CN105611046A - 一种策略定制的安卓手机安全保护系统及其保护方法 - Google Patents

Abstract

本发明涉及安全保护系统及其保护方法，具体涉及一种策略定制的安卓手机安全保护系统及其保护方法，主要应用于移动领域的数据安全保护，属于无线通信网络领域。一种策略定制的安卓手机安全保护系统，包括手机防盗模块、通信卫士模块、流量统计模块、进程管理模块和系统优化模块模块，进程管理模块和系统优化模块；该系统适用于各种安卓设备，各个模块功能能够可由用户自主的开启和关闭，以满足不同用户的不同安全需求，使保护策略更加有效。本发明的另一个目的在于提供一种策略定制的安卓手机安全保护方法。

Description

一种策略定制的安卓手机安全保护系统及其保护方法

技术领域

本发明涉及安全保护系统及其保护方法，具体涉及一种策略定制的安卓手机安全保护系统及其保护方法，主要应用于移动领域的数据安全保护，属于无线通信网络领域。

背景技术

根据安卓系统的安全机制来看，其没有较好的保护用户安全的方法。第三方应用可以在用户不知情的情况下，很轻松和简单的获得用户的数据和安装恶意apk等。

（1）由于个人信息的泄露，各种小广告，保险，银行，运行商，还有个人的短信，电话骚扰也是困扰智能手机用户的一大难题.

（2）安卓应用市场局面不像苹果一样是统一规划，难免有一些流氓软件后台运行联网吸流量，面对高额的流量费，很多用户苦不堪言。

（3）安卓系统的程序运行机制跟Linux是一样，支持多任务后台运行。不像IOS的伪后台，这就导致后台进程在用户不知道的情况下偷偷占据了一大部分的系统资源与内存，影响整个系统与程序运行的流畅性。

（4）没有APP的智能手机与非智能机没什么区别，如今的应用市场各种类型的应用五花八门，大多数用户都装了几十乃至上百款的应用程序，对这些数目众多的软件进行管理也是一件麻烦的事。

（5）无论是任何操作系统运行与安装时间久了就发现速度变慢，存储空间越来越小，针对这些困扰。

发明内容

为了解决上述技术问题，针对现有产品的不足，提供一种策略定制的安卓手机安全保护系统，该系统适用于各种安卓设备，各个模块功能能够可由用户自主的开启和关闭，以满足不同用户的不同安全需求，使保护策略更加有效。

本发明的另一个目的在于提供一种策略定制的安卓手机安全保护方法。

本发明的技术方案如下：

一种策略定制的安卓手机安全保护系统，包括手机防盗模块、通信卫士模块、流量统计模块、进程管理模块和系统优化模块模块，进程管理模块和系统优化模块；

所述手机防盗模块用于保护用户的通讯录、短信和重要信息；所述手机防盗模块采用SharedPreferences进行密码的存储，在Sdcard下config.xml文件插入一个键值为password的键，使其存储密码；

所述通信卫士模块实现手机通信数据的保护和控制；所述通信卫士模块拦截系统短信广播，使用AIDL方式获取系统电话管理服务，使用TelephoneManager监听systemphone状态；

所述通信卫士模块包括黑名单数据库，所述通信卫士模块的拦截模式中包括拦截黑名单数据库中的号码发送的短信，监听短信广播，并注册sms接收器，判断发送短信的号码是否在黑名单数据库，若在黑名单数据库中则拦截此短信广播，系统短信就无法接收到；所述通信卫士模块通过注册系统的电话状态改变监听器监听来电，匹配是否是需要拦截的电话，当在黑名单数据库中且设置为拦截电话的号码拨打电话过来，挂断该电话，删除呼叫记录；

所述黑名单数据库数据结构如下：字段1的名称为_id，数据类型为Integer，索引为PK；字段2的名称为number，数据类型为Vachar，长度为20；字段3的名称为mode，数据类型为Integer；

