Android平台手机防盗系统的安全解决方案

引言

Android是Google开发的基于Linux平台的开源手机操作系统，该平台由操作系统、中间件、用户界面和应用软件组成，被誉为第一个完整、开放而且免费的移动平台[1].因3G技术的不断发展和Android平台的优势，Android移动应用开发成为目前热门的技术之一，基于Android平台的智能手机数量也越来越多。由于Android手机的便利性和实用性，很多人会把银行卡密码、电话密码、网络支付密码、重要日程提醒等个人信息和一些隐私数据存放到手机里。如果手机被盗，不仅短信、通讯录、照片等隐私泄漏，还可能导致亲戚朋友上当受骗，会对人们的工作和生活带来很大的影响。

为了解决这一问题，本文提出了在手机被盗后，通过防盗追踪模块来监测手机SIM卡是否被更换，从而确定自己的手机是否被盗。并利用即时通信模块向被盗手机发送远程控制指令，来保护个人隐私并追踪找回被盗手机。在手机锁定后通过屏蔽手机的按键、拦截电话和短信以及关闭手机的USB调试连接，使手机不能使用，除非进行解锁。该系统将防盗追踪、即时通信和远程控制等模块有机地结合在一起，具有良好的研究价值和应用前景。

1系统总体设计

手机防盗系统是以手机终端为载体，借助通信运营商提供的GPRS数据连接业务或者移动WiFi网络以及短信业务，实现远程控制。在实现远程控制之前，用户首先需要通过GPRS数据连接或者移动WiFi网络，根据配置好的网络环境启动并运行服务器，然后再根据启动服务器的IP地址、端口号，以及服务器上配置好的用户名和密码，激活安装在Android终端上的客户端软件。在手机客户端软件激活之后，云端的服务器便跟手机客户端之间建立了可靠的通信连接；连接建立成功后，用户便可以按照手机云平台的通信协议实现服务器跟客户端之间的数据通信。手机客户端将需要上传的数据或操作生成的业务数据，封装成固定的Java Bean数据包的格式发送到云端的服务器，或者是云端服务器将网页侧下发的命令字段封装成Java Bean数据包的形式，再下发给手机终端。手机终端将接收到的数据包进行解析，并同时完成对手机相应的命令操作，然后返回处理的结果[2].

通过对整个系统的分析，从系统的总体架构入手，对各个功能模块进行了划分，并明确了系统各模块之间的联系。通过分析C/S模式和B/S模式各自的特点，结合系统的实际需要，采用了C/S模式和B/S模式相结合的架构[3]，用户不仅能通过安全号码来控制被盗的手机，在紧急情况下，还可登录Web端的手机防盗管理系统来远程操控被盗的手机。第一时间对被盗的手机进行全方位的监听，使小偷不能对手机进行任何操作，既保护了隐私数据，又给找回手机争取了宝贵的时间。还可以通过GPS定位来获取被盗手机当前所在的位置，尽快找回被盗的手机。系统总体架构如图1所示。


图1系统总体架构

图1说明了整个系统的架构设计，在手机被盗之后，用户可以通过安全号码手机控制被盗的手机，还可以通过PC的浏览器登录到Web端的手机防盗管理系统，通过即时通信模块向被盗手机发送远程控制指令，从而执行手机报警、数据删除、锁定手机、GPS定位等功能。当被盗手机接收到这些指令，也会进行相应的处理，完成后将处理结果通过即时通信模块发送到Web端并显示。这两种控制方式都是在后台秘密地进行，小偷不会有任何察觉，从而更安全可靠地追踪手机。

2防盗追踪模块的设计与实现

防盗追踪模块通过监听手机的开机广播，实时监测手机中插入的SIM卡是否合法，如果合法，不作任何处理；否则，将获取新卡的SIM卡卡号，并将该SIM卡卡号作为短信的内容发送至用户指定安全号码的手机，从而使用户获取被盗手机的SIM卡号码，对手机进行远程控制。与此同时，将开启转发被盗手机新短信的服务。下面说明该模块的具体功能。防盗追踪模块处理流程如图2所示。


图2防盗追踪模块处理流程

①设置、修改合法的SIM卡卡号：在安装完程序第一次启动的时候，系统会自动读取当前手机的SIM卡卡号，并将该卡号作为合法的SIM卡卡号写入自动生成的配置文件中。由于每张SIM卡卡号（即IMSI序列号）是唯一的，因此该卡号将作为判断以后手机中插入的SIM卡是否合法的主要依据。此外还允许用户随时修改该SIM卡序列号。

②获取新SIM卡号码和IMSI序列号：用户的手机在丢失或被盗以后，手机SIM卡往往会被更换，在手机重新启动时，系统会自动获取当前SIM卡的卡号，然后与之前配置文件中保存的卡号对比，如果不一致，系统会将该SIM卡卡号作为短信内容向用户指定的安全号码发送通知短信，让用户可以通过安全号码手机对被盗手机进行远程操作，尽快找回被盗手机。

③开启转发新短信的服务：后台转发新短信的服务一直在运行，每一次用户重新开机的时候，就会将配置文件中的SIM卡卡号跟当前手机中的SIM卡卡号进行对比，如果结果不一致，就会启动该服务，将用户手机最新收发的短信记录按照一定的格式自动发送至用户指定的安全号码手机。