（计算机科学与技术专业论文）windows+mobile平台手机防盗系统的设计与实现.pdf

声明 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 己在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名： 缉聋薹 ： 本人承担一切相关责任。 日期： 羔里f 旦：立! ! 翌 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向 国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校 可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保 存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论文 注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 日期： 塑! 旦! 墨：翌 日期：丛121 竺 北京邮电大学硕士研究生学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 摘要 当今智能手机不断发展，功能日益强大，在日常生活中的应用也 越来越广泛。随着个人业务更多的在移动终端上进行，个人重要数据 越来越多地被存储于智能手机终端。手机一旦遗失带来的信息泄露问 题将非常严重，因此智能手机上的移动信息安全问题值得研究。 本文首先介绍本课题的研究背景、目标、发展现状和相关技术， 然后对系统进行需求分析并根据功能把系统划分成6 个模块，包括： 用户界面模块、中央处理模块、短信监控模块、防盗处理模块、数据 管理模块和通讯模块。接着进行总体架构，建立三层架构模型，把各 个模块分别放入三个层次中，从而实现控制与数据分离，有利于日后 扩展。同时引入w t l 实现通用控件库，控件库中的各种控件经过组 合放置在页面中，增强软件复用性。在完成总体设计之后，重点阐述 系统的概要和详细设计方案，具体分析每个模块的属性、方法和主要 处理流程。系统中，各个模块内部提供各种方法以实现特定功能，模 块之间通过接口传递参数进行通信，耦合度低。在详细设计的基础上， 重点分析系统中的难点，包括捕获手机拨号键盘上的按键事件、导入 系统联系人时的线程通信、控件透明、屏幕适配等，并一一给出解决 方案。最后介绍系统具体实现并对软件进行测试，给出重要功能的测 试用例以验证系统功能，在此基础上总结了研究成果并指出有待改进 的地方。 经评测，相对于目前两款重要防盗软件：智能手机防盗卫士和手 机保护神，本系统在防盗功能和短信控制功能方面都提供了更为全面 的功能，能够帮助用户及时发现手机被盗并有效保护手机中的重要信 息，在一定程度上减少手机遗失带来的损失，具有较好的应用前景。 关键词：手机防盗短信监控w t lc o mw i n d o w sm o b i l e 北京邮电人学硕士研究生学位论文w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 d e s i g na n di m p l e m e n t a t i o n0 f m o b i l ea n t i l o s ts y s t e m b a s e do n 厂i n d o w sm o b i l e a b s t r a c t n o w a d a y s ，a ss m a r tp h o n e sf u n c t i o n sa r ee n h a n c i n g ，i th a sb e e n w i d e l yu s e di nd a i l yl i f e a sa ni n c r e a s i n gn u m b e ro fp e r s o n a lb u s s i n e s s h a sb e e na p p l i e do nm o b i l ep h o n e s ，m o r ea n dm o r ei m p o r t a n td a t aw i l lb e s t o r e di ns m a r tp h o n e s i fam o b i l ep h o n ew a sl o s t ，t h ei n f o r m a t i o nl e a k i s s u ew i l lb ev e r ys e r i o u s s ot h em o b i l ep h o n ei n f o r m a t i o ns e c u r i t y i s s u e sc a u s e db y p h o n el o