英语原文共 10 页
基于Android平台的个人信息保护系统
摘 要
随着Android系统手机的流行,基于Android平台的个人隐私保护受到越来越多的关注。考虑到手机丢失导致的个人隐私问题,本论文尝试使用SMS远程控制手机,并且为用户提供全方位的隐私保护措施,最终完成了具有自我保护功能的移动终端系统。本系统不需要服务器的支持,它利用最基本的SMS功能为用户提供个人信息保护,这也是本系统的创新所在。并且,本系统的创新还有冗余处理保护机制,受信任的号码机制和SIM卡追踪机制。通过功能测试和操作测试,本系统有稳定的操作和高效的任务处理能力,可满足用户的功能性和非功能性要求。
关键字:Android 信息安全;移动追踪;远程控制;SMS信息
1、简介
从谷歌在2008年发布Android 1.0移动平台,Android凭借其独特的开源的优点迅速取代了Symbian并且在手机行业和iPhone分庭抗礼。移动电话厂商相继推出Android系统的手机,瞄准供不应求的市场趋势。如今,越来越多的人开始使用Android平台的手机,在中国,人数增长达上亿,尤其是在追求潮流的年轻人中更为明显。
人们可以免费下载Android系统,给生活带来方便和欢乐。然而,他们可能有意或无意地在手机上存储了个人信息。随着手机的智能化程度越来越高,这种现象也更趋于明显,因为相比于PC的方便性和隐私性,更多的用户趋向于将个人信息存储在手机上。因此,传统的手机隐私保护可能给用户带来未知的风险。
1.1 目的
在生活中,比如在工作时发现手机落在家里,在家里发现手机落在办公室,在教室发现手机落在公寓,这种事情极为常见。更糟糕的可能还有,你发现它丢了。在这些情况下,不仅是用户没手机用了,更让人担心的是手机中的个人信息的安全性。
如今,Android手机的大多数保护措施(包括图案解锁和密码解锁)在一定程度上阻碍了手机的使用。因此,为了确保手机的正常和顺畅使用,用户选择关闭这些保护措施。更糟糕的是,一旦手机被偷了或者丢了,再想采取保护措施就太晚了。一旦联系信息,SMS目录和SD卡中的数据信息被不法人员利用,其后果是难以想象的。
本系统致力于为Android用户提供实用性的全面隐私保护措施。它利用最基础的SMS功能在不影响正常使用的情况下提供以上保护措施。同时,考虑到当前手机保护软件和措施的缺乏,此论文从用户的视角实现了更好的应用创新,例如,自我保护功能,模式切换,设置信任用户和密码恢复。本系统极其重视用户的信息安全、防止信息泄露。
我们主要所做如下:
- 我们设计并实现了一个基于Android的手机隐私信息保护系统。该系统不需服务器的支持,可以通过最基本的SMS功能为用户提供个人信息保护。
- 我们对保护机制有如下的创新:对冗余处理的保护机制,可信任号码机制和SIM卡检测机制。
- 我们使用150个真实手机在真实环境中评估我们的优化解决方案。发现启动时间在2 s以内,CPU和内存占用合理,SMS任务执行时间小于4 min,200个联系备份流量约为10k。
2、相关工作
Android平台以其独特的开放性优势迅速发展。在智能手机平台中,保护用户隐私信息一直是热门话题。不同的研发团队加强优势,提出手机信息保护措施。一般来说,对于目前的Android平台,手机信息保护软件主要分为以下几类。
- 屏幕锁定,包括密码屏幕锁定和手势屏幕锁定。原理是预设手机进入命令,每次手机打开,都需要密码检测,以防止未经授权的手机入侵。缺点是不方便。这种保护措施可能会妨碍手机的正常使用并泄露用户隐私信息。
- 系统的安全管家,它拥有的多种功能模块,提供病毒扫描,文件检测,骚扰信息和电话拦截。它的特点是功能丰富,但它占用了太多的系统资源,这降低了手机的可用性。它不属于本研究的范围。而且,这种程序的可靠性极低,很容易泄露用户隐私信息。
- 应用程序保护,其原理是基于利用通用应用程序来保存用户的隐私信息。启动某些过程后,可以进行命令验证以保护用户隐私信息。它的缺点与屏幕锁定相同,阻碍了手机的正常使用。
以上三种信息保护方案均已有良好的应用程序,并且大多数手机通常使用其中一个或更多。此外,提出了位置辅助的Wi-Fi发现方案以允许用户智能地切换Wi-Fi接口。我们以前的工作还设计了一个系统来检测基于无线应用协议的移动无线网络中的不良信息并保护基于Android的移动平台上的用户隐私。
但是,这些方法都有以下缺点
- 必须预先设定保护措施。手机丢失后,无法制定应急计划。
