一種基于掌紋識別的Android隱私保護(hù)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件領(lǐng)域,特別涉及一種基于掌紋識別的Android隱私保護(hù)系統(tǒng)。
【背景技術(shù)】
[0002]隨著智能移動終端的飛速發(fā)展,越來越多的人們開始習(xí)慣在移動設(shè)備上面存儲大量的個人隱私信息如通訊錄、通話記錄、短信息、地理位置、重要文件以及一些商業(yè)信息等以提高學(xué)習(xí)、工作、生活的效率。但是,移動設(shè)備的丟失、他人的惡意查看、密碼的丟失等多種原因會導(dǎo)致隱私泄露,這些隱私數(shù)據(jù)對用戶來說至關(guān)重要,用戶并不希望這些數(shù)據(jù)被其他人非法獲取和使用。因此研究和提高移動設(shè)備的安全,對用戶身份認(rèn)證以及隱私信息保護(hù)十分重要。
[0003]傳統(tǒng)的身份認(rèn)證方法有基于身份標(biāo)識知識和基于身份標(biāo)識物品的,但這兩種方法存在易破解、易盜取、易遺失、難記憶等問題。近十幾年來,研究人員提出了生物特征識別技術(shù)。與傳統(tǒng)身份認(rèn)證方式相比,生物特征識別技術(shù)不用考慮攜帶問題,幾乎不能偽造且無需記憶。最顯著的特點就是使用方便,同時更加安全、可靠、有效。該技術(shù)的發(fā)展非常迅速,己經(jīng)取得了很多研究成果,能夠很方便的應(yīng)用到如今信息化社會的各種場合中去。
[0004]目前,在移動設(shè)備運(yùn)用比較多的生物特征識別技術(shù)是指紋和人臉識別。指紋識別分為接觸式和非接觸式。接觸式指紋識別需要一個專門的硬件模塊,目前絕大多數(shù)移動設(shè)備不具備這個條件。對于非接觸式,由于指紋的采集區(qū)域較小,它就需要很高清晰度的圖像才能獲得較高的識別精度,普通的移動設(shè)備也很難做到這點。指紋識別的兩種方式對硬件設(shè)備要求都很高,不具有普遍性。人臉識別的獨特性差,而且人臉圖像很容易被他人獲取。相比之下,掌紋識別的硬件成本低,具有適用性和唯一性,而且一般情況下掌紋圖像不易被他人獲取,也非常適用于移動設(shè)備。
[0005]考慮到掌紋識別的諸多優(yōu)勢,可以采用掌紋識別作為身份認(rèn)證方式,將其與隱私保護(hù)結(jié)合起來,在Android移動終端上實現(xiàn)對手機(jī)上文件、應(yīng)用、通訊錄、短信以及遠(yuǎn)端服務(wù)器上共享文件的多方位保護(hù)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于針對移動設(shè)備的隱私保護(hù)問題,提出一種基于掌紋識別的Android隱私保護(hù)系統(tǒng),以提高Android設(shè)備數(shù)據(jù)的安全性和隱私性。
[0007]為實現(xiàn)上述發(fā)明目的,本發(fā)明提供一種基于掌紋識別的Android隱私保護(hù)系統(tǒng),包括掌紋識別認(rèn)證模塊,本地隱私保護(hù)模塊,遠(yuǎn)端共享資源保護(hù)模塊。其中所述的本地隱私保護(hù)模塊又包括程序鎖,隱私文件保護(hù),隱私通訊保護(hù)和密碼本四個子模塊。
[0008]本發(fā)明所述的掌紋識別認(rèn)證模塊可實現(xiàn)用戶在每次使用本系統(tǒng)時,都需要進(jìn)行掌紋認(rèn)證,認(rèn)證成功才能進(jìn)入本系統(tǒng),否則無法進(jìn)入本系統(tǒng)。
[0009]本發(fā)明所述的程序鎖模塊可實現(xiàn)用戶為手機(jī)系統(tǒng)上的應(yīng)用程序加鎖。當(dāng)每次打開已加鎖的應(yīng)用程序時,都需要進(jìn)行掌紋認(rèn)證才可打開。