s tw o r t hr e s e a r c h i n g t h i sp a p e rf i r s ti n t r o d u c e st h er e s e a r c hb a c k g r o u n d ，o b j e c t i v e ， d e v e l o p m e n ts t a t u s ，r e l a t e dt e c h n o l o g i e so ft h i st o p i c t h e ni ta n a l y z e s t h ea n t i - l o s ts y s t e m sr e q u i r e m e n t si na c c o r d a n c ew i t hf u n c t i o n a l i t y t h i ss y s t e mi sd e v i d e di n t o6m o d u l e s ，i n c l u d e ：u s e ri n t e r f a c em o d u l e ， c e n t e rc o n t r o l l e rm o d u l e ，s m sm o n i t o rm o d u l e ，a n t i l o s tp r o c e s s m o d u l e ，d a t am a n a g e m e n tm o d u l ea n dc o m m u n i c a t i o nm o d u l e t h e ni t s u m m a r i z e st h eo v e r a l la r c h i t e c t u r eo ft h i s s y s t e m at h r e el e v e l a r c h i t e c t u r em o d u l ew a sb u i l tt os e p a r a t ed a t af r o mc o n t r o l l i n gf o rf u t u r e e x p a n s i o n a tt h es a m et i m ei tu s e s 、l t oi m p l e m e n tc o m m o nc o n t r o l l i b r a r yw h i c hi n c l u d e sm a n yc o n t r o l sc l a s st os u p p o r tu s e ri n t e r f a c e m o d u l ea n de n h a n c e st h es y s t e m sr e u s a b i l i t y a f t e rt h ec o m p l e t i o no ft h e o v e r a l ld e s i g n ，t h i sp a p e rf o c u s e so ne x p l a i n i n gt h es y s t e m so u t l i n ea n d d e t a i l e dd e s i g n i ta n a l y z e se a c hm o d u l e sp r o p e r t i e s ，m e t h o d sa n dk e y p r o c e s s e s e a c hm o d u l ep r o v i d e sm a n ym e t h o d st oi m p l e m e n ts p e c i f i c f u n c t i o n s m o d u l e sc o m m u n i c a t eb yp a s s i n gp a r a m e t e r sa n dt h ec o u p l i n g i sl o w o nt h eb a s i so ft h ed e t a i l e dd e s i g n ，t h i sp a p e ra l s oa n a l y z e st h e i l 北京邮电大学硕：e 研究生学位论文w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 d i 伍c u l t i e sw h i c hi n c l u d e k e y b o a r dp r e s s e d e v e n t c a p t u r e c o m m u n i c a t i o nb e t w e e nt h r e a d s c o n t r o l t r a n s p a r e n c ya n ds c r e e n a d a p t a t i o n a