- 它们非常脆弱,可以直接禁止或卸载。
- 由于缺乏有效的密码管理机制,一旦用户忘记密码或命令,就会很麻烦。
- 它们降低了手机的使用效率,或阻碍了手机的正常使用或占用了太多的系统资源。用户通常会禁止这些保护措施。
3、基于Android平台的个人隐私保护系统框架
该系统分为前台界面,后台程序和数据处理。用户可以在前台界面执行相应的功能,例如模式切换,信息修改,联系人备份和恢复以及密码恢复。后台程序主要包括四个子系统,分别是SMS处理子系统,手机锁定子系统,任务管理子系统和自保护子系统。数据处理系统主要负责与数据相关的操作。
系统架构如图所示。
前台界面和后台程序之间的接口是函数。前台接口是执行一些特定功能,例如模式切换,信息修改,联系人备份和恢复,密码恢复,发送电子邮件,打开和关闭网络连接。任务管理子系统用于后台任务的管理,包括任务执行,任务复制删除,任务配置信息控制和任务中断恢复。短信处理子系统负责消息的相关处理,
包括短信监控,短信阅读和发送。维护子系统负责设备系统的运行状态,包括系
统启动和启动后系统的连续运行。手机锁定子系统用于锁定手机,防止非法使用手机,包括显示所有者信息,显示屏幕锁定原因,密码恢复,联系主人,接听电话和解锁。保护子系统用于系统的自我保护,处理外界对系统的恶意破坏,包括强制停止,清除数据和卸载。
远程手机可以通过发送SMS与系统交互,并通过提供密码来执行相应的命令,例如,锁定,备份和格式化。备份联系人信息时,系统需要通过网络连接发送数据,并将联系信息数据发送到邮件服务器。当获得当前位置信息时,网络连接和基于位置的服务提供商用于数据传输,发送位置获取请求和接收位置信息。
3、1 短信处理子系统
该子系统用于处理与SMS相关的操作。该系统的核心功能之一是通过SMS远程控制移动电话。因此,SMS处理模块在系统中起着重要作用。该模块分为三个子模块,短信拦截模块,短信发送模块和短信阅读模块。
3.1.1 SMS命令的格式
系统不断背景监控短信。一旦收到一条短信,就会读取此短信的头部。如果此消息符合此系统的格式,则将拦截此SMS。因此,SMS处理子系统的重点是设计该系统的一组SMS命令格式。该系统中SMS命令的格式如图所示
首先,如果以@pp(命令的head字段)启动,则表示该系统需要处理此SMS。然后是密码字段,后者要求用户输入锁定代码。接下来是运算符字段,其中包含要执行的函数的相应运算符。系统支持的远程操作包括屏幕锁定,联系人备份,联系人删除,呼叫记录删除,短信删除,SD卡删除数据,在锁定屏幕上显示特定信息,获取手机当前位置和要求输入密码。其中,删除和要求密码只能通过发送可信号码的短信来执行。这些操作通过远程控制公共SMS来执行,而无需其他数据传输。
3.1.2 短信监控模块
SMS监控的工作流程是,SMS到达系统发送广播-该系统读取SMS内容-如果SMS符合特定格式,读取SMS并判断其中的锁定密码是否准确。如果准确,调用短信拦截模块拦截消息,保存发送短信和操作员的号码,并调用任务管理子系统执行相应的命令。执行结束后,通过SMS返回执行结果。否则,不进行处理,并且释放广播拥有权以允许其他广播接收机处理。
在Android平台上,当手机接收短信时,系统将广播其到来,广播类型为Telephony.SMS_RECEIVED。因此,SMS_RECEIVED的广播接收器用于获得SMS的到达信息。如果此SMS符合此系统的格式,它将直接拦截它而不是显示它。但是,Android平台上的许多其他SMS应用程序(例如,消息)和由其他制造商开发的SMS应用程序拥有监视功能。因此,为了实现SMS拦截,本系统中广播接收机对SMS接收的优先级应高于其他应用。Android系统中广播的最高优先级定义为1000。
3.1.3 短信阅读模块
当SMS格式符合本系统定义的格式且SMS中的锁定密码准确时,应拦截此SMS以防止其他SMS应用程序获取此SMS中的信息,这可通过广播终止实现,即终止广播目前的短信到达。通过这种方式,其他应用程序不会感知此SMS广播,因此他们认为没有SMS到达。这是基于Android的广播接收器机制,这意味着具有较高优先级的接收器可以比具有较低优先级的接收器更早地获得广播信息。使用广播终端来拦截SMS需要SMS广播接收器的优先级在全球范围内最高。通过abortBroadcast(),终止连续发送SMS广播。
3.2任务管理子系统