[0010]本發(fā)明所述的隱私文件保護(hù)模塊可實現(xiàn)用戶為手機(jī)系統(tǒng)上的文件進(jìn)行加密。
[0011]加密后的文件將無法在手機(jī)系統(tǒng)的文件管理器上顯示,而只能在本系統(tǒng)中瀏覽。
[0012]本發(fā)明所述的隱私通訊保護(hù)模塊可實現(xiàn)用戶與私密聯(lián)系人進(jìn)行私密通訊。用戶在本系統(tǒng)上添加私密聯(lián)系人后,該號碼發(fā)來的短信將被保護(hù),只能在本系統(tǒng)中閱讀,該號碼的來電也可以預(yù)先設(shè)定攔截。
[0013]本發(fā)明所述的密碼本模塊可實現(xiàn)用戶在本系統(tǒng)上保存電郵、網(wǎng)站等的賬戶和密碼。其中的數(shù)據(jù)均用國產(chǎn)加密算法SM4進(jìn)行加密保存。
[0014]本發(fā)明所述的遠(yuǎn)端共享資源保護(hù)模塊可實現(xiàn)用戶根據(jù)自身權(quán)限對遠(yuǎn)端的共享資源進(jìn)行訪問。
【附圖說明】
[0015]圖1是本發(fā)明的系統(tǒng)功能模塊圖。
[0016]圖2是本發(fā)明的系統(tǒng)架構(gòu)圖。
[0017]圖3是掌紋識別認(rèn)證的流程圖。
[0018]圖4是客戶端與服務(wù)器的安全通信流程圖
【具體實施方式】
[0019]下面結(jié)合附圖對本發(fā)明的【具體實施方式】進(jìn)行描述。
[0020]圖1是本發(fā)明的系統(tǒng)功能模塊圖,本發(fā)明是一種基于掌紋識別的Android隱私保護(hù)系統(tǒng),包括掌紋識別認(rèn)證模塊,本地隱私保護(hù)模塊,遠(yuǎn)端共享資源保護(hù)模塊。掌紋識別認(rèn)證模塊又分為掌紋注冊/修改和掌紋驗證兩個子模塊;本地隱私保護(hù)模塊又分為程序鎖,隱私文件保護(hù),隱私通訊保護(hù)和密碼本四個子模塊;遠(yuǎn)端共享資源保護(hù)模塊又分為用戶注冊/認(rèn)證和共享資源訪問兩個子模塊;
[0021]圖2是本發(fā)明的系統(tǒng)架構(gòu)圖,系統(tǒng)分為客戶端和服務(wù)端??蛻舳藢崿F(xiàn)掌紋識別認(rèn)證、本地隱私的保護(hù)和對遠(yuǎn)端資源的安全訪問。提出了基于紋理基元統(tǒng)計特征的掌紋識別算法。服務(wù)端實現(xiàn)對共享資源的加密存儲及基于角色的訪問控制。
[0022]圖3是掌紋識別認(rèn)證的流程圖。在掌紋識別認(rèn)證模塊中,掌紋識別主要分為掌紋注冊和掌紋認(rèn)證兩個模塊。
[0023](1)掌紋注冊:用戶初次使用本系統(tǒng)時,系統(tǒng)會要求用戶進(jìn)行掌紋注冊。用戶點擊拍攝后,系統(tǒng)會對拍攝到的圖像進(jìn)行預(yù)處理,根據(jù)坐標(biāo)變換獲取R0I區(qū)域,然后對R0I區(qū)域進(jìn)行紋理基元特征統(tǒng)計,將提取的特征值運(yùn)用國密SM4算法進(jìn)行加密,并將加密后的內(nèi)容寫入程序內(nèi)部目錄的文件中進(jìn)行保存。掌紋修改與掌紋注冊類似,不同的是掌紋修改要先將原有的特征值進(jìn)行備份再覆蓋寫入新的特征值。
