| 本文基于广大手机用户的需求,设计并研究了如下几个方面的功能模块:1)设立安全模式,在此模式下将用户选择的隐私 信息内容隐藏,用户需要查看这些信息时只有输入正确口令将模式转换为用户模式方能看到。这便有效地防止了手机丢失或借与 他人后手机隐私泄露等问题。2)通过对手机SIM卡监测,反馈丢失信息短信等功能的实现,确保手机在各种状态下丢失时,都 能及时启动相应的安全措施加以保护,尽最大可能减少因手机丢失所带给用户的各种损失。3)实施通讯录隐式显示功能,在不 影响用户正常使用的情况下隐藏号码的中间5位,确保手机联系人信息的隐蔽性。4)通过短信触发隐私信息销毁功能,在用户 确认手机已丢失或丢失几率较大后,为了保证手机中隐私信息的安全性,通过初始化设置的安全联系人(安全联系人是指机主在 初始化时设置的可信联系人,并将其手机号记录在手机内。安全联系人的作用是在机主发现手机丢失后,通过安全联系人的手 机给自己的手机发送指令,而系统会自动匹配安全联系人的手机号与发送的指令)的手机发送触发软件销毁功能的指令(该指令 存在于由安全联系人手机发出的短信中的特定代码,若已被更换SIM卡,则发送到SIM卡上显示的新手机号上),销毁安全模式 下设置的隐私内容。 保护软件系统的设计基于Android手机系统,各项功能测 试证明,该系统应达到有效保护手机中的个人隐私信息,同时 在手机丢失后做出防盗保护,尽可能减少手机丢失后信息泄露 所带来的损失等要求。并为用户提供更全面、更便捷的手机 安全隐私保护措施,可以满足人们对手机中信息安全的基本 要求,具有很强的实用性。 2 相关工作 我们将手机安全软件分为通讯安全保护、个人隐私保护与防恶意病毒三个大类进行测试, 对每类中的小项进行单独打分。通过测试及问卷结果发现, 现阶段各类安全软件对于个人隐私信息中的通讯录及文件夹没 有设定安全保护措施,存在很大的安全隐患。一旦手机丢失, 没有相关保护措施对手机内的信息进行保护。因此,我们基 于以上问题对Android系统的智能手机进行了有关隐私信息保 护的研究。 3 研究内容 该研究的主要内容是设计并实现一款能够帮助Android手 机防盗、保护隐私信息的系统软件,它适用于任何Android2.2 系统的智能手机,针对手机丢失后及时对手机信息采取防护 措施,有效地保护用户的个人隐私信息,确保手机中的信息安 全保护软件的主要功能结构如图1所示。  为实现图中所示功能,软件主要对以下关键技术及功能 进行了深入研究。 3.1 安全模式 3.1.1 功能简介 安全模式 [2] 是我们提出的一个新的理念,它不同于用户 模式。在安全模式下,安全文件夹的内容、用户自定义的隐私 信息均通过RSA算法进行加密和隐藏,通讯录中联系人号码 采用隐式显示 [3] 。为了确保用户的隐私信息安全,手机默认 为安全模式,且每次开机后都默认为安全模式。在此模式下, 若用户想查看或修改安全模式保护的内容时, 只需要输入口令, 将系统切换为用户模式即可。操作完成后再将系统切换回安 全模式。安全模式保证了用户的隐私信息仅可被自己查看和修 改,若用户在用户模式下没有及时切换回安全模式,可以用振 动或铃声来提示用户及时将系统切换为安全模式。该软件具 有唯一查看安全文件夹中的内容及发出安全警报与提示相关 信息的功能, 成为一个唯一能查看安全文件夹的内容的平台[4] 。 3.1.2 RSA原理 RSA算法是一种非对称密码算法,所谓非对称,就是指 该算法需要一对密钥进行加解密,使用其中一个密钥加密, 则需要用另一个密钥才能解密。 RSA的算法涉及三个参数,n、e1、e2,其中,n是两个 大质数p、q的积,n的二进制表示时所占用的位数,就是所 谓的密钥长度。 e1和e2是一对相关的值,e1可以任意取,但要求e1与 (p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。 (n及e1)和(n及e2)就是密钥对。 RSA加解密的算法完全相同,设A为明文,B为密文,则: |
