【正文】 Android系統(tǒng)的開放特性和不法分子的逐利沖動使得手機安全形勢異常嚴峻，其中以手機病毒、惡意軟件、垃圾短信和騷擾電話的影響最為廣泛[6]。同比增長58%。同時也能時刻監(jiān)測手機中的短信情況，并且能夠隨時將短信轉(zhuǎn)發(fā)到犯罪分子指定的手機號中，造成手機內(nèi)所有信息泄露，并嚴重危及資金賬戶安全。2015年上半年，%，%，%，%。 研究意義鑒于手機安全日益嚴峻的形勢，智能化地對系統(tǒng)敏感資源的訪問進行分析和處理，在兼顧系統(tǒng)安全需求的同時保障用戶體驗，是開發(fā)Android安全防護軟件所需要解決的關(guān)鍵問題[1]。對于垃圾信息和騷擾電話進行過濾與攔截；對于手機病毒和木馬進行掃描和清除；對涉及隱私的應(yīng)用程序設(shè)置程序鎖防止隱私泄露，對于惡意軟件產(chǎn)生的吸費流量進行及時的監(jiān)控；對于影響手機運行速度的垃圾文件進行掃描與清除；對于手機被盜進行遠程定位、鎖屏、銷毀數(shù)據(jù)。 研究現(xiàn)狀隨著Android手機的市場份額的逐年上升，以及手機安全問題的日益嚴峻，使得國內(nèi)外多家安全軟件公司相繼開發(fā)出了Android平臺上的安全應(yīng)用軟件[7]。國內(nèi)360、騰訊、百度等公司也相繼推出了手機安全防護軟件，這些手機安全防護軟件，集防垃圾短信，防騷擾電話，防隱私泄漏，對手機進行安全掃描，云查殺惡意軟件，軟件安裝實時檢測，流量使用全掌握，系統(tǒng)清理手機加速，歸屬地顯示及查詢等功能于一身，是功能較為全面的智能手機安全軟件。 （2）分析手機病毒及木馬的特征，建立相應(yīng)的病毒數(shù)據(jù)庫，通過將應(yīng)用程序的簽名信息轉(zhuǎn)成MD5值后與病毒數(shù)據(jù)庫比對，判斷該應(yīng)用程序是否為病毒，實現(xiàn)手機病毒及木馬的掃描和清理功能。（4）分析手機垃圾文件的種類及存儲路徑，使用反射機制獲取緩存、卸載殘留和無用的安裝包等手機垃圾文件信息，實現(xiàn)掃描并清除手機垃圾文件的功能。（6）分析手機中涉及隱私的應(yīng)用程序，將這些程序存入隱私數(shù)據(jù)庫中，監(jiān)聽手機的任務(wù)棧，發(fā)現(xiàn)任務(wù)棧中出現(xiàn)隱私數(shù)據(jù)庫中的應(yīng)用時，提示用戶要輸入密碼訪問，實現(xiàn)程序鎖功能。 組織結(jié)構(gòu)第1章，緒論。第2章，相關(guān)技術(shù)。 第3章，需求分析。第4章，系統(tǒng)設(shè)計。第5章，系統(tǒng)實現(xiàn)。第6章，系統(tǒng)測試。第7章，總結(jié)與展望。學(xué)習(xí)參考. . . . .學(xué)習(xí)參考. . . . . 第2章　相關(guān)技術(shù) Android系統(tǒng) Android簡介Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于智能手機和平板電腦等移動設(shè)備，由Google公司和開放手機聯(lián)盟領(lǐng)導(dǎo)及開發(fā)。2005年8月由Google收購注資。隨后Google以Apache開源許可證的授權(quán)方式，發(fā)布了Android的源代碼。Android逐漸擴展到平板電腦及其他領(lǐng)域上，如電視、數(shù)碼相機、游戲機等。Android最大的優(yōu)勢就在于其開源性，開發(fā)平臺允許任何移動終端廠商加入到Android聯(lián)盟中來，顯著的開放性使其擁有更多的開發(fā)者，豐富的用戶和應(yīng)用使開發(fā)平臺快速走向成熟。消費者將可以用更低的價位購得心儀的手機，同時還可以享受到豐富的軟件資源。Android系統(tǒng)采用分層的組織架構(gòu)，從高到低分別是應(yīng)用層、應(yīng)用框架層、系統(tǒng)運行層和Linux內(nèi)核層。應(yīng)用程序框架層包括活動管理器、窗口管理器、內(nèi)容提供者、視圖系統(tǒng)、包管理器、電話管理器、資源管理器、位置管理器、通知管理器和XMPP服務(wù)十個部分，是Android應(yīng)用開發(fā)的基礎(chǔ)。并且，任何應(yīng)用程序都可以發(fā)布自身的功能模塊，而其他應(yīng)用程序則可以使用這些已發(fā)布的功能模塊。