[0024](2)掌紋認(rèn)證:非第一次運(yùn)行本系統(tǒng)時,需要進(jìn)行身份認(rèn)證。在身份認(rèn)證階段,同樣需要調(diào)用注冊時所用到的預(yù)處理、特征提取等模塊。與掌紋注冊不同的是,掌紋認(rèn)證采用實時預(yù)覽幀處理,即系統(tǒng)在設(shè)定時間間隔內(nèi)自動對焦拍攝圖像。每次成功對焦獲取圖像后,對其進(jìn)行特征值提取,然后讀取并解密注冊時保存在文件中的特征值,然后計算兩個特征值的余弦相似度,相似度大于等于99%則視為匹配成功。否則繼續(xù)獲取實時預(yù)覽幀進(jìn)行處理,當(dāng)自動識別次數(shù)超過10次時,視為匹配失敗,自動結(jié)束程序。目前我們設(shè)定自動對焦拍攝的時間間隔是1.2S,這是為了兼容大多數(shù)低處理能力的移動設(shè)備。
[0025]本地隱私保護(hù)模塊主要分為應(yīng)用鎖(為指定手機(jī)應(yīng)用加鎖)、隱私文件保護(hù)(加密并隱藏文件)、隱私通訊保護(hù)(隱藏私密聯(lián)系人的來電及短信)、密碼本(記錄帳號和密碼)這四個子功能模塊。
[0026]1)程序鎖模塊
[0027]程序鎖模塊可以根據(jù)用戶的設(shè)置為特定應(yīng)用程序加鎖。主要由兩個監(jiān)聽服務(wù)來實現(xiàn),其中一個服務(wù)監(jiān)聽每次用戶打開的應(yīng)用是否為被鎖應(yīng)用,若是則彈出掌紋認(rèn)證界面,認(rèn)證成功才可進(jìn)行。另一個服務(wù)監(jiān)聽暫時解鎖的應(yīng)用是否已經(jīng)結(jié)束,若結(jié)束則重新對其加鎖。
[0028]2)隱私文件保護(hù)模塊
[0029]在該模塊中,用戶可以在文件列表中選擇自己想要加鎖的文件進(jìn)行加密,本系統(tǒng)會將文件復(fù)制到程序的內(nèi)部存儲目錄并刪除原文件,然后對文件進(jìn)行SM4加密,此時文件被加密無法訪問。
[0030]2.3隱私通訊保護(hù)模塊
[0031]隱私通訊保護(hù)模塊主要由兩個監(jiān)聽服務(wù)來實現(xiàn),分別對來電及短信在Android系統(tǒng)處理前進(jìn)行攔截,提取其中來信人號碼,判斷是否為私密聯(lián)系人。若是則對其攔截,只在本系統(tǒng)上顯示。否則放行,交由Android系統(tǒng)處理。
[0032]2.4密碼本模塊
[0033]在該模塊中,用戶可以選擇保存電郵、銀行卡、網(wǎng)站的賬戶和密碼甚至備忘錄信息等。帳號和密碼可以進(jìn)行復(fù)制粘貼,方便用戶輸入。賬戶和密碼同樣是采用SM4算法加密存儲在本地。
[0034]共享資源保護(hù)是指對遠(yuǎn)端資源進(jìn)行加密保護(hù),每個用戶被分配一個角色,服務(wù)器對其進(jìn)行訪問控制??蛻舳嗣看卧L問服務(wù)器時,會發(fā)送掌紋特征值。服務(wù)器接收到掌紋特征后與數(shù)據(jù)庫中的掌紋特征表進(jìn)行匹配,找到相應(yīng)用戶的角色,根據(jù)角色的訪問權(quán)限返回用戶能夠訪問的文件列表給客戶端。用戶可以根據(jù)文件列表進(jìn)行文件的下載或上傳。另外,客戶端和服務(wù)器均可對資源設(shè)定時限,超過時限資源將自動被刪除。
[0035]圖4是本系統(tǒng)在客戶端與服務(wù)器的數(shù)據(jù)傳輸上采用的一種將國密SM4算法與RSA相結(jié)合的安全傳輸方法,具體步驟如下:
[0036](1)客戶端發(fā)出HTTP會話請求(會同時將自己支持的一套RSA+SM4加密規(guī)則發(fā)送給服務(wù)器)
[0037](2)服務(wù)器收到HTTP請求后返回RSA公鑰,并保存RSA私鑰。
[0038](3)客戶端接收到服務(wù)器發(fā)送的公鑰后,利用SM4算法生成對稱加密的密鑰,并用服務(wù)器發(fā)送的RSA公鑰對SM4對稱密鑰進(jìn)行加密,加密完成后客戶端通過HTTP POST請求將加密信息發(fā)往服務(wù)器。
