Android平臺手機防盜系統(tǒng)的安全解決方案

　　引言

　　Android是Google開發(fā)的基于Linux平臺的開源手機操作系統(tǒng)，該平臺由操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件組成，被譽為第一個完整、開放而且免費的移動平臺。因3G技術(shù)的不斷發(fā)展和Android平臺的優(yōu)勢，Android移動應(yīng)用開發(fā)成為目前熱門的技術(shù)之一，基于Android平臺的智能手機數(shù)量也越來越多。由于Android手機的便利性和實用性，很多人會把銀行卡密碼、電話密碼、網(wǎng)絡(luò)支付密碼、重要日程提醒等個人信息和一些隱私數(shù)據(jù)存放到手機里。如果手機被盜，不僅短信、通訊錄、照片等隱私泄漏，還可能導致親戚朋友上當受騙，會對人們的工作和生活帶來很大的影響。

　　為了解決這一問題，本文提出了在手機被盜后，通過防盜追蹤模塊來監(jiān)測手機SIM卡是否被更換，從而確定自己的手機是否被盜。并利用即時通信模塊向被盜手機發(fā)送遠程控制指令，來保護個人隱私并追蹤找回被盜手機。在手機鎖定后通過屏蔽手機的按鍵、攔截電話和短信以及關(guān)閉手機的USB調(diào)試連接，使手機不能使用，除非進行解鎖。該系統(tǒng)將防盜追蹤、即時通信和遠程控制等模塊有機地結(jié)合在一起，具有良好的研究價值和應(yīng)用前景。

　　1系統(tǒng)總體設(shè)計

　　手機防盜系統(tǒng)是以手機終端為載體，借助通信運營商提供的GPRS數(shù)據(jù)連接業(yè)務(wù)或者移動WiFi網(wǎng)絡(luò)以及短信業(yè)務(wù)，實現(xiàn)遠程控制。在實現(xiàn)遠程控制之前，用戶首先需要通過GPRS數(shù)據(jù)連接或者移動WiFi網(wǎng)絡(luò)，根據(jù)配置好的網(wǎng)絡(luò)環(huán)境啟動并運行服務(wù)器，然后再根據(jù)啟動服務(wù)器的IP地址、端口號，以及服務(wù)器上配置好的用戶名和密碼，激活安裝在Android終端上的客戶端軟件。在手機客戶端軟件激活之后，云端的服務(wù)器便跟手機客戶端之間建立了可靠的通信連接；連接建立成功后，用戶便可以按照手機云平臺的通信協(xié)議實現(xiàn)服務(wù)器跟客戶端之間的數(shù)據(jù)通信。手機客戶端將需要上傳的數(shù)據(jù)或操作生成的業(yè)務(wù)數(shù)據(jù)，封裝成固定的 Java Bean數(shù)據(jù)包的格式發(fā)送到云端的服務(wù)器，或者是云端服務(wù)器將網(wǎng)頁側(cè)下發(fā)的命令字段封裝成Java Bean數(shù)據(jù)包的形式，再下發(fā)給手機終端。手機終端將接收到的數(shù)據(jù)包進行解析，并同時完成對手機相應(yīng)的命令操作，然后返回處理的結(jié)果。

　　通過對整個系統(tǒng)的分析，從系統(tǒng)的總體架構(gòu)入手，對各個功能模塊進行了劃分，并明確了系統(tǒng)各模塊之間的聯(lián)系。通過分析C/S模式和B/S模式各自的特點，結(jié)合系統(tǒng)的實際需要，采用了C/S模式和B/S模式相結(jié)合的架構(gòu)，用戶不僅能通過安全號碼來控制被盜的手機，在緊急情況下，還可登錄Web端的手機防盜管理系統(tǒng)來遠程操控被盜的手機。第一時間對被盜的手機進行全方位的監(jiān)聽，使小偷不能對手機進行任何操作，既保護了隱私數(shù)據(jù)，又給找回手機爭取了寶貴的時間。還可以通過GPS定位來獲取被盜手機當前所在的位置，盡快找回被盜的手機。系統(tǒng)總體架構(gòu)如圖1所示。

　　圖1系統(tǒng)總體架構(gòu)

　　圖1說明了整個系統(tǒng)的架構(gòu)設(shè)計，在手機被盜之后，用戶可以通過安全號碼手機控制被盜的手機，還可以通過PC的瀏覽器登錄到Web端的手機防盜管理系統(tǒng)，通過即時通信模塊向被盜手機發(fā)送遠程控制指令，從而執(zhí)行手機報警、數(shù)據(jù)刪除、鎖定手機、GPS定位等功能。當被盜手機接收到這些指令，也會進行相應(yīng)的處理，完成后將處理結(jié)果通過即時通信模塊發(fā)送到Web端并顯示。這兩種控制方式都是在后臺秘密地進行，小偷不會有任何察覺，從而更安全可靠地追蹤手機。

　　2防盜追蹤模塊的設(shè)計與實現(xiàn)

　　防盜追蹤模塊通過監(jiān)聽手機的開機廣播，實時監(jiān)測手機中插入的SIM卡是否合法，如果合法，不作任何處理；否則，將獲取新卡的SIM卡卡號，并將該SIM卡卡號作為短信的內(nèi)容發(fā)送至用戶指定安全號碼的手機，從而使用戶獲取被盜手機的SIM卡號碼，對手機進行遠程控制。與此同時，將開啟轉(zhuǎn)發(fā)被盜手機新短信的服務(wù)。下面說明該模塊的具體功能。防盜追蹤模塊處理流程如圖2所示。

　　圖2防盜追蹤模塊處理流程

　　①設(shè)置、修改合法的SIM卡卡號：在安裝完程序第一次啟動的時候，系統(tǒng)會自動讀取當前手機的SIM卡卡號，并將該卡號作為合法的SIM卡卡號寫入自動生成的配置文件中。由于每張SIM卡卡號（即IMSI序列號）是唯一的，因此該卡號將作為判斷以后手機中插入的SIM卡是否合法的主要依據(jù)。此外還允許用戶隨時修改該SIM卡序列號。

　　②獲取新SIM卡號碼和IMSI序列號：用戶的手機在丟失或被盜以后，手機SIM卡往往會被更換，在手機重新啟動時，系統(tǒng)會自動獲取當前SIM卡的卡號，然后與之前配置文件中保存的卡號對比，如果不一致，系統(tǒng)會將該SIM卡卡號作為短信內(nèi)容向用戶指定的安全號碼發(fā)送通知短信，讓用戶可以通過安全號碼手機對被盜手機進行遠程操作，盡快找回被盜手機。

　　③開啟轉(zhuǎn)發(fā)新短信的服務(wù)：后臺轉(zhuǎn)發(fā)新短信的服務(wù)一直在運行，每一次用戶重新開機的時候，就會將配置文件中的SIM卡卡號跟當前手機中的SIM卡卡號進行對比，如果結(jié)果不一致，就會啟動該服務(wù)，將用戶手機最新收發(fā)的短信記錄按照一定的格式自動發(fā)送至用戶指定的安全號碼手機。