系統(tǒng)運行層包括圖層管理、媒體庫、SQLite、OpenGLEState、FreeType、WebKit、SGL、SSL和libc。后者是一種基于寄存器的java虛擬機，Dalvik虛擬機主要是完成對生命周期的管理、堆棧的管理、線程的管理、安全和異常的管理以及垃圾回收等重要功能。Linux內(nèi)核也是作為硬件與軟件棧的抽象層。圖 Android組織架構(gòu) Android程序框架Android應(yīng)用開發(fā)過程中，通常會使用活動、服務(wù)、內(nèi)容提供器、廣播接受者四大組件?！盎顒印笔菓?yīng)用程序與用戶交互的紐帶。不同的“活動”之間通過“意圖”進行通信，在“意圖”的描述結(jié)構(gòu)中，動作和動作對應(yīng)的數(shù)據(jù)是最重要的兩個部分，典型的動作類型有：MAIN、VIEW、PICK、EDIT 等，而動作對應(yīng)的數(shù)據(jù)則是以URI 的形式進行表示的。（2）暫停狀態(tài)：一個“活動”被另一個透明或者對話框樣式的“活動”覆蓋時的狀態(tài)。（3）停止?fàn)顟B(tài)：當(dāng)“活動”不可見時，處于停止?fàn)顟B(tài)。（4）斷開狀態(tài)：“活動”被殺掉以后或者被啟動以前，處于斷開狀態(tài)。 “活動”的生命周期中會有不同的狀態(tài)，每個狀態(tài)都有自己的回調(diào)函數(shù)，這些回調(diào)函數(shù)會在狀態(tài)改變時發(fā)出通知。“活動”在onCreate()設(shè)置所有的“全局”狀態(tài)，在onDestory()釋放所有的資源。在這段時間，可以看到Activity在屏幕上，盡管有可能不在前臺，不能和用戶交互。（3）前臺的生命周期，從onResume()開始到onPause()結(jié)束?！盎顒印笨梢越?jīng)常性地在恢復(fù)和暫停狀態(tài)之間切換。圖 “活動”的生命周期“服務(wù)”是一個在后臺運行沒有用戶界面的應(yīng)用組件。另外，一個組件還能夠綁定到一個“服務(wù)”并與之交互（IPC機制）。通過startService()啟動的服務(wù)處于“開啟”狀態(tài)，一旦啟動，“服務(wù)”就會一直在后臺運行。通過調(diào)用bindService()啟動的服務(wù)處于“綁定”狀態(tài)，一個綁定的“服務(wù)”提供一個與“服務(wù)”交互的接口進行發(fā)送請求、獲取返回結(jié)果，或通過跨進程通信來與“服務(wù)”進行交互（IPC）。“服務(wù)”。其他應(yīng)用可以通過ContentResolver類從該內(nèi)容提供者中獲取或存入數(shù)據(jù)。需要在多個應(yīng)用程序間共享數(shù)據(jù)時，可以使用“內(nèi)容提供器”在不同的應(yīng)用程序之間共享數(shù)據(jù)。因為Android沒有提供所有應(yīng)用共同訪問的公共存儲區(qū)，所以這是不同應(yīng)用程序間共享數(shù)據(jù)的唯一方式。應(yīng)用程序運行時便會向Android 系統(tǒng)注冊不同的廣播，Android系統(tǒng)會根據(jù)接收到廣播的種類來判斷該廣播需要處理事件，然后向?qū)?yīng)的應(yīng)用程序注冊事件。廣播的注冊包括靜態(tài)與動態(tài)兩種方式。動態(tài)注冊方式在activity里面調(diào)用函數(shù)來注冊，和靜態(tài)的內(nèi)容差不多。動態(tài)注冊方式特點是：在代碼中進行注冊，當(dāng)應(yīng)用程序關(guān)閉后，就不再進行監(jiān)聽。Android系統(tǒng)利用Linux已有的權(quán)限管理機制，通過為每一個Application分配不同的uid和gid，使不同的Application之間的私有數(shù)據(jù)和訪問達到隔離的目的[11] 。權(quán)限主要包含三個方面的信息：權(quán)限的名稱、屬于的權(quán)限組、保護級別。每一個權(quán)限組包含若干具體權(quán)限，這些權(quán)限的等級劃可分為normal，dangerous，signature，signatureOrSystem，system和development，不同的保護級別代表了程序要使用此權(quán)限時的認證方式。，如果package需要申請使用某個權(quán)限，那么需要使用usepermission標(biāo)簽指定。