n dt h e ni tp r e s e n t sr e l a t e ds o l u t i o n so n eb yo n e f i n a l l y , i t i n t r o d u c e st h es y s t e m si m p l e m e n ta n dt e s tc a s e sw h i c hc a nv e i l f yt h e s y s t e m sf u n c t i o n o nt h i sb a s i si ts u m m a r i z e st h ef i n d i n g sa n dp o i n t so u t t h ei m p r o v e m e n ta s p e c t s a f t e re v a l u a t i o n ，c o m p a r i n gw i t ht w oi m p o r t a n ta n t i - l o s ts o f t w a r e ： s m a r t g u a r da n d肠e s e c u r e 。t h i s s y s t e m c a n p r o v i d em o r e c o m p r e h e n s i v ef u n c t i o n si na n t i l o s ta n ds m s c o n t r o la s p e c t s i tc a nh e l p u s e r st of i n dw h e t h e rt h em o b i l ep h o n eh a sb e e ns t o l e na n dp r o t e c tt h e i m p o r t a n ti n f o r m a t i o ni nt h ep h o n et or e d u c et h el o s s e sb r o u g h tb yl o s i n g p h o n e ，i tw i l lh a v eg o o da p p l i c a t i o np r o s p e c t s k e yw o r d s a n t i l o s t ，s m sm o n i t o r , w t l ，c o m ，w i n d o w sm o b i l e 1 1 1 北京邮电大学硕士研究生学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 目录 第一章引言一1 1 1课题背景一1 1 2课题任务一2 1 3论文结构“2 第二章技术背景3 2 1w i n d o w sm o b i l e 平台与技术3 2 1 1w i n d o w sm o b i l e 平台”3 2 1 2w t l 简介一3 2 1 3c o m 简介：4 2 1 4e d b 简介5 2 2手机安全概述及手机防盗技术介绍”5 2 2 1 手机安全概述5 2 2 2 手机防盗技术的发展现状6 第三章手机防盗系统需求分析一7 3 1功能性需求”7 3 1 1防盗检测7 3 1 2 远程操控7 3 1 3隐藏后台8 3 1 4 备份通讯录8 3 1 5 隐私保护8 3 2非功能性需求”9 3 2 1 界面易用性9 3 2 2 实时监控性9 3 2 3自我保护性9 3 2 4 可移植性9 第四章手机防盗系统的设计”1 0 4 1 系统业务逻辑1 0 i v 北京邮电大学硕十研究生学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 。4 2系统总体结构设计11 4 3系统功能流程1 2 4 3 1图形界面”1 2 4 3 2 软件设置1 3 4 3 3 防盗处理“1 4 4 3 4 短信远程操控1 5 4 3 5 用户注册1 6 4 3 6 短信包月1 8 4 3 7 通讯录备份2 0 4 3 8 修改密码2 l 4 3 9 修改安全号码2 2 4 4模块功能详细设计2 3 4 4 1名词解释2 3 4 4 2 用户界面模块2 3 4 4 3 中央处理模块”2 9 4 4 4 短信监控模块3 7 4 4 5 防盗处理模块3 9 4 4 6 数据管理模块4 3 4 4 7 通讯模块4 8 第五章手机防盗系统的实现与测试5 2 5 1系统实现5 2 5 1 1开发环境5 2 5 1 2 实现方法5 2 5 1 3 难点分析及解决方案5 3 5 2系统测试5 9 5 2 1测试环境5 9 5 2 2 测试用例”6 0 5 2 3 测试结果6 2 5 2 4 系统功能评测6 2 v 北京邮电大学硕士研究生学位论文w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 第六章结束语6 4 6 1论文工作总结6 4 6 2问题与展望6 4 参考文献“6 5 致谢6 7 北京邮电大学硕士学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 1 1 课题背景 第一章引言 由于人们对移动办公和娱乐需求的不断提高，传统的以通讯功能为主的手机已 经不能适应人们的需求。