田津浩 丁亦喆 西安石油大學(xué)計算機(jī)學(xué)院

1 基于Android的智能應(yīng)用鎖的研究

1.1 Android系統(tǒng)智能應(yīng)用鎖的功能劃分

在Android系統(tǒng)中，智能應(yīng)用鎖的功能主要可劃分為本地加密功能、應(yīng)用程序鎖定功能以及手機(jī)防盜功能三個部分，其中在本地加密功能中共包括基本防盜功能模塊與主動防御功能模塊，手機(jī)防盜功能則包括加密模塊與解密模塊，智能應(yīng)用鎖對Android系統(tǒng)的加密主要是利用加密算法來實(shí)現(xiàn)的，而對其進(jìn)行解密則屬于一種逆向過程，通過對加密模塊與解密模塊端口的調(diào)用來實(shí)現(xiàn)Android系統(tǒng)的加解密操作。應(yīng)用程序鎖定功能則主要是針對應(yīng)用程序的，通過在應(yīng)用列表中對需要加鎖的應(yīng)用程序進(jìn)行選擇，然后輸入鎖定密碼來實(shí)現(xiàn)加密，在加密完成以后，用戶每次啟動該應(yīng)用程序時，都要進(jìn)行鎖定密碼的驗(yàn)證，只有輸入正確的驗(yàn)證密碼才能正常登陸該應(yīng)用程序，其是由加鎖模塊來實(shí)現(xiàn)用戶對應(yīng)用程序進(jìn)行訪問、校驗(yàn)與攔截等操作的。手機(jī)防盜功能主要是針對兩種情況來設(shè)置的，第一種情況是預(yù)防手機(jī)被盜的情況。第二種情況則是手機(jī)已經(jīng)被盜的情況，對于第一種情況可稱之為主動防脅，其能夠?qū)κ謾C(jī)的使用情況實(shí)施監(jiān)測，如發(fā)生手機(jī)被盜，竊取者需要更換SIM卡來對使用手機(jī)，此時手機(jī)防盜功能便會監(jiān)測到SIM卡的更換行為，然后會自動發(fā)送短信至相應(yīng)號碼，并同時刪除手機(jī)中存儲的敏感信息，如短信息、通訊錄等，并對被盜手機(jī)進(jìn)行鎖屏的同時，打開手機(jī)的GPS功能向丟失者發(fā)送位置信息，以此實(shí)現(xiàn)被盜手機(jī)的定位，進(jìn)而幫助丟失者更快的尋回手機(jī)。

1.2 Android系統(tǒng)智能應(yīng)用鎖的加密分析

眾所周知，在Android系統(tǒng)的智能手機(jī)中會存儲許多用戶的個人信息，因此為了確保這些信息安全，需要對這些個人信息文件實(shí)施加密處理，只有通過正確的解密方式才能訪問這些文件。對于智能應(yīng)用鎖來說，其在對這些信息進(jìn)行加密時，主要是以應(yīng)用程序作為加密對象來執(zhí)行的，例如，在手機(jī)微信中可能存儲有大量的圖片、文字與視頻等，而智能應(yīng)用鎖則是將微信應(yīng)用作為加密對象，以此實(shí)現(xiàn)對微信的鎖定，使竊取者無法通過訪問微信來獲取用戶的敏感信息。只有在采用正確的解鎖方式后才能恢復(fù)訪問。智能應(yīng)用鎖在對應(yīng)用程序進(jìn)行鎖定時，主要是添加相應(yīng)的密鑰，此時，用戶再次訪問該應(yīng)用程序時，便需要輸入相應(yīng)的密鑰，Android系統(tǒng)會自動對輸入的密鑰進(jìn)行匹配，如匹配通過，用戶則正常訪問該應(yīng)用，如不能通過，系統(tǒng)會自動拒絕用戶對該應(yīng)用程序的訪問。智能應(yīng)用鎖的手機(jī)防盜功能能夠幫助用戶對被盜手機(jī)進(jìn)行遠(yuǎn)程的指令控制，以此實(shí)現(xiàn)對手機(jī)中所存儲的個人隱私信息進(jìn)行刪除，并且手機(jī)防盜功能還能實(shí)現(xiàn)對手機(jī)進(jìn)行鎖屏與GPS定位信息發(fā)送等，以此實(shí)現(xiàn)丟失者對被盜手機(jī)的快速尋回，最大程度的降低用戶損失。

2 基于Android的智能應(yīng)用鎖的設(shè)計

基于Android的智能應(yīng)用鎖在加密算法上主要應(yīng)用AES算法來實(shí)現(xiàn)加密，它需要對文件的大小進(jìn)行判斷，然后對全文或分成兩個部分來進(jìn)行加密，通過對附件數(shù)據(jù)的添加來完成整個加密過程。智能應(yīng)用鎖能夠?qū)τ脩舻暮戏ㄐ赃M(jìn)行驗(yàn)證，只有驗(yàn)證通過后，系統(tǒng)才能正常的使用手機(jī)軟件，智能應(yīng)用鎖能夠?qū)⑿枰M(jìn)行保護(hù)的應(yīng)用程序添加到列表當(dāng)中，待用戶對列表中的軟件進(jìn)行訪問時，系統(tǒng)會自動提示用戶輸入口令，并驗(yàn)證口令的正確性，只有在口令通過后才能對手機(jī)軟件正常使用。智能應(yīng)用鎖的設(shè)計并不復(fù)雜，其主要是利用SERVICE進(jìn)程來監(jiān)測用戶對程序的訪問行為,當(dāng)監(jiān)測到訪問行為時,會對訪問軟件是否處于鎖定列表中進(jìn)行判斷,如果處于鎖定列表中,則會自動進(jìn)行攔截，并彈出口令校驗(yàn)框，只有口令校驗(yàn)正確后，用戶才能進(jìn)入到該應(yīng)用軟件當(dāng)中。在智能應(yīng)用鎖手機(jī)防盜功能設(shè)計中，其會通過SERVICE進(jìn)程來對手機(jī)SIM卡的狀態(tài)進(jìn)行監(jiān)測，當(dāng)監(jiān)測到SIM卡處于更換狀態(tài)時，Android系統(tǒng)會自動通過相應(yīng)的控制指令將短信發(fā)送到相關(guān)手機(jī)號碼當(dāng)中，以此通知丟失者被盜手機(jī)在更換SIM卡后的新手機(jī)號碼，然后通過相應(yīng)的控制指令來對被盜手機(jī)的敏感信息進(jìn)行刪除、發(fā)送被盜手機(jī)定位、對被盜手機(jī)進(jìn)行鎖屏等防盜操作。

[1]徐金成. Android手機(jī)屏幕保護(hù)安全性研究[J]. 信息通信,2013(03):97-98.

[2]劉少軍,王瑜瑜. 手機(jī)藍(lán)牙技術(shù)在智能電子鎖控制系統(tǒng)中的研究[J]. 機(jī)械與電子,2016,34(04):66-68.