Android平臺手機防盜系統的安全解決方案

　　引言

　　Android是Google開(kāi)發(fā)的基于Linux平臺的開(kāi)源手機操作系統，該平臺由操作系統、中間件、用戶(hù)界面和應用軟件組成，被譽(yù)為第一個(gè)完整、開(kāi)放而且免費的移動(dòng)平臺[1].因3G技術(shù)的不斷發(fā)展和Android平臺的優(yōu)勢，Android移動(dòng)應用開(kāi)發(fā)成為目前熱門(mén)的技術(shù)之一，基于A(yíng)ndroid平臺的智能手機數量也越來(lái)越多。由于A(yíng)ndroid手機的便利性和實(shí)用性，很多人會(huì )把銀行卡密碼、電話(huà)密碼、網(wǎng)絡(luò )支付密碼、重要日程提醒等個(gè)人信息和一些隱私數據存放到手機里。如果手機被盜，不僅短信、通訊錄、照片等隱私泄漏，還可能導致親戚朋友上當受騙，會(huì )對人們的工作和生活帶來(lái)很大的影響。

　　為了解決這一問(wèn)題，本文提出了在手機被盜后，通過(guò)防盜追蹤模塊來(lái)監測手機SIM卡是否被更換，從而確定自己的手機是否被盜。并利用即時(shí)通信模塊向被盜手機發(fā)送遠程控制指令，來(lái)保護個(gè)人隱私并追蹤找回被盜手機。在手機鎖定后通過(guò)屏蔽手機的按鍵、攔截電話(huà)和短信以及關(guān)閉手機的USB調試連接，使手機不能使用，除非進(jìn)行解鎖。該系統將防盜追蹤、即時(shí)通信和遠程控制等模塊有機地結合在一起，具有良好的研究?jì)r(jià)值和應用前景。

　　1系統總體設計

　　手機防盜系統是以手機終端為載體，借助通信運營(yíng)商提供的GPRS數據連接業(yè)務(wù)或者移動(dòng)WiFi網(wǎng)絡(luò )以及短信業(yè)務(wù)，實(shí)現遠程控制。在實(shí)現遠程控制之前，用戶(hù)首先需要通過(guò)GPRS數據連接或者移動(dòng)WiFi網(wǎng)絡(luò )，根據配置好的網(wǎng)絡(luò )環(huán)境啟動(dòng)并運行服務(wù)器，然后再根據啟動(dòng)服務(wù)器的IP地址、端口號，以及服務(wù)器上配置好的用戶(hù)名和密碼，激活安裝在A(yíng)ndroid終端上的客戶(hù)端軟件。在手機客戶(hù)端軟件激活之后，云端的服務(wù)器便跟手機客戶(hù)端之間建立了可靠的通信連接;連接建立成功后，用戶(hù)便可以按照手機云平臺的通信協(xié)議實(shí)現服務(wù)器跟客戶(hù)端之間的數據通信。手機客戶(hù)端將需要上傳的數據或操作生成的業(yè)務(wù)數據，封裝成固定的Java Bean數據包的格式發(fā)送到云端的服務(wù)器，或者是云端服務(wù)器將網(wǎng)頁(yè)側下發(fā)的命令字段封裝成Java Bean數據包的形式，再下發(fā)給手機終端。手機終端將接收到的數據包進(jìn)行解析，并同時(shí)完成對手機相應的命令操作，然后返回處理的結果[2].

　　通過(guò)對整個(gè)系統的分析，從系統的總體架構入手，對各個(gè)功能模塊進(jìn)行了劃分，并明確了系統各模塊之間的聯(lián)系。通過(guò)分析C/S模式和B/S模式各自的特點(diǎn)，結合系統的實(shí)際需要，采用了C/S模式和B/S模式相結合的架構[3]，用戶(hù)不僅能通過(guò)安全號碼來(lái)控制被盜的手機，在緊急情況下，還可登錄Web端的手機防盜管理系統來(lái)遠程操控被盜的手機。第一時(shí)間對被盜的手機進(jìn)行全方位的監聽(tīng)，使小偷不能對手機進(jìn)行任何操作，既保護了隱私數據，又給找回手機爭取了寶貴的時(shí)間。還可以通過(guò)GPS定位來(lái)獲取被盜手機當前所在的位置，盡快找回被盜的手機。系統總體架構如圖1所示。

　　圖1系統總體架構

　　圖1說(shuō)明了整個(gè)系統的架構設計，在手機被盜之后，用戶(hù)可以通過(guò)安全號碼手機控制被盜的手機，還可以通過(guò)PC的瀏覽器登錄到Web端的手機防盜管理系統，通過(guò)即時(shí)通信模塊向被盜手機發(fā)送遠程控制指令，從而執行手機報警、數據刪除、鎖定手機、GPS定位等功能。當被盜手機接收到這些指令，也會(huì )進(jìn)行相應的處理，完成后將處理結果通過(guò)即時(shí)通信模塊發(fā)送到Web端并顯示。這兩種控制方式都是在后臺秘密地進(jìn)行，小偷不會(huì )有任何察覺(jué)，從而更安全可靠地追蹤手機。