正是在这种情况下，类似当前p c 的具备通用操作系统的智 能手机也就应运而生，它集传统手机和p c 机的功能为一体。随着智能手机功能的不 断提高，它早己超出一般手机通讯工具的功能，成为了用户的个人数据和移动办公 中心，通过智能手机，人们不仅可以打电话和发短信，还可以用它来收发邮件、编 辑文档、浏览互联网等。这些智能手机的一大特点便是其操作系统不再是各个厂家 根据自己的硬件产品专门定制，而是采用类似p c 上的w i n d o w s 操作系统一样通用 的操作系统，目前智能手机平台主要包括w i n d o w sm o b i l e ，s y m b i a no s ，l i n u x ，i p h o n e 及以l i n u x 为核心的智能手机开放平台a n d r o i d 等。这些平台提供各种接口为第三方 开发者使用，使得智能手机应用领域大大拓展。目前这些平台的智能手机用户已经 构成当前智能手机用户的绝大多数，而它们已经成为当前最主流的移动数据处理平 厶 口。 然而，随着智能手机性能不断提高，手机应用越来越广泛，功能也越来越丰富 的同时，其通用性也带来了一系列的移动信息安全性问题，信息泄密便是其中最突 出的一类。随着个人业务更多地在移动终端上进行，个人数据更多存储于个人手机 终端，用户越来越多地将个人信息存储在手机上，如通讯录、图片、视频、日程安 排，甚至网络账号、银行账号和密码等。这些重要的资料可能被他人窃取，从而导 致用户个人信息的不安全。对于一般用户来说，手机信息被泄密的主要原因还是安 装不明软件或者蓝牙功能保持开启状态下被泄密，除此以外便是手机遗失所造成的 信息泄密。手机丢失或被盗不仅会为用户带来经济上的损失，手机中存储的大量个 人信息丢失或泄露更是令人头疼，一旦丢失，想要完全恢复是很困难的。如何将手 机遗失带来的损失减到最小，已经成为一个成为人们越来越关注的问题。加强用户 自身的警惕意识，采取备份、加密以及设置口令等手段都存在或多或少的不足，无 法有效地解决这个问题。手机防盗套等防盗装置不仅给用户正常使用手机带来不便， 也无法完全防止信息丢失。因此更多用户希望不借助外力，可以从移动运营商或手 机终端寻求解决办法。对于智能手机用户来说，如果使用手机防盗服务系统，手机 北京邮电大学硕：t 学位论文w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 信息至少不会被泄密，而且还可能有助于手机失而复得。智能手机防盗服务逐渐成 为时代的需要。 1 2 课题任务 本手机防盗服务系统是一个用于确保用户手机安全及个人隐私信息安全的软件 系统。主要要解决的问题包括： 1 帮助用户及时发现手机被盗 目前主要是通过判断s i m 卡是否更换检测到手机是否被盗。发现手机被盗之后， 系统应能马上短信通知用户，并迅速采取防盗策略：播放警报、显示警告信息等。 从而帮助用户尽早发现手机被盗情况，采取相应措施减少损失。 2 保护用户隐私信息不被泄漏，最大限度减少用户重要信息丢失。 在手机被盗之后，为了保护用户隐私信息不被泄漏，系统应能接受用户发送的短 信向用户提供远程操控功能，在接收到带有控制命令的短信后进行备份、删除、转 移隐私信息等操作，从而保护用户隐私信息安全。 在本系统的设计与实现过程中，本人主要负责软件的总体架构设计和概要设计， 详细设计并编码实现除通讯模块之外的所有模块，测试并验证软件的可行性从而保 证软件能够满足防盗服务的基本需求。 1 3 论文结构 本文共分六章，内容安排如下： 第一章引言，介绍本课题的背景、任务、预期目标等； 第二章技术背景，介绍了w i n d o w sm o b i l e 智能手机操作系统及其应用开发， 手机安全问题的概述及手机防盗技术的发展现状； 第三章手机防盗服务系统需求分析，从功能性需求和非功能性需求两方面分析 系统的需求； 第四章手机防盗服务系统的设计，包括系统模块划分、主要功能的具体流程和 各个模块及数据结构的详细设计； 第五章手机防盗服务系统的实现与测试，在给出设计的基础上，将手机防盗服 务系统付诸实现并测试，给出各个模块实现及功能测试的方案与结果，并通过与同 类软件进行功能对比评测本手机防盗服务系统功能； 第六章结束语，对本文工作进行全面总结，给出本文所取得的成果，指出存在 的不足和改进方向。 