一個進程通常不能訪問另一個進程的內(nèi)存空間，所以不同進程間的對話需要將進程間的傳遞對象分解成操作系統(tǒng)可以理解的基本單元，并且有序的通過進程邊界。AIDL (Android Interface Definition Language) 是一種IDL語言，用于生成可以在Android設(shè)備上進行進程間通信(interprocess munication，IPC)的代碼。AIDL IPC機制是面向接口的，使用代理類在客戶端和實現(xiàn)端傳遞數(shù)據(jù)[15]。（2）建立一個服務(wù)類（Service的子類）。（4），尤其要注意的是，action標(biāo)簽中android:name的屬性值就是客戶端要引用該服務(wù)的ID，也就是Intent類的參數(shù)值。Android數(shù)字證書被用來標(biāo)識應(yīng)用程序的作者和應(yīng)用程序之間的信任關(guān)系，用于應(yīng)用程序包的自我認證，所以并不需要權(quán)威的數(shù)字證書簽名機構(gòu)認證。如果程序已經(jīng)安裝在系統(tǒng)中，即使證書過期也不會影響程序的正常功能。如果新版程序和舊版程序的數(shù)字證書不相同，則Android系統(tǒng)認為他們是不同的程序，并產(chǎn)生沖突，會要求新程序更改包名。Android系統(tǒng)允許擁有同一個數(shù)字簽名的程序運行在一個進程中，Android程序會將他們視為同一個程序。（3）可以通過權(quán)限(permission)的方式在多個程序間共享數(shù)據(jù)和代碼。如果某個權(quán)限(permission)的protectionLevel是signature，則這個權(quán)限就只能授予那些跟該權(quán)限所在的包擁有同一個數(shù)字證書的程序。（2）如果多個程序使用同一個數(shù)字證書，則該數(shù)字證書的有效期要包含所有程序的預(yù)計生命周期。 SQLite數(shù)據(jù)庫SQLite由SQL編譯器、內(nèi)核、后端以及附件這幾個部分組成，通過利用虛擬機和虛擬數(shù)據(jù)庫引擎(VDBE) 調(diào)試、修改和擴展內(nèi)核。它以嵌入式作為設(shè)計目標(biāo)，因其資源占有量極低，僅需占用數(shù)百kb的內(nèi)存即可滿足嵌入式設(shè)備的需求，所以目前已廣泛應(yīng)用于嵌入式產(chǎn)品之中。處理速度相比于Mysql、PostgreSQL這兩款開源的世界著名數(shù)據(jù)庫管理系統(tǒng)要快上很多。SQLite嵌入到使用它的應(yīng)用程序中，與被其嵌入的應(yīng)用程序共用相同的進程空間，而不是單獨的一個進程。這意味著多個進程可以在同一時間從同一數(shù)據(jù)庫讀取數(shù)據(jù)，但只有一個可以寫入數(shù)據(jù)。 MVC設(shè)計模式MVC的全名是Model View Controller，是模型(model)－視圖(view)－控制器(controller)的縮寫，一種軟件設(shè)計典范。模型是自包含的，與控制器和視圖保持相對獨立，因此可以方便地改變應(yīng)用程序的業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)規(guī)則用一種業(yè)務(wù)邏輯、數(shù)據(jù)、界面顯示分離的方法組織代碼，將業(yè)務(wù)邏輯聚集到一個部件里面，在改進和個性化定制界面及用戶交互的同時，不需要重新編寫業(yè)務(wù)邏輯。MVC將一個應(yīng)用系統(tǒng)分為三個組件：（1）Model：模型是應(yīng)用程序的主體部分，代表了業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)邏輯，擁有最多的處理任務(wù)。一個模型能為多個視圖提供數(shù)據(jù)，即應(yīng)用于模型的代碼只需寫一次就可以被多個視圖重用。視圖可以接收用戶的輸入數(shù)據(jù)，但并不進行任何實際的業(yè)務(wù)處理；可以向模型查詢業(yè)務(wù)狀態(tài)，但不能改變模型。視圖具有可以被激活的更新操作，當(dāng)更新操作被調(diào)用時，視圖通過獲得來自模型的數(shù)據(jù)值更新顯示?？