取SIM卡对应的手机号码,并进行保存。
2.4 开机SIM卡检测模块
开机SIM卡检测模块的主要功能是开机自动检测手机中SIM卡信息,并与用户初始化时保存的SIM卡信息进行对比,从而判断手机是否被盗。
图3 软件安全号码设置界面
Android系统完成开机后,会发送一个BOOT_COM⁃PLETED的广播通告系统开机完毕的各种状态信息[8],本模块通过注册一个BootCompleteReceiver广播接收者,在后台专门监听BOOT_COMPLETED广播事件,再通过
TelephonyManager获取开机时手机中的SIM卡信息。
通过TelephonyManager获取开机时手机中的SIM卡信息的关键代码如下:
2.5 后台短信监听模块
后台短信监听模块的主要功能是在后台实时监听手机收到的短信息,手机被盗后,如有系统设定的安全号码发送来的短信息,对该信息内容进行截获,将信息内容与远程控制代码进行匹配,若匹配上,手机自动执行相应的控制操作
在Android系统中,当收到短信时,系统会将短信的内容封装成pdu的格式,然后放到intent里面。获得短信内容实现的关键代码如下:
2.6 防盗追踪模块
防盗追踪模块的主要功能是在手机被盗后,将当前手机正在使用的SIM卡信息和手机号码发送给设定的安全号码,用于用户找回被盗手机。
在开机SIM卡检测模块检测到当前手机正在使用的SIM卡IMIS码,与初始化时设定的SIM卡IMIS码进行比较,如果一致就什么都不做,如果不一致,说明SIM卡被更换,手机丢失,使用SmsManager在后台向安全号码手机发送一条警告提醒短信,获取被盗手机正在使用的号码。
2.7 信息销毁模块
信息销毁模块的主要功能是在手机被盗后,通过安全号码发送过来的指令代码,删除手机SD卡中的所有数据信息,清空手机中用户的通讯录和短信等信息,保护用户的隐私。
Android系统中联系人存储在/data/data/⁃ts/目录下;SD卡在Android系统中的路径是/mnt/sdcard[9]。本模块在收到安全号码手机发送来的预设指令代码后,使用File的成员函数delete()通过遍历实现
对手机联系人和SD卡中所有数据的销毁。
通过遍历实现删除的关键代码如下:
3 系统测试
为了验证手机防盗安全软件的运行效果,分别搭建模拟器和真机两个测试环境。
模拟器测试环境为一台安装Android系统开发环境的电脑,并创建两个Android模拟器,其中一个模拟器安装本软件。在模拟器测试环境下,安全号码向被盗手机发送销毁指令代码短信,后台短信监听成功截获短信内容,删除了模拟器中的联系人数据。联系人数据销毁前两个模拟器状态如图4所示,联系人数据销毁后两个模拟器状态如图5所示。
真机测试环境为2部Android智能手机和两张SIM卡,其中一部Android智能手机安装本软件。在系统真机测试环境下,被盗手机更换SIM卡开机后,开机SIM卡检测模块成功检测到SIM卡IMIS码已变更,防盗追踪模块向安全号码发送“你的手机已被盗,现在正在被我使用”的短信,安全号码向被盗手机发送销毁指令代码短信,后台短信监听成功截获短信内容,执行销毁指令,并向安全号码发送一条“信息销毁模块测试成功”短信,安全号码手机运行结果如图6所示。
图4 模拟器测试联系人数据销毁前
图5 模拟器测试联系人数据销毁后
图6 真机测试环境运行结果
经过模拟器和真机两种测试环境实验测试可以看出,通过远程控制,本软件可以实现手机丢失后的防盗追踪和私密信息销毁的功能。
4 结语
本文介绍了手机防盗安全软件的功能结构及系统流程,详细分析了各模块的具体实现方法,并在模拟器和真机两种测试环境下进行系统测试验证,测试结果表明,该
软件设计有效,能够实现手机丢失后的防盗追踪和私密信息销毁的预期功能。该软件的设计为提高智能手机的安全性,以保障用户的个人隐私和财产安全具有非常重要的意义,同时为相似系统的开发和研究提供一定的借鉴和参考作用。
参考文献
[1]杨丰盛.Android应用开发揭秘[M].北京:机械工业出版社,2010.
[2]段君,朱学森.基于Android智能手机来电防火墙的研究与设计[J].内蒙古科技大学学报,2012,31(4):356⁃359.
[3]闫梅,彭新光.基于Android安全机制的权限检测系统[J].计算机工程与设计,2013,34(3):854⁃858.
[4]赵海军.解决手机隐私泄露刻不容缓[N].中国计算机报,2012⁃02⁃27(4).
[5]佚名.明争·暗斗:手机安全大作战[EB/OL].[2012⁃04⁃05].http://.
[6]赖超,龙曦,李金霖,等.基于Android平台的手机后台监听技术[J].电脑知识与技术,2010,6(33):9472⁃9474.
[7]杨丰盛.Android技术内幕·系统卷[M].北京:机械工业出版社,2011.
[8][美]STEELE Nelson Android开发秘籍[M].李青,王瑜,赵丞兵,译.北京:人民邮电出版社,2011.
[9][美]DARCEY L,CONDER d应用开发入门经典[M].袁国忠,译.2版.北京:人民邮电出版社,2012.
[10]马建红,姬莉霞,卫权岗.基于Android平台的移动个人助手设计与实现[J].现代电子技术,2012,35(2):24⁃26.