任务管理子系统是系统远程控制功能的后台引擎。它负责管理任务复制的删除,分发,执行和配置。此外,它在移动设备上工作时很容易中断(例如,断电或断电)。因此,它需要实现任务执行的中断恢复。
当一个或多个SMS命令到达时,SMS处理系统识别这些命令并将它们发送到任务管理子系统。该子系统需要具有任务识别和复制删除功能,然后分别将任务
分配给这些命令并执行任务配置。任务执行的功能来自功能模块。执行任务后,返回任务执行结果。当所有任务完成后,该子系统总结任务执行结果并分发到每个命令并调用SMS子系统,以发送SMS的形式返回结果。该模块的设计原理如图所示。
在任务执行过程中,在中断的情况下,引入了任务中断恢复机制。在任务执行之前,首先保存任务信息,包括任务是否完成的属性。然后,它执行。执行结束后,将修改任务信息。系统启动时,会检测任务信息。如果有未完成的任务,则调用任务管理子系统以继续执行未完成的工作。
3.3 自我保护子系统
在Android平台中,有三种方法可以实现销毁应用程序,强制停止,卸载和清除数据的目标。三种程序破坏模式如图所示。这三个状态应分别应对。
采用的方法是冗余处理。通过生成两个过程并使用这两个过程之间的通信,可以感知它们之间的存在条件。如果检测到一个进程被破坏,则采取相应的措施来保护移动电话。为了处理清除数据的破坏,需要在主从程序之间进行数据同步,以防止一个进程的数据被清除。根据不同的数据类型和数据同步模式,数据类型分为系统数据和远程控制记录数据两种。
4、性能测试和分析
性能测试分别测试系统的启动耗时,CPU占用,内存占用,SMS任务执行时间,并且此三项测试是在Testin云测试平台下进行。共有150个不同品牌和系列的真实手机用于测试。下表列出了它们的安装,操作和卸载。SMS任务执行时间在Samsung Galaxy Nexus上执行。
上表表明,在正常情况下,该系统可以在不同的Android移动设备上正常安装,操作和卸载,具有良好的适应性。
4.1测试结果和分析启动耗时
启动耗时是指软件安装成功后在移动设备上占用的时间,是手机应用性能的重要指标。
系统启动耗时的测试结果如表所示。
4.2测试结果和CPU占用分析
CPU占用是指系统运行中占用的CPU时间百分比,是手机应用性能的重要指标。CPU占用的测试结果如表所示。
4.3测试结果和SMS任务执行时间分析
该指数根据该系统制定。根据系统的非功能要求,从发送指令命令到接收反馈SMS的平均时间不应超过5分钟。任务执行采用多线程技术并行执行所有任务。因此,只要所有任务的执行时间不超过5分钟,命令SMS的执行时间取决于具有最长消耗时间的任务。测试是在Galaxy Nexus设备上进行的。分别发送9个命令短信,代表9个任务,记录短信的发送时间和反馈短信的接收时间。以这种方式,可以计算消耗的时间。测试结果的平均值由下直方图可显示。
测试结果表明任务执行时间的平均值不超过4分钟,完全满足非功能性要求。启动耗时, CPU占用,内存占用和短信任务执行的测试结果表明,该系统性能良好,不占用过多的手机资源,满足普通手机使用的要求。
5、结论
本文完成了基于Android的手机隐私信息保护系统。通过150个真实手机的测试,发现启动时间在2秒以内,CPU和内存占用合理,短信任务执行时间小于4分钟,200个联系备份流量为大约10k。这些索引都满足系统的非功能要求。
与目前的手机信息保护软件或措施相比,该系统拥有许多创新,主要包括以下几个方面。(1)短信远程控制。该系统不会妨碍手机的正常使用,除非收到命令短信,否则不会执行。它利用手机最基本的功能实现手机信息保护。操作很简单。(2)双模式开关。为了提高用户权限,Android的任务管理器可以删除任何第三方程序,这可以有效地阻止病毒木马传播到一定程度。但是,它也可能是该系统正常工作的隐患。因此,本文设计了两种模式。在保护模式下,Android进程保护机制用于防止用户干扰系统工作。(3)可信号码机制。市场上大多数手机信息保护软件采用C/S架构,在服务器中保存密码。当用户忘记代码时,他们可以通过服务器找到密码。这很麻烦,可能会有一些潜在的风险。本文从用户的角度出发,为密码恢复设置可信号码并执行一些破坏性操作。(4)邮件联系备份。在市场上,信息备份软件主要备份到服
资料编号:[3548]
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