　　2防盜追蹤模塊的設計與實(shí)現

　　防盜追蹤模塊通過(guò)監聽(tīng)手機的開(kāi)機廣播，實(shí)時(shí)監測手機中插入的SIM卡是否合法，如果合法，不作任何處理;否則，將獲取新卡的SIM卡卡號，并將該SIM卡卡號作為短信的內容發(fā)送至用戶(hù)指定安全號碼的手機，從而使用戶(hù)獲取被盜手機的SIM卡號碼，對手機進(jìn)行遠程控制。與此同時(shí)，將開(kāi)啟轉發(fā)被盜手機新短信的服務(wù)。下面說(shuō)明該模塊的具體功能。防盜追蹤模塊處理流程如圖2所示。

　　圖2防盜追蹤模塊處理流程

　?、僭O置、修改合法的SIM卡卡號：在安裝完程序第一次啟動(dòng)的時(shí)候，系統會(huì )自動(dòng)讀取當前手機的SIM卡卡號，并將該卡號作為合法的SIM卡卡號寫(xiě)入自動(dòng)生成的配置文件中。由于每張SIM卡卡號(即IMSI序列號)是唯一的，因此該卡號將作為判斷以后手機中插入的SIM卡是否合法的主要依據。此外還允許用戶(hù)隨時(shí)修改該SIM卡序列號。

　?、讷@取新SIM卡號碼和IMSI序列號：用戶(hù)的手機在丟失或被盜以后，手機SIM卡往往會(huì )被更換，在手機重新啟動(dòng)時(shí)，系統會(huì )自動(dòng)獲取當前SIM卡的卡號，然后與之前配置文件中保存的卡號對比，如果不一致，系統會(huì )將該SIM卡卡號作為短信內容向用戶(hù)指定的安全號碼發(fā)送通知短信，讓用戶(hù)可以通過(guò)安全號碼手機對被盜手機進(jìn)行遠程操作，盡快找回被盜手機。

　?、坶_(kāi)啟轉發(fā)新短信的服務(wù)：后臺轉發(fā)新短信的服務(wù)一直在運行，每一次用戶(hù)重新開(kāi)機的時(shí)候，就會(huì )將配置文件中的SIM卡卡號跟當前手機中的SIM卡卡號進(jìn)行對比，如果結果不一致，就會(huì )啟動(dòng)該服務(wù)，將用戶(hù)手機最新收發(fā)的短信記錄按照一定的格式自動(dòng)發(fā)送至用戶(hù)指定的安全號碼手機。

　　3即時(shí)通信模塊的設計與實(shí)現

　　即時(shí)通信模塊為Web端手機防盜管理系統和手機防盜系統客戶(hù)端提供了實(shí)時(shí)通信的渠道，讓用戶(hù)在登錄Web端手機防盜管理系統之后，可以實(shí)時(shí)地對被盜手機進(jìn)行遠程控制，保護用戶(hù)隱私，并追蹤找回被盜手機。即時(shí)通信模塊包括服務(wù)器和客戶(hù)端兩部分，通過(guò)在服務(wù)器與客戶(hù)端之間建立網(wǎng)絡(luò )連接，從而實(shí)現即時(shí)通信。

　　即時(shí)通信模塊的處理流程如圖3所示。

　　圖3即時(shí)通信模塊的處理流程圖

　　3.1服務(wù)器端的設計與實(shí)現

　　本系統采用開(kāi)源的Openmobster手機云平臺來(lái)搭建即時(shí)通信服務(wù)器，并根據系統的需要進(jìn)行了改進(jìn)和優(yōu)化。該平臺是一個(gè)向本地手機程序提供“云”服務(wù)的平臺，它內嵌了一個(gè)基于J2EE開(kāi)放源代碼的應用服務(wù)器JBoss.在JBoss服務(wù)器啟動(dòng)后，可以通過(guò)PC的瀏覽器啟動(dòng)控制臺。JBoss的控制臺界面簡(jiǎn)陋，和其他商業(yè)化服務(wù)器的控制臺差別很大，不夠直觀(guān)。因此考慮將控制臺改造成網(wǎng)頁(yè)的形式，這樣既可以方便用戶(hù)操作，界面也更直觀(guān)。

　　為了該平臺的服務(wù)器跟手機終端之間實(shí)現通信，需要在JBoss控制臺程序中新增一條命令，相應地在服務(wù)器端也要新增處理這個(gè)命令的代碼，用控制臺發(fā)命令，讓服務(wù)器發(fā)Push消息給手機上的Service.服務(wù)器端的總體設計流程主要分為以下幾步：