2 北京邮电大学硕士学位论文w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 第二章技术背景 本章首先介绍w i n d o w sm o b i l e 智能手机操作系统及其应用开发及实现防盗服务 系统所采用的相关技术，接着简要叙述目前存在的手机安全问题及手机防盗技术的 发展现状。 2 1w i n d o w sm o b i l e 平台与技术 2 1 1w i n d o w sm o b i l e 平台 伴随着通信产业的不断发展，仅具有单纯通话功能的手机已经逐渐被淘汰了。 智能手机以其强大的功能和便捷的操作等特点得到人们的青睐。目前市场上主流的 智能手机平台有：w i n d o w sm o b i l e ，s y m b i a no s ，l i n u x ，i p h o n e 及以l i n u x 为核心 的智能手机开放平台a n d r o i d 。 w i n d o w sm o b i l e 系列操作系统是在微软计算机的w i n d o w s 操作系统上变化而来 的，包括s m a r t p h o n e 以及p o c k e tp c 两种平台。它们都是基于w i n d o w sc e 操作系 统为个人消费类手持移动设备定制的，目前的m i c r o s o f tw i n d o w sm o b i l e6 和 m i c r o s o f tw i n d o w sm o b i l e5 0 使用的是w i n d o w sc e5 0 的内核，m i c r o s o f tw i n d o w s m o b i l e6 1 和6 5 版本使用的是w i n d o w sc e5 2 的内核。w i n d o w sc e 是微软公司为 移动应用产品、消费类电子产品和嵌入式应用产品等非p c 领域产品设计的嵌入式操 作系绀1 1 ，具有模块化( 可组装定制) 、实时、强大通信能力、抢先式、多任务等特 剧2 1 。 p o c k e tp c 的功能侧重个人事务处理和简单的娱乐，主要设计为可以方便查看、 管理数据以及增强信息管理功能的小型个人电脑。w i n d o w sm o b i l ef o rp p c 系统主要 借助触笔和触摸屏幕来完成大部分的操作，它是加入了电话功能的电脑。s m a r t p h o n e 在外形和功能上都主要设计为电话设备，它是加入了电脑功能的电话。 2 1 2w t l 简介 w t l 全称是w i n d o w st e m p l a t el i b r a r y ，它是在a t l 基础上创建起来的w i n d o w s 标准模板库。它能够对窗口提供面向对象的封装，有灵活的消息响应机制和比较完 备的界面框架解决方案，对标准控件提供简练实用的封装，支持操作系统的新特性， 3 北京邮电人学硕士学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 支持功能扩充和二次开发，有代码自动生成向导机制，生成的程序使用较少的系统 资源，并且有完全的代码支持和文档支持。它比m f c 要小得多，能够有效的支持 w i n d o w sm o b i l e 平台上的界面开发。它对所有的w i n 3 2 通用对话框进行了封装【3 】。 它使得开发者能够用面向对象的思想来开发界面，有利于以后的重用与扩展，这也 是本防盗系统选择它开发界面的原因。 w t l 的类大致可以分为几种类型： 1 、主框架窗口的实现c f r a m e w i n d o w l m p l ，c m d i f r a m e w i n d o w l m p l 2 、控件的封装c b u t t o n ，c l i s t v i e w c t r l 3 、g d i 二对象的封装c d c c m e n u 4 、一些特殊的界面特性c s p l i t t e r w i n d o w , c u p d a t e u i ，c d i a l o g r e s i z e ， c c u s t o m d r a w 5 、实用的工具类和宏c s t r i n g ，c r e c t ，b e g i nm s gm a pe x 在防盗系统中，主框架窗口是采用基于c f r a m e w i n d o w l m p l 的窗i s l 实现的，菜 单的修改通过c u p d a t e u i 进行变化，使用基于c d i a l o g r e s i z e 的d i a l o g 能够在横竖 屏切换的时候界面布局自动调整以适应屏幕，所有的控件都是基于w t l 中提供的控 件类创建的，并整合成通用控件库，便于以后重用与扩展。 