所述流量统计模块实现手机通信流量的数据监控；所述流量统计模块通过TrafficStats类的实例化对象获取手机应用程序上传和下载所产生的流量信息；

所述进程管理模块实现手机进程以及其占用的内存，将其保存并显示在界面列表中；所述进程管理模块遍历每个进程，将进程信息封装在ProcessInfo对象中，将所有的进程存放在List<ProcessInfo>中返回，将进程分类，判断是用户进程还是系统进程；

所述系统优化模块实现手机通应用缓存信息清理；所述系统优化模块采用反射技术调用系统隐藏的API，跳转到系统清理缓存、数据界面。通过AIDL的方法来获取到应用的缓存信息，通过反射就可以调用getPackageSizeInfo，该方法里会传递一个IPackageStatsObserver.Stub的对象，通过AIDL来获取我们需要的信息。

一种策略定制的安卓手机安全保护方法，包括以上所述的策略定制的安卓手机安全保护系统，其包括以下步骤：

步骤S1：当安装有手机防盗模块的用户手机重启时，手机防盗模块检测SIM卡是否发生改变，如果SIM卡发生改变，则发送当前手机号给预设置的安全号码，当安全号码收到了SIM卡改变的报警短信后，所述手机防盗模块在监听并拦截短信广播的基础上向安全号码发送一些在防盗模块中预设的指令来实现播放报警音乐并锁屏，同时获取对方的地理位置，清除手机的数据，恢复出厂设置；如果SIM卡没有发生改变，则继续检测是否接收到指令短信，接收到的是指令短信后调用abortBroadcast()方法中断短信广播，使其不在丢失手机上显示指令短信；当用户首次进入手机防盗模块界面时，为其设置密码，设置完成密码后，就会跳转到设置向导，让用户跟着设置向导依次完成手机防盗模块的系统设置并绑定好SIM卡设置好安全号码，成功再次进入防盗模块，验证密码，当输入密码错误，会要求重新验密码，当正确输入密码后，才能进入防盗模块；

步骤S2：在通信卫士模块点击添加黑名单按钮，弹出添加对话框，在该对话框中可以添加黑名单号码，输入电话号码后，可以选择拦截短信以及拦截电话，如果都没选择，则会弹出提示拦截模式不能为空，长按黑名单数据库中的号码，则弹出修改删除对话框，然后进入相应操作，相应操作完成后或者勾选拦截模式后，写入黑名单数据库，电话挂断后还可以选择；所述通信卫士模块拦截黑名单数据库中的号码发送的短信，并监听短信广播，注册sms接收器，判断发送短信的号码是否在黑名单数据库，若在黑名单数据库中则拦截此短信广播，系统短信就无法接收到；所述通信卫士模块通过注册系统的电话状态改变监听器监听来电，匹配是否是需要拦截的电话，当在黑名单数据库中且设置为拦截电话的号码拨打电话过来，挂断该电话，删除呼叫记录；

步骤S3：所述流量统计模块获取2/3G总流量信息，获取总WIFI流量信息，同时获取所有应用列表信息，对应用进行筛选，判断应用是否具有Intenet权限，对具有Intenet权限的应用进行流量统计，获取应用流量信息，添加到列表，最后更新界面；

步骤S4：所述进程管理模块列表显示每个应用的具体信息，包括应用图标、版本号以及应用程序名称；当用户点击条目时，弹出一个窗口提示：卸载，启动跟分享，分别点击这些选项，可执行相应的操作；

步骤S5：所述系统优化模块显示所有应用程序，并且显示应用程序的应用大小，数据大小以及缓存大小；当用户点击条目时，实现系统的数据清除以及缓存清除。

本发明具有如下有益效果：

（1）本系统主要针对安卓手机的安全保护。利用安全策略对手机应用、流量、通话短信和进程的监控管理。

（2）本发明根据安卓系统特有的机制和系统框架，基于安卓安全策略，设计并开发了Andoid手机保护系统，由于该系统无需Root,无需修改系统内核，因此能够适用于各种安卓设备。

