一種基于掌紋識別的Android隱私保護系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及軟件領域,特別涉及一種基于掌紋識別的Android隱私保護系統(tǒng)�����。
【背景技術】
[0002]隨著智能移動終端的飛速發(fā)展�,越來越多的人們開始習慣在移動設備上面存儲大量的個人隱私信息如通訊錄��、通話記錄�、短信息�����、地理位置����、重要文件以及一些商業(yè)信息等以提高學習���、工作���、生活的效率。但是��,移動設備的丟失�����、他人的惡意查看��、密碼的丟失等多種原因會導致隱私泄露�,這些隱私數(shù)據(jù)對用戶來說至關重要,用戶并不希望這些數(shù)據(jù)被其他人非法獲取和使用�。因此研究和提高移動設備的安全,對用戶身份認證以及隱私信息保護十分重要。
[0003]傳統(tǒng)的身份認證方法有基于身份標識知識和基于身份標識物品的�����,但這兩種方法存在易破解���、易盜取���、易遺失、難記憶等問題�����。近十幾年來����,研究人員提出了生物特征識別技術。與傳統(tǒng)身份認證方式相比�����,生物特征識別技術不用考慮攜帶問題��,幾乎不能偽造且無需記憶����。最顯著的特點就是使用方便,同時更加安全�����、可靠���、有效����。該技術的發(fā)展非常迅速�����,己經(jīng)取得了很多研究成果��,能夠很方便的應用到如今信息化社會的各種場合中去���。
[0004]目前����,在移動設備運用比較多的生物特征識別技術是指紋和人臉識別�����。指紋識別分為接觸式和非接觸式。接觸式指紋識別需要一個專門的硬件模塊��,目前絕大多數(shù)移動設備不具備這個條件����。對于非接觸式,由于指紋的采集區(qū)域較小��,它就需要很高清晰度的圖像才能獲得較高的識別精度���,普通的移動設備也很難做到這點����。指紋識別的兩種方式對硬件設備要求都很高��,不具有普遍性���。人臉識別的獨特性差�����,而且人臉圖像很容易被他人獲取����。相比之下,掌紋識別的硬件成本低����,具有適用性和唯一性���,而且一般情況下掌紋圖像不易被他人獲取�����,也非常適用于移動設備��。
[0005]考慮到掌紋識別的諸多優(yōu)勢�����,可以采用掌紋識別作為身份認證方式�,將其與隱私保護結合起來�,在Android移動終端上實現(xiàn)對手機上文件、應用��、通訊錄�����、短信以及遠端服務器上共享文件的多方位保護。
【發(fā)明內容】
[0006]本發(fā)明的目的在于針對移動設備的隱私保護問題���,提出一種基于掌紋識別的Android隱私保護系統(tǒng)����,以提高Android設備數(shù)據(jù)的安全性和隱私性�����。
[0007]為實現(xiàn)上述發(fā)明目的�,本發(fā)明提供一種基于掌紋識別的Android隱私保護系統(tǒng),包括掌紋識別認證模塊�����,本地隱私保護模塊����,遠端共享資源保護模塊。其中所述的本地隱私保護模塊又包括程序鎖����,隱私文件保護�����,隱私通訊保護和密碼本四個子模塊��。
[0008]本發(fā)明所述的掌紋識別認證模塊可實現(xiàn)用戶在每次使用本系統(tǒng)時�,都需要進行掌紋認證��,認證成功才能進入本系統(tǒng)����,否則無法進入本系統(tǒng)�����。
[0009]本發(fā)明所述的程序鎖模塊可實現(xiàn)用戶為手機系統(tǒng)上的應用程序加鎖�����。當每次打開已加鎖的應用程序時���,都需要進行掌紋認證才可打開�。
[0010]本發(fā)明所述的隱私文件保護模塊可實現(xiàn)用戶為手機系統(tǒng)上的文件進行加密����。
[0011]加密后的文件將無法在手機系統(tǒng)的文件管理器上顯示��,而只能在本系統(tǒng)中瀏覽�。
[0012]本發(fā)明所述的隱私通訊保護模塊可實現(xiàn)用戶與私密聯(lián)系人進行私密通訊���。用戶在本系統(tǒng)上添加私密聯(lián)系人后�,該號碼發(fā)來的短信將被保護����,只能在本系統(tǒng)中閱讀,該號碼的來電也可以預先設定攔截�。
[0013]本發(fā)明所述的密碼本模塊可實現(xiàn)用戶在本系統(tǒng)上保存電郵、網(wǎng)站等的賬戶和密碼���。其中的數(shù)據(jù)均用國產(chǎn)加密算法SM4進行加密保存��。
[0014]本發(fā)明所述的遠端共享資源保護模塊可實現(xiàn)用戶根據(jù)自身權限對遠端的共享資源進行訪問����。