2 1 3c o m 简介 c o m 是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一 种新的软件开发技术。它的全称是：c o m p o n e n to b j e c tm o d e l ，中文翻译为组件对象 模型。c o m 组件是一套规范，是良好的设计理念的充分体现。它以动态链接库( d l l ) 和可执行文件( e x e ) 形式发布，且满足一定条件的封装【4 】。 c o m 是软件组件互相通信的一种方式【5 1 。他是一种二进制和网络标准，允许任意 两个组件互相通信，而不管他们是在什么计算机上运行( 只要计算机是相连的) ，不 管各计算机运行的是什么操作系统( 只要该系统支持c o m ) ，也不管该组件是用什么 语言编写的。c o m 还提供了位置透明性：当你编写组件时，其他组件时进程内d l l 、 本地e x e ，还是位于其他计算机上的组件，对用户而言都无所谓。c o m 是基于对象 的但是这种对象概念与你熟悉的c + + 或v i s u a lb a s i c 中的对象不太一样。 首先，c o m 对象被焊好的封装起来。你无法访问对象的内部实现细节，你无法 知道对象使用了什么数据结构。实际上，对象的封装是如此严密，以至于c o m 对象 通常被描绘为盒子。细节是不会告诉你的，但是我们可以通过接口访问来访问c o m 对象里面的方法。当然，如果c o m 组件提供商肯告诉你那些接口中的函数和属性起 什么作用的话。 概括的说，c o m 具有如下一些优越性： 4 北京邮电大学硕士学位论文w i n d o w sm o b i l e 平台手机防盗系统的设计j 实现 l ，编程技术难度和工作量降低，开发周期变短，开发成本降低。一般编程人员 只需要根据应用功能要求选用合适的组件，而不必事无巨细都自己动手去完 成。组件模块将编程的技术难度和工作量在人员个体和时间上进行了分摊。t 2 、实现分层次的编程，从而促进了软件的专业化生产。专业人员可以开发出具 有很强专业性的软件组件，这样既保证了普通的编程应用人员能够完成所需 要的应用开发，又不至于降低使用的性能。 3 、软件的复用率提高，应用可以随时间的流逝而发展进化，使软件的使用效率 得到提高并延长了使用寿命。组件编程体系使大量的编程问题局部化了，使 软件的更新和维护变得快速和容易，软件的成本大大降低。 4 、使用组件可以使对已有应用的升级更加方便和灵活，如应用的定制，：组件库 以及分布式组件等。可以将它们动态的插入或者卸出。因此，在c o m 构架 。下，人们可以开发出各种各样的功能专一的组件，然后将它们按照需要组合 起来，构成复杂的应用系统。 防盗系统中需要拦截短信，主要使用c o m 技术来实现。当收到一条短信时，短 信会被系统程序t m a i l e x e 获得，它会通过与w m d o w sm o b i l e 系统提供的c o m 组件交 互把接收到的短信完整地传递给c o m 组件中的对象，从而实现短信拦截。 2 1 4e d b 简介 e d b 是w i n d o w sm o b i l e 平台上的数据库，w i n d o w sm o b i l e5 0 以前的系统使用 的是c e d b 数据库，e d b 是w m5 0 中的新特性之一。为了改善应用程序的性能和 长期可移植性，c e d b 已经被e d b 所取代。 e d b 是一个基于s q ls e r v e rc e 的嵌入式数据库引擎，为基于w i n d o w sc e 的应 用程序提供核心功能。通过使用e d b ，开发者能够创建一个对象存储，成为数据库 卷，其中可以包含多个数据库。该数据库卷是基于文件的，因此可以很容易被复制 和移动。在w i n d o w sm o b i l e 系统中，系统联系人和s i m 卡联系人数据是以e d b 形 式存储的。 在本防盗系统中，需要使用e d b 数据库记录安全号码、用户l d 号、配置信息、 换卡提示语等内容。 2 2 手机安全概述及手机防盗技术介绍 2 2 1 手机安全概述 随着智能手机功能的不断提高，它早已超出一般手机通讯工具的功能，成为了 5 北京邮电大学硕士学位论文 w i n d o w sm o b i l e 平台于机防盗系统的设计与实现 用户的个人数据和移动办公中心【6 】，智能手机带来方便的同时，也存在一些安全威胁， 手机泄密就是其中之一。对于智能手机防范手机泄密的问题，需要对信息进行加密解 密，并且有意识地进行数据备份。可以通过安装加密软件或者在智能手机中预装加 密软件，进行电话簿加密、通话记录加密、短信息加密。当然最好是让用户做到不在 电话中存储重要或涉及安全机密的信息。对于手机上较为重要的通讯录、短信、来 电记录等个人信息，应该做到定期进行备份，手动或采取第三方软件将其存储到个 人电脑或对其它介质中。