刂破鳙@得事件依賴于界面的運行平臺，它不進行輸出和處理，只是接收請求并決定調(diào)用哪個模型構(gòu)件去處理請求，然后再確定用哪個視圖來顯示返回的數(shù)據(jù)。MVC 分層可以使開發(fā)者在一個時間內(nèi)專門關(guān)注一個方面。模型的數(shù)據(jù)發(fā)生變化時將通知有關(guān)的視圖，每個視圖相應(yīng)地刷新自己。（3）開發(fā)界面顯示部分時，僅需考慮如何布局一個好的用戶界面；開發(fā)模型時，僅需考慮的是業(yè)務(wù)邏輯和數(shù)據(jù)維護，這樣就能使開發(fā)者專注于某一方面的開發(fā)，提高開發(fā)效率。（2）視圖與控制器是相互分離的，但聯(lián)系緊密的部件，視圖沒有控制器的存在，其應(yīng)用是很有限的，反之亦然，這樣就妨礙了它們的獨立重用。對未變化數(shù)據(jù)的不必要的頻繁訪問，也將損害操作性能。學(xué)習(xí)參考. . . . . 第3章　系統(tǒng)分析 可行性分析通過對手機安全防護系統(tǒng)的設(shè)計進行了初步調(diào)研與分析后，主要從技術(shù)可行性、經(jīng)濟可行性和操作可行性三方面進行分析。因此，手機安全防護系統(tǒng)的設(shè)計和實現(xiàn)可以對國內(nèi)外已有的手機安全軟件進行分析與借鑒?！〖夹g(shù)可行性手機安全防護系統(tǒng)使用開源編程語言java進行功能性的開發(fā)，具有簡單、穩(wěn)定、動態(tài)、多平臺、多線程、面向?qū)ο蟆⒔忉屝偷忍攸c。 　操作可行性手機安全防護系統(tǒng)采用主流Android應(yīng)用程序開發(fā)風(fēng)格，使用Android的原生組件進行開發(fā)，組件布局人性化。 用戶需求分析手機安全防護系統(tǒng)的用戶群體非常龐大，這就需要在設(shè)計上滿足簡單易學(xué)、運行穩(wěn)定和操作容易三點要求。如果軟件的操作界面不友好就會使用戶難以上手使用，繼而失去大量的用戶。　運行穩(wěn)定如果用戶在使用軟件的過程中經(jīng)常會遇到軟件出現(xiàn)不可預(yù)料的錯誤而崩潰，將對軟件的體驗度造成極大的負面影響，從而失去大量用戶。 功能需求分析整體項目采用MVC框架，基于Android應(yīng)用程序框架，通過對Android系統(tǒng)中的權(quán)限機制、反射機制、AIDL IPC機制、數(shù)字簽名、SQLite數(shù)據(jù)庫等技術(shù)的綜合應(yīng)用，實現(xiàn)了以下功能：（1）設(shè)置中心模塊能夠?qū)ψ詣痈聽顟B(tài)、歸屬地顯示狀態(tài)、黑名單狀態(tài)、歸屬地顯示風(fēng)格、歸屬地顯示位置、程序鎖狀態(tài)進行設(shè)置。垃圾短信的過濾攔截功能是通過短信號碼匹配實現(xiàn)的。通過對短信號碼與攔截數(shù)據(jù)庫中的數(shù)據(jù)進行比對判定是否為垃圾短信。這樣開發(fā)者的“廣播接收者”接收到短信廣播后就可以調(diào)用abortBroadcast()終止接收到的廣播而使系統(tǒng)無法接收廣播從而使系統(tǒng)無法接收垃圾短信。IMEI是國際移動設(shè)備身份碼的縮寫是由15位數(shù)字組成的“電子串號”，該碼是全球界唯一的。圖 手機防盜功能模塊圖（4）手機殺毒模塊能夠建立最新的病毒庫，遍歷出手機中所有應(yīng)用程序?qū)?yīng)的簽名信息后將應(yīng)用程序的簽名信息轉(zhuǎn)成MD5值。（5）軟件管理模塊能夠顯示系統(tǒng)軟件和應(yīng)用軟件的詳細信息，可根據(jù)用戶需要對應(yīng)用軟件進行啟動、卸載、分享。（7）流量統(tǒng)計模塊能夠監(jiān)控應(yīng)用程序的流量統(tǒng)計，防止惡意軟件產(chǎn)生吸費流量。（9）高級工具模塊能夠進行號碼歸屬地查詢，常用號碼查詢，短信的備份與還原，程序鎖。一是可以開啟后臺線程或服務(wù)，并每隔一段時間對隱私數(shù)據(jù)庫中的數(shù)據(jù)的更新情況進行查看，若發(fā)現(xiàn)更新則做出相應(yīng)的操作。圖 高級工具功能模塊圖（10）關(guān)機屏蔽模塊能夠在開機后自動啟動，使電源鍵長按的操作無響應(yīng)，防止除機主外的用戶通過電源鍵長按的方式強制關(guān)機。手機安全防護系統(tǒng)的用例圖按功能模塊劃分，包含手機