（3）本发明针对日常使用中出现的手机丢失，骚扰短信、电话，后台进程，恶意流量吸费，系统卡顿，隐私程序保护，归属地及常用号码查询等手机多个方面的问题，通过一系列的安全策略的配置，可以较为完善的对用户的手机进行安全保护。同时可以对各个模块功能能够自主的开启和关闭。

（4）本发明提供多重策略配置的保护方案，用户将拥有更为自主的策略控制权，其灵活的安全策略足以满足不同用户的不同安全需求。用户自定制使用于自身手机的保护方案，使保护策略更加有效。

附图说明

图1为本发明一种策略定制的安卓手机安全保护方法的步骤S1的改变SIM卡的流程示意图；

图2为本发明一种策略定制的安卓手机安全保护方法的步骤S1的模设置及验证密码的流程示意图；

图3为本发明一种策略定制的安卓手机安全保护方法的步骤S2的添加黑名单数据库的流程示意图；

图4为本发明一种策略定制的安卓手机安全保护方法的步骤S2的拦截电话短信的流程示意图；

图5为本发明一种策略定制的安卓手机安全保护方法的步骤S3的流量统计流程示意图。

具体实施方式

下面结合附图和具体实施例来对本发明进行详细的说明。

参见图1-5，一种策略定制的安卓手机安全保护系统，包括手机防盗模块、通信卫士模块、流量统计模块、进程管理模块和系统优化模块模块，进程管理模块和系统优化模块；

所述手机防盗模块用于保护用户的通讯录、短信和重要信息。所述手机防盗模块采用SharedPreferences进行密码的存储，在Sdcard下config.xml文件插入一个键值为password的键，使其存储密码。

所述通信卫士模块实现手机通信数据的保护和控制。所述通信卫士模块拦截系统短信广播，使用AIDL方式获取系统电话管理服务，使用TelephoneManager监听systemphone状态。

所述通信卫士模块包括黑名单数据库，所述通信卫士模块的拦截模式中包括拦截黑名单数据库中的号码发送的短信，监听短信广播，并注册sms接收器，判断发送短信的号码是否在黑名单数据库，若在黑名单数据库中则拦截此短信广播，系统短信就无法接收到。所述通信卫士模块通过注册系统的电话状态改变监听器监听来电，匹配是否是需要拦截的电话，当在黑名单数据库中且设置为拦截电话的号码拨打电话过来，挂断该电话，删除呼叫记录。

记录黑名单数据库字段设计如下表所示：

黑名单数据库字段

序号	列名	数据类型	长度	索引	说明
						1	_id	Integer	-	PK	黑名单编号
2	number	Vachar	20		加入黑名单的号码
						3	mode	Integer	-		拦截模式

所述流量统计模块实现手机通信流量的数据监控。所述流量统计模块通过TrafficStats类的实例化对象获取手机应用程序上传和下载所产生的流量信息。

所述进程管理模块实现手机进程以及其占用的内存，将其保存并显示在界面列表中。所述进程管理模块遍历每个进程，将进程信息封装在ProcessInfo对象中，将所有的进程存放在List<ProcessInfo>中返回，将进程分类，判断是用户进程还是系统进程。

所述系统优化模块实现手机通应用缓存信息清理。所述系统优化模块采用反射技术调用系统隐藏的API，跳转到系统清理缓存、数据界面。通过AIDL的方法来获取到应用的缓存信息，通过反射就可以调用getPackageSizeInfo，该方法里会传递一个IPackageStatsObserver.Stub的对象，通过AIDL来获取我们需要的信息。