【附圖說明】
[0015]圖1是本發(fā)明的系統(tǒng)功能模塊圖��。
[0016]圖2是本發(fā)明的系統(tǒng)架構圖。
[0017]圖3是掌紋識別認證的流程圖����。
[0018]圖4是客戶端與服務器的安全通信流程圖
【具體實施方式】
[0019]下面結合附圖對本發(fā)明的【具體實施方式】進行描述。
[0020]圖1是本發(fā)明的系統(tǒng)功能模塊圖����,本發(fā)明是一種基于掌紋識別的Android隱私保護系統(tǒng),包括掌紋識別認證模塊���,本地隱私保護模塊�,遠端共享資源保護模塊���。掌紋識別認證模塊又分為掌紋注冊/修改和掌紋驗證兩個子模塊;本地隱私保護模塊又分為程序鎖�����,隱私文件保護��,隱私通訊保護和密碼本四個子模塊���;遠端共享資源保護模塊又分為用戶注冊/認證和共享資源訪問兩個子模塊��;
[0021]圖2是本發(fā)明的系統(tǒng)架構圖�����,系統(tǒng)分為客戶端和服務端���?��?蛻舳藢崿F(xiàn)掌紋識別認證、本地隱私的保護和對遠端資源的安全訪問���。提出了基于紋理基元統(tǒng)計特征的掌紋識別算法�����。服務端實現(xiàn)對共享資源的加密存儲及基于角色的訪問控制�����。
[0022]圖3是掌紋識別認證的流程圖���。在掌紋識別認證模塊中,掌紋識別主要分為掌紋注冊和掌紋認證兩個模塊��。
[0023](1)掌紋注冊:用戶初次使用本系統(tǒng)時,系統(tǒng)會要求用戶進行掌紋注冊�����。用戶點擊拍攝后���,系統(tǒng)會對拍攝到的圖像進行預處理���,根據(jù)坐標變換獲取R0I區(qū)域,然后對R0I區(qū)域進行紋理基元特征統(tǒng)計���,將提取的特征值運用國密SM4算法進行加密�����,并將加密后的內容寫入程序內部目錄的文件中進行保存�。掌紋修改與掌紋注冊類似����,不同的是掌紋修改要先將原有的特征值進行備份再覆蓋寫入新的特征值��。
[0024](2)掌紋認證:非第一次運行本系統(tǒng)時��,需要進行身份認證。在身份認證階段�,同樣需要調用注冊時所用到的預處理、特征提取等模塊����。與掌紋注冊不同的是,掌紋認證采用實時預覽幀處理����,即系統(tǒng)在設定時間間隔內自動對焦拍攝圖像。每次成功對焦獲取圖像后��,對其進行特征值提取����,然后讀取并解密注冊時保存在文件中的特征值,然后計算兩個特征值的余弦相似度�,相似度大于等于99%則視為匹配成功。否則繼續(xù)獲取實時預覽幀進行處理�,當自動識別次數(shù)超過10次時,視為匹配失敗�,自動結束程序。目前我們設定自動對焦拍攝的時間間隔是1.2S��,這是為了兼容大多數(shù)低處理能力的移動設備��。
[0025]本地隱私保護模塊主要分為應用鎖(為指定手機應用加鎖)、隱私文件保護(加密并隱藏文件)�、隱私通訊保護(隱藏私密聯(lián)系人的來電及短信)、密碼本(記錄帳號和密碼)這四個子功能模塊�����。
[0026]1)程序鎖模塊
[0027]程序鎖模塊可以根據(jù)用戶的設置為特定應用程序加鎖���。主要由兩個監(jiān)聽服務來實現(xiàn)�����,其中一個服務監(jiān)聽每次用戶打開的應用是否為被鎖應用��,若是則彈出掌紋認證界面��,認證成功才可進行���。另一個服務監(jiān)聽暫時解鎖的應用是否已經(jīng)結束,若結束則重新對其加鎖�����。
[0028]2)隱私文件保護模塊
[0029]在該模塊中���,用戶可以在文件列表中選擇自己想要加鎖的文件進行加密�,本系統(tǒng)會將文件復制到程序的內部存儲目錄并刪除原文件�,然后對文件進行SM4加密,此時文件被加密無法訪問���。
[0030]2.3隱私通訊保護模塊
[0031]隱私通訊保護模塊主要由兩個監(jiān)聽服務來實現(xiàn)���,分別對來電及短信在Android系統(tǒng)處理前進行攔截,提取其中來信人號碼��,判斷是否為私密聯(lián)系人�。若是則對其攔截,只在本系統(tǒng)上顯示�。否則放行,交由Android系統(tǒng)處理�。
[0032]2.4密碼本模塊
[0033]在該模塊中,用戶可以選擇保存電郵���、銀行卡�����、網(wǎng)站的賬戶和密碼甚至備忘錄信息等�����。帳號和密碼可以進行復制粘貼����,方便用戶輸入。賬戶和密碼同樣是采用SM4算法加密存儲在本地�����。