　?、賹刂婆_代碼進(jìn)行分析，找出控制臺的命令與類(lèi)的對應關(guān)系。

　?、谝虼诵略隽艘粋€(gè)FindCommand類(lèi)，并且修改了配置文件，使控制臺可以運行新命令。

　?、墼诜?wù)器端新增了一個(gè)對應控制臺新命令的findPhoneCommand類(lèi)，繼承自MobileServiceBean，放在服務(wù)器端處理新增的命令。

　?、茉诜?wù)器端建立一條Push通道。findPhoneCommand類(lèi)在收到命令時(shí)就會(huì )通過(guò)這個(gè)Push通道向手機上的Service發(fā)Push消息。

　?、輰⒖刂婆_改造成網(wǎng)頁(yè)的形式來(lái)發(fā)命令。

　　3.2客戶(hù)端的設計與實(shí)現

　　系統客戶(hù)端包括手機即時(shí)通信客戶(hù)端和Web即時(shí)通信客戶(hù)端。

　　Web即時(shí)通信客戶(hù)端基于JavaEE，利用Openmobster云平臺的Jboss服務(wù)器對JSP網(wǎng)頁(yè)文件進(jìn)行熱部署，通過(guò)登錄到即時(shí)通信服務(wù)器端與手機客戶(hù)端進(jìn)行通信。

　　移動(dòng)互聯(lián)網(wǎng)中，Android智能終端通過(guò)WiFi或GPRS連接到互聯(lián)網(wǎng)。手機即時(shí)通信客戶(hù)端通過(guò)激活手機設備連接到服務(wù)器，然后以Java Bean的傳輸協(xié)議形式，對協(xié)議進(jìn)行解析并執行相應的命令操作。最后再將處理的結果封裝成Bean的對象，在客戶(hù)端與服務(wù)器之間進(jìn)行傳輸。

　　4遠程控制模塊的設計與實(shí)現

　　4.1 Web遠程控制模塊的設計與實(shí)現

　　Web遠程控制模塊在C/S模式的基礎上，增加了B/S模式，旨在增強對被盜手機的控制。當手機丟失，安全號碼手機不能及時(shí)用來(lái)控制被盜手機，這時(shí)通過(guò)Web網(wǎng)頁(yè)來(lái)進(jìn)行遠程控制，它能在第一時(shí)間鎖定手機，保護手機上的隱私數據不被竊取，為盡快找回手機提供幫助。Web控制模塊實(shí)現流程如下：

　?、儆脩?hù)通過(guò)瀏覽器打開(kāi)網(wǎng)頁(yè)，選擇需要下發(fā)的命令，然后輸入用戶(hù)名和密碼，點(diǎn)擊“確定”后調用JSP代碼。JSP代碼將網(wǎng)頁(yè)請求封裝的各功能選項字段取出，封裝進(jìn)一個(gè)數據對象中。

　?、谠诜?wù)器端定義的用于下發(fā)的Channel會(huì )定期調用相關(guān)接口，對上面封裝的數據對象進(jìn)行檢查，一旦發(fā)現有新插入的數據，會(huì )通過(guò)對應的接口取出該數據，將其封裝到Bean對象中，通過(guò)Openmobster推送給手機終端。

　?、劢K端后臺模塊中的服務(wù)同樣建立了對應云端Channel的處理。一旦收到Channel的下發(fā)通知，通過(guò)發(fā)送Intent的方式啟動(dòng)一個(gè)Activity[4]，這個(gè)Activity在啟動(dòng)過(guò)程中可以通過(guò)Bean的相關(guān)接口讀出對應用戶(hù)名和通道下發(fā)的Bean對象，通過(guò)Bean的一些方法解析并獲取下發(fā)通知中的各功能項數據字段，調用Android平臺提供的各接口，完成對手機的遠程控制。

　?、軐⑦h程控制處理的結果封裝到一個(gè)新的Bean對象里，然后注冊一個(gè)用于上傳的Channel，最終將結果上傳到服務(wù)器的數據庫并顯示在網(wǎng)頁(yè)界面上。

　　Web遠程控制模塊的處理流程如圖4所示。

　　圖4 Web遠程控制模塊的處理流程

　　4.2短信遠程控制模塊的設計與實(shí)現

　　短信控制模塊的設計主要是基于監聽(tīng)手機短信數據庫的變化，從而獲取短信并判斷短信的類(lèi)型。如果是特殊格式的指令短信，則首先將手機調為靜音模式并關(guān)閉系統的消息通知，然后再根據指令進(jìn)行具體的操作。待操作完成以后，回復短信發(fā)件人告知指令執行完畢，刪除此條短信并將手機恢復到之前的情景模式;否則，不作任何處理，進(jìn)入普通短信的系統處理流程。

linux操作系統文章專(zhuān)題：linux操作系統詳解（linux不再難懂）