一种策略定制的安卓手机安全保护方法，包括以上所述的策略定制的安卓手机安全保护系统，其包括以下步骤：

步骤S1：如图1所示，当安装有手机防盗模块的用户手机重启时，手机防盗模块检测SIM卡是否发生改变，如果SIM卡发生改变，则发送当前手机号给预设置的安全号码，当安全号码收到了SIM卡改变的报警短信后，所述手机防盗模块在监听并拦截短信广播的基础上向安全号码发送一些在防盗模块中预设的指令来实现播放报警音乐并锁屏，同时获取对方的地理位置，清除手机的数据，恢复出厂设置；如果SIM卡没有发生改变，则继续检测是否接收到指令短信，接收到的是指令短信后调用abortBroadcast()方法中断短信广播，使其不在丢失手机上显示指令短信。如图2所示，当用户首次进入手机防盗模块界面时，为其设置密码，设置完成密码后，就会跳转到设置向导，让用户跟着设置向导依次完成手机防盗模块的系统设置并绑定好SIM卡设置好安全号码，成功再次进入防盗模块，验证密码，当输入密码错误，会要求重新验密码，当正确输入密码后，才能进入防盗模块。

步骤S2：如图3所示，在通信卫士模块点击添加黑名单按钮，弹出添加对话框，在该对话框中可以添加黑名单号码，输入电话号码后，可以选择拦截短信以及拦截电话，如果都没选择，则会弹出提示拦截模式不能为空，长按黑名单数据库中的号码，则弹出修改删除对话框，然后进入相应操作，相应操作完成后或者勾选拦截模式后，写入黑名单数据库，电话挂断后还可以选择。如图4所示：所述通信卫士模块拦截黑名单数据库中的号码发送的短信，并监听短信广播，注册sms接收器，判断发送短信的号码是否在黑名单数据库，若在黑名单数据库中则拦截此短信广播，系统短信就无法接收到。所述通信卫士模块通过注册系统的电话状态改变监听器监听来电，匹配是否是需要拦截的电话，当在黑名单数据库中且设置为拦截电话的号码拨打电话过来，挂断该电话，删除呼叫记录。

步骤S3：如图5所示：所述流量统计模块获取2/3G总流量信息，获取总WIFI流量信息，同时获取所有应用列表信息，对应用进行筛选，判断应用是否具有Intenet权限，对具有Intenet权限的应用进行流量统计，获取应用流量信息，添加到列表，最后更新界面。

步骤S4：所述进程管理模块列表显示每个应用的具体信息，包括应用图标、版本号以及应用程序名称。当用户点击条目时，弹出一个窗口提示：卸载，启动跟分享。分别点击这些选项，可执行相应的操作。

步骤S5：所述系统优化模块显示所有应用程序，并且显示应用程序的应用大小，数据大小以及缓存大小。当用户点击条目时，实现系统的数据清除以及缓存清除。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (2)

1.一种策略定制的安卓手机安全保护系统，其特征在于：包括手机防盗模块、通信卫士模块、流量统计模块、进程管理模块和系统优化模块模块，进程管理模块和系统优化模块；

所述手机防盗模块用于保护用户的通讯录、短信和重要信息；所述手机防盗模块采用SharedPreferences进行密码的存储，在Sdcard下config.xml文件插入一个键值为password的键，使其存储密码；

所述通信卫士模块实现手机通信数据的保护和控制；所述通信卫士模块拦截系统短信广播，使用AIDL方式获取系统电话管理服务，使用TelephoneManager监听systemphone状态；

所述通信卫士模块包括黑名单数据库，所述通信卫士模块的拦截模式中包括拦截黑名单数据库中的号码发送的短信，监听短信广播，并注册sms接收器，判断发送短信的号码是否在黑名单数据库，若在黑名单数据库中则拦截此短信广播，系统短信就无法接收到；所述通信卫士模块通过注册系统的电话状态改变监听器监听来电，匹配是否是需要拦截的电话，当在黑名单数据库中且设置为拦截电话的号码拨打电话过来，挂断该电话，删除呼叫记录；