[0034]共享資源保護是指對遠端資源進行加密保護���,每個用戶被分配一個角色��,服務器對其進行訪問控制����?����?蛻舳嗣看卧L問服務器時�����,會發(fā)送掌紋特征值。服務器接收到掌紋特征后與數(shù)據(jù)庫中的掌紋特征表進行匹配���,找到相應用戶的角色,根據(jù)角色的訪問權限返回用戶能夠訪問的文件列表給客戶端����。用戶可以根據(jù)文件列表進行文件的下載或上傳。另外����,客戶端和服務器均可對資源設定時限,超過時限資源將自動被刪除�。
[0035]圖4是本系統(tǒng)在客戶端與服務器的數(shù)據(jù)傳輸上采用的一種將國密SM4算法與RSA相結合的安全傳輸方法,具體步驟如下:
[0036](1)客戶端發(fā)出HTTP會話請求(會同時將自己支持的一套RSA+SM4加密規(guī)則發(fā)送給服務器)
[0037](2)服務器收到HTTP請求后返回RSA公鑰��,并保存RSA私鑰�。
[0038](3)客戶端接收到服務器發(fā)送的公鑰后,利用SM4算法生成對稱加密的密鑰���,并用服務器發(fā)送的RSA公鑰對SM4對稱密鑰進行加密�,加密完成后客戶端通過HTTP POST請求將加密信息發(fā)往服務器�。
[0039](4)服務器接收到加密信息后,利用RSA私鑰對加密的SM4密鑰進行解密���,獲得SM4對稱加密密鑰��。
[0040](5)服務器和客戶端的數(shù)據(jù)全部通過這個SM4對稱密鑰進行加密����。
【主權項】
1.一種基于掌紋識別的Android隱私保護系統(tǒng),其特征在于:該系統(tǒng)包括Android客戶端和遠程服務端��,所述的Android客戶端用于用戶的基本操作���,其包括掌紋注冊/認證���、為應用程序加鎖、加密文件���、私密通訊�����、記錄密碼���、上傳共享資源、下載共享資源,所述的遠程服務端用于存放共享資源以及對用戶的訪問控制��。2.根據(jù)權利要求1所述的基于掌紋識別的Android隱私保護系統(tǒng)�����,其特征在于:首次進入Android客戶端時����,用戶需要進行掌紋注冊����,非首次進入需要掌紋認證通過后才可進入。3.根據(jù)權利要求1所述的基于掌紋識別的Android隱私保護系統(tǒng)����,其特征在于:被加鎖的應用程序需要進行掌紋認證通過后才可進入。4.根據(jù)權利要求1所述的基于掌紋識別的Android隱私保護系統(tǒng)�����,其特征在于:所述的加密文件是指將文件采用SM4算法加密后拷貝到程序的內部目錄中��,并刪除原文件���,同時用戶可以設置文件的存活時間��,超過期限的文件將自動被刪除�����。5.根據(jù)權利要求1所述的基于掌紋識別的Android隱私保護系統(tǒng)���,其特征在于:所述的私密通訊是指與設定的私密聯(lián)系人的來往短信在手機系統(tǒng)中是不會顯示的�,只能在本系統(tǒng)中進行查看和回復���。6.根據(jù)權利要求1所述的基于掌紋識別的Android隱私保護系統(tǒng)���,其特征在于:所述的共享資源為用戶在Android客戶端選擇上傳的文件,在上傳的時候���,用戶可以設置文件存活時間以及是否閱后即焚��。
【專利摘要】本發(fā)明提供一種基于掌紋識別的Android隱私保護系統(tǒng)���。該保護系統(tǒng)采用掌紋識別作為身份認證方式,將其與個人隱私及共享資源的保護結合起來�����,在Android平臺上實現(xiàn)了對手機上文件、應用�、通訊、密碼以及對遠端服務器上共享資源的多方位�,多維度保護。整個系統(tǒng)分為客戶端和服務端����,其中客戶端實現(xiàn)掌紋識別認證、本地隱私保護以及對遠端資源的安全訪問���,同時提出基于紋理基元統(tǒng)計特征的掌紋識別算法。服務端實現(xiàn)對共享資源的加密存儲及基于角色的訪問控制�。客戶端與服務端通過由國密SM4算法與RSA算法相結合的安全信道進行通信����。此外,客戶端和服務端中的文件資源均經(jīng)過SM4算法加密����,且均可對文件資源設定時限,超過時限資源將自動被刪除���,這為隱私提供了多一層保障���。
【IPC分類】H04M1/725, H04M1/70, G06F21/60, G06F21/12, G06F21/32
【公開號】CN105323355
【申請?zhí)枴緾N201510609322
【發(fā)明人】王瑞錦, 張鳳荔, 李冬芬, 秦志光, 全錦琪, 劉洪宇, 張 林, 朱爭, 張效藩, 李嬋娟, 羅昊
【申請人】電子科技大學
【公開日】2016年2月10日
【申請日】2015年9月22日