对于手机丢失或被窃后造成的隐私泄露、信息欺诈等问题， 可以采取更主动的对策在智能手机上安装防盗软件【j 7 1 ，这样不仅能够保证手机信 息的保密，更可能有助于手机失而复得，至少可以使不法分子无法正常使用手机。 可见，移动通信的飞速发展确实会引发智能手机的安全性问题，智能手机的可 拓展性也确实能够让用户通过安装客户端来一定程度上解决这些现实性问题，但是 手机安全的全面解决方案更有赖于安全厂商、手机制造商、移动运营商和广大用户 的合作与努力【8 】，因此，智能手机安全问题值得研究，相信它会在移动通信的发展中 起到非常重要的作用。 。 一 2 2 2 手机防盗技术的发展现状 国外某些移动运营商通过国际移动设备识别码( i m e i ) 防止被盗手机重新入网。 一些手机厂商推出的手机具有防盗追踪、远程遥控的功能，一旦手机丢失或被盗， 只要有人操作这部手机，它马上会自动通知机主是谁在使用这部手机( 对方号码) ， 机主也可以通过远程遥控，让它关机、锁死、资料损毁。目前独立于手机之外的较 为流行的防盗技术主要是手机防盗软件。 目前可以安装防盗软件的手机大致分为两类，一类是使用w i n d o w sm o b i l e 操作 系统的智能手机，一类是使用s y m b i a n 操作系统的智能手机。w i n d o w sm o b i l e 操作 系统比较有名的防盗软件是“手机保护神 、“s i m m a n s m a r t d o g 看机狗”和“s p g u a r d 智能手机卫士”，s y m b i a n 操作系统常用的有“手机防盗锁”、“手机防盗专家t h e f t 、 “p h o n e s e c u r e 等。这些防盗软件主要有以下功能：用户启用软件的防盗功能后， 软件一旦发现未经认证的s i m 卡，向预先设定的手机号码发出短信警报，从而了解 到谁在使用用户丢失的手机。同时，软件提供短信控制功能，接受短信远程控制。 可以远程控制手机关机，重启，s i m 卡锁定，限制电话的呼入或呼出，拨打电话， 获取通话记录、短信、通讯录，播放声音，显示文字等 9 1 。 6 北京邮电大学硕上学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 第三章手机防盗系统需求分析 本章主要从功能性和非功能性两个方面分析此系统的需求，并提出一些可行的解 决思路。 3 1 功能性需求 3 1 1 防盗检测 软件最重要的功能之一就是防盗检测，即当手机丢失时软件能够检测到并及时采 取补救措施。目前的防盗检测方法主要通过手机当前插入的s i m 卡( 即i m s i ) 是否 合法来判断手机当前是否被盗。具体检测方法为在软件安装后首次运行时，将当前 s i m 卡号默认设定为合法s i m 卡号，之后在每次手机开机软件启动时都会自动读取 当前s i m 卡的卡号，并判断其是否是已经设定合法的s i m 卡号，如果号码相同即为 合法s i m 卡，软件在后台正常运行，不做出任何动作；如果号码不相同则判定为非 法s i m 卡，并根据设置采取相应的防盗措施，如自动锁定机器，在屏幕上提示信息， 发出警报声音等。若机主只是一般的换卡，那么可以通过输入登录密码进入软件， 软件自动把当前s i m 卡设置成合法s i m 卡。 3 1 2 远程操控 手机被盗后，用户应该能够使用其他手机通过向被盗手机远程发送控制短信从而 进行远程操控。在手机被盗后，只要它不是处于飞行模式，就能够向事先设定的安 全号码发送通知短信，用户由此得知当前被盗手机中的s i m 卡号，从而通过短信控 制被盗手机保护隐私。 通过短信控制手机需要提供的功能有： 1 锁屏，使用户只有输入正确密码才能解除锁屏，否则无法进行其它操作，正 常使用手机； 2 转发短信、通话记录等的特定信息，将用户需要的信息通过短信形式发送给 用户； 3 将手机内所有的隐私信息全部删除，包括通讯录，短消息，照片，视频，录 音等等； 7 北京邮电大学硕一j 二学位论文 w i n d o w sm o b i l ej f 台手机防盗系统的设计与实现 4 发出持续的警报声音，以引起手机周围的人的注意。 3 1 3 隐藏后台 本防盗服务系统还应做到手机开机时软件自启，同时最小化自动隐藏，在智能 手机的后台运行，隐藏进程，使手机用户无法从进程管理器中看到软件运行，也无 法通过w i n d o w sm o b i l e 系统提供的卸载功能中看到软件，从而有效地防止了非法卸 载。软件正常运行时只有通过特定的键盘操作才能调出登录界面，供用户使用。 3 1 4 备份通讯录 软件应该提供备份通讯录的功能，帮助用户把通讯录以特定格式压缩上传到后 台服务器。一旦发生手机丢失或者被盗的情况，用户可以经由网页从服务器端安全、 完整的取回通讯录信息。