所述黑名单数据库数据结构如下：字段1的名称为_id，数据类型为Integer，索引为PK；字段2的名称为number，数据类型为Vachar，长度为20；字段3的名称为mode，数据类型为Integer；

所述流量统计模块实现手机通信流量的数据监控；所述流量统计模块通过TrafficStats类的实例化对象获取手机应用程序上传和下载所产生的流量信息；

所述进程管理模块实现手机进程以及其占用的内存，将其保存并显示在界面列表中；所述进程管理模块遍历每个进程，将进程信息封装在ProcessInfo对象中，将所有的进程存放在List<ProcessInfo>中返回，将进程分类，判断是用户进程还是系统进程；

所述系统优化模块实现手机通应用缓存信息清理；所述系统优化模块采用反射技术调用系统隐藏的API，跳转到系统清理缓存、数据界面；通过AIDL的方法来获取到应用的缓存信息，通过反射就可以调用getPackageSizeInfo，该方法里会传递一个IPackageStatsObserver.Stub的对象，通过AIDL来获取我们需要的信息。

2.一种策略定制的安卓手机安全保护方法，其特征在于：包括权利要求用1所述的策略定制的安卓手机安全保护系统，其包括以下步骤：

步骤S1：当安装有手机防盗模块的用户手机重启时，手机防盗模块检测SIM卡是否发生改变，如果SIM卡发生改变，则发送当前手机号给预设置的安全号码，当安全号码收到了SIM卡改变的报警短信后，所述手机防盗模块在监听并拦截短信广播的基础上向安全号码发送一些在防盗模块中预设的指令来实现播放报警音乐并锁屏，同时获取对方的地理位置，清除手机的数据，恢复出厂设置；如果SIM卡没有发生改变，则继续检测是否接收到指令短信，接收到的是指令短信后调用abortBroadcast()方法中断短信广播，使其不在丢失手机上显示指令短信；当用户首次进入手机防盗模块界面时，为其设置密码，设置完成密码后，就会跳转到设置向导，让用户跟着设置向导依次完成手机防盗模块的系统设置并绑定好SIM卡设置好安全号码，成功再次进入防盗模块，验证密码，当输入密码错误，会要求重新验密码，当正确输入密码后，才能进入防盗模块；

步骤S2：在通信卫士模块点击添加黑名单按钮，弹出添加对话框，在该对话框中可以添加黑名单号码，输入电话号码后，可以选择拦截短信以及拦截电话，如果都没选择，则会弹出提示拦截模式不能为空，长按黑名单数据库中的号码，则弹出修改删除对话框，然后进入相应操作，相应操作完成后或者勾选拦截模式后，写入黑名单数据库，电话挂断后还可以选择；所述通信卫士模块拦截黑名单数据库中的号码发送的短信，并监听短信广播，注册sms接收器，判断发送短信的号码是否在黑名单数据库，若在黑名单数据库中则拦截此短信广播，系统短信就无法接收到；所述通信卫士模块通过注册系统的电话状态改变监听器监听来电，匹配是否是需要拦截的电话，当在黑名单数据库中且设置为拦截电话的号码拨打电话过来，挂断该电话，删除呼叫记录；

步骤S3：所述流量统计模块获取2/3G总流量信息，获取总WIFI流量信息，同时获取所有应用列表信息，对应用进行筛选，判断应用是否具有Intenet权限，对具有Intenet权限的应用进行流量统计，获取应用流量信息，添加到列表，最后更新界面；

步骤S4：所述进程管理模块列表显示每个应用的具体信息，包括应用图标、版本号以及应用程序名称；当用户点击条目时，弹出一个窗口提示：卸载，启动跟分享，分别点击这些选项，可执行相应的操作；

步骤S5：所述系统优化模块显示所有应用程序，并且显示应用程序的应用大小，数据大小以及缓存大小；当用户点击条目时，实现系统的数据清除以及缓存清除。