[0039](4)服務(wù)器接收到加密信息后,利用RSA私鑰對加密的SM4密鑰進(jìn)行解密,獲得SM4對稱加密密鑰。
[0040](5)服務(wù)器和客戶端的數(shù)據(jù)全部通過這個SM4對稱密鑰進(jìn)行加密。
【主權(quán)項】
1.一種基于掌紋識別的Android隱私保護(hù)系統(tǒng),其特征在于:該系統(tǒng)包括Android客戶端和遠(yuǎn)程服務(wù)端,所述的Android客戶端用于用戶的基本操作,其包括掌紋注冊/認(rèn)證、為應(yīng)用程序加鎖、加密文件、私密通訊、記錄密碼、上傳共享資源、下載共享資源,所述的遠(yuǎn)程服務(wù)端用于存放共享資源以及對用戶的訪問控制。2.根據(jù)權(quán)利要求1所述的基于掌紋識別的Android隱私保護(hù)系統(tǒng),其特征在于:首次進(jìn)入Android客戶端時,用戶需要進(jìn)行掌紋注冊,非首次進(jìn)入需要掌紋認(rèn)證通過后才可進(jìn)入。3.根據(jù)權(quán)利要求1所述的基于掌紋識別的Android隱私保護(hù)系統(tǒng),其特征在于:被加鎖的應(yīng)用程序需要進(jìn)行掌紋認(rèn)證通過后才可進(jìn)入。4.根據(jù)權(quán)利要求1所述的基于掌紋識別的Android隱私保護(hù)系統(tǒng),其特征在于:所述的加密文件是指將文件采用SM4算法加密后拷貝到程序的內(nèi)部目錄中,并刪除原文件,同時用戶可以設(shè)置文件的存活時間,超過期限的文件將自動被刪除。5.根據(jù)權(quán)利要求1所述的基于掌紋識別的Android隱私保護(hù)系統(tǒng),其特征在于:所述的私密通訊是指與設(shè)定的私密聯(lián)系人的來往短信在手機(jī)系統(tǒng)中是不會顯示的,只能在本系統(tǒng)中進(jìn)行查看和回復(fù)。6.根據(jù)權(quán)利要求1所述的基于掌紋識別的Android隱私保護(hù)系統(tǒng),其特征在于:所述的共享資源為用戶在Android客戶端選擇上傳的文件,在上傳的時候,用戶可以設(shè)置文件存活時間以及是否閱后即焚。
【專利摘要】本發(fā)明提供一種基于掌紋識別的Android隱私保護(hù)系統(tǒng)。該保護(hù)系統(tǒng)采用掌紋識別作為身份認(rèn)證方式,將其與個人隱私及共享資源的保護(hù)結(jié)合起來,在Android平臺上實現(xiàn)了對手機(jī)上文件、應(yīng)用、通訊、密碼以及對遠(yuǎn)端服務(wù)器上共享資源的多方位,多維度保護(hù)。整個系統(tǒng)分為客戶端和服務(wù)端,其中客戶端實現(xiàn)掌紋識別認(rèn)證、本地隱私保護(hù)以及對遠(yuǎn)端資源的安全訪問,同時提出基于紋理基元統(tǒng)計特征的掌紋識別算法。服務(wù)端實現(xiàn)對共享資源的加密存儲及基于角色的訪問控制??蛻舳伺c服務(wù)端通過由國密SM4算法與RSA算法相結(jié)合的安全信道進(jìn)行通信。此外,客戶端和服務(wù)端中的文件資源均經(jīng)過SM4算法加密,且均可對文件資源設(shè)定時限,超過時限資源將自動被刪除,這為隱私提供了多一層保障。
【IPC分類】H04M1/725, H04M1/70, G06F21/60, G06F21/12, G06F21/32
【公開號】CN105323355
【申請?zhí)枴緾N201510609322
【發(fā)明人】王瑞錦, 張鳳荔, 李冬芬, 秦志光, 全錦琪, 劉洪宇, 張 林, 朱爭, 張效藩, 李嬋娟, 羅昊
【申請人】電子科技大學(xué)
【公開日】2016年2月10日
【申請日】2015年9月22日