为此，需要在软件首次运行时，通过网络连接后台服务器 由服务器为用户分配一个唯一的i d ，并将用户初始设定的密码和安全手机号码存放 在服务器中，供日后备份通讯录等用户操作时使用，这些数据也可以进一步用于软 件更新等功能扩展。 3 1 5 隐私保护， 出于隐私保护的需要，软件应该从两方面考虑：设定登录密码保证非法用户无法 操作软件、提供功能隐藏或删除用户隐私信息。 一方面，由于手机防盗服务系统是一个私密性较高的应用软件，必须保证软件 的安全性和可靠性，即除手机机主外任何非法的用户都无法进入本系统进行任何操 作，因此任何人要进入本系统都必须通过软件提供的唯一的外部接口，在本系统中 采取密码验证的方式，即只有在此外部接口中输入正确的密码，才可以进入软件。 在软件首次运行时由用户设定初始密码，并在软件内部提供密码设置功能，合法用 户可以自行修改系统的密码。如前所述，密码除了用于判断想要进入软件的用户是 否合法外，还可用于更换s i m 卡后软件处于防盗状态时提供用户输入判断当前用户 是否合法。 另一方面，软件应能隐藏、删除隐私文件。例如，当手机处于飞行模式时被盗， 无法进行通讯，所以当软件检测到用户手机上s l m 卡更换时，无法发送通知短信， 也无法接收机主发送的控制短信。为了保护手机用户的信息安全，此时软件应该隐 藏用户的隐私信息，包括通讯录、短信、通话记录、和m yd o c u m e n t s 目录下的文档 等。并为用户提供一个安全时限的期限，当超过安全时限限定的时间后，软件会自 北京邮电大学硕十学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 动删除隐藏的隐私信息，从而达到最大限度的保障用户个人隐私的安全。 3 2 非功能性需求 3 2 1 界面易用性 界面应简洁明了，对于一些设置能很好地引导用户操作。例如在用户初次安装后 直接引导用户注册，仅注册一次，以后可以直接使用软件。在软件中把用户最关心 的帐户信息、备份状态、备份时间等信息显示在最明显的位置。同时在与用户交互 的过程中尽可能减少用户点击页面的次数，简化用户操作。 3 2 2 实时监控性 要能够迅速地监控到s i m 卡状态变化以及短信到来情况，迅速做出防盗处理。 例如在盗窃者换卡开机之后，软件要能马上启动并监控到这一状况，从而进行锁屏、 发通知短信、发警报声等防盗处理。 3 2 3 自我保护性 软件应该具有一定的隐蔽性，程序可以无界面后台运行，隐藏在后台，用户只能 通过事先设定好的硬按键指令将软件激活，并输入正确密码后方可进入软件。且软 件应该无法非法卸载，用户只有在输入正确密码进入软件后才能卸载。当软件安装 在存储卡中时，对手机的格机操作应该不影响软件应用。 3 2 4 可移植性 可以正常运行于w i n d o w sm o b i l e 平台，可以在移动设备和存储卡上安装。目前 本系统应能够运行于应用w i n d o w sm o b i l e5 0f o rp o c k e tp c 和w i n d o w sm o b i l e6 0 f o rp o c k e tp c 操作系统的智能手机上，今后可针对不同平台的差异，将其移植到 s m a r t p h o n e 和w i n d o w sm o b i l e6 5 版本上，使本系统可以在更多w i n d o w sm o b i l e 操 作系统的机器上安装运行。 9 北京邮电大学硕士学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 第四章手机防盗系统的设计 本章先分析防盗系统的总体设计，把防盗系统划分成用户界面、s i m 卡监控、短 信监控、防盗处理、数据管理和通讯六个模块，再分节详细介绍各个模块的概要设 计和详细设计，为系统的实现打下基础。 4 1 系统业务逻辑 本手机防盗软件旨在设计实现一个在w i n d o w sm o b i l e 操作系统上运行的隐私保 护应用程序。系统的逻辑业务流程大致如下图所示： 装有防盗系统 的被盗手机 描；叵拗l ： 初始s i m 卡i 叵；赫 保存用户备份 信息的服务器 图4 1 系统业务逻辑通信图 此手机中安装防盗系统后，此防盗系统会实时监控s i m 卡状态，一旦检测到未 经授权的s i m 卡插入，立即根据用户设置的策略进行防盗处理。由图中可以看到，发 现被盗后，被盗手机首先向预先设定的安全号码发出短信警报，用于安全号码的手 机收到短信后，可以用短信远程控制被盗手机，删除其中的隐私内容，把手机中的 通讯录等重要信息备份到远端服务器上，最后，用户可以通过远端服务器取回重要 信息。 。 1 0 北京邮电大学硕士学位论文 w i n d o w sm o b i l e 平台手机防盗系统的设计与实现 4 2 系统总体结构设计 根据软件需求和实现目标，整个防盗系统的总体系统架构如下图所示： 图4 - 2 防盗系统总体架构图