CN107566332A - 一种基于Android的智能终端病毒查杀与防盗系统 - Google Patents

Abstract

本次发明的一种基于Android的智能终端病毒查杀与防盗系统，核心是编写了手机防盗功能和病毒查杀功能。本系统的特色区别于只做安全的系统，该系统更人性话的提供了手机防盗模块。同时将传统的杀毒功能分成两个模块进行研发，在手机端做MD5码的比较匹配，大大的减小了该应用对手机内存资源以及处理器资源的浪费，更高效准确的对应用程序是否安全作出了判断。本系统的特色是：做到了病毒查杀，并且没有过多占用硬件资源，并且提供了安全领域所关注的个人隐私保护的功能。同时加以应用的价值，添加了一些常用的辅助功能。

Description

一种基于Android的智能终端病毒查杀与防盗系统

技术领域

本发明属于智能终端手机移动安全应用领域。

技术背景

2016年，通付盾APP监测平台共在全网监测到24973个恶意应用，12657个仿冒伪造应用，813066个高危应用，危险应用占比例为29.48％，APP应用生态环境形势严峻，稍有不慎就会对用户的隐私与系统产生重大损坏。2016年度根据《华为应用市场2016年度安全报告》显示，前五名的违规行为分别是：恶意广告、侵犯用户隐私、恶意安装无关应用、恶意扣费和诱骗欺诈，其中窃取用户隐私占比17％。通过棱镜门事件也可以看出，美国IT界大型公司很多参与了政府部门的工作，在计算机领域方面窃取相关机密信息，收取用户的手机等设备数据信息，对于我国的网络安全是很大的挑战，这将全面推动移动智能终端网信息安全产业地迅猛发展。

在目前信息化的浪潮下，截止2016年1月，全球接入互联网移动设备总数超过70亿台，智能终端的普及给生活和工作带来了非常大的变革，然而在享受这种便捷服务的时候，由于用户的安全意识不足，用户的隐私很容易被非法窃取以及利用，手机等终端的恶意程序会对系统破坏并造成其他应用程序无法使用或者数据丢失窃取等问题。鉴于以上问题，本系统主要是发明并实现了病毒检测与手机防盗的功能，首先通过开发编译应用程序生成一个APK文件，然后将其安装在用户的智能终端手机中，就可以很简单方便地操作本系统，从而实现对用户的隐私的保护和手机安全的保障。

发明内容

本发明的内容：基于Android的智能终端病毒查杀与防盗系统。

该系统的目的旨在提供Android智能终端的手机移动安全保护。特色是主旨在对手机恶意应用的防备与查杀，区别于现有的手机移动应用，没有使用传统病毒查杀的静态扫描和动态扫描，大大的减小了手机硬件负担，同时MD5码具有唯一性，出现误判的概率低于0.001，其判断出错的概率非常小，该系统将联至云端，从云端获取最新的病毒MD5码，用于更新数据库，并把静态查杀和动态查杀放于云端，可以提高对应用安全度的准确判断，以及判断效率。同时添加手机防盗，通讯卫士，进程查杀，软件管理，流量监控，手机锁等辅助功能，让软件的功能更全，更好的保护手机的隐私安全。

本系统包含病毒查杀功能，手机防盗功能，通讯卫士，进程查杀，软件管理，流量监控，手机应用安全锁。其核心功能包含以下几个：

(1)病毒查杀功能：该功能通过在MD5数据签名数据库中，保存恶意应用的MD5数字签名，通过对MD5码的匹配，准确查杀恶意应用。同时通过云端的对新应用进行判断、查杀、学习、记录，将新判断成病毒的恶意应用MD5码传到手机端，更新本地数据库。

(2)手机防盗功能：将用户手机的SIM卡进行绑定，同时设置绑定安全手机，当手机遗失后，SIM卡发生改变，手机会通过应用，应用发送短信给安全手机，通报手机遗失。安全手机可以通过远程操作保护用户隐私安全。

附图说明

1.图1是本系统的功能顶层业务流程图

2.图2是手机防盗SIM卡绑定流程图

3.图3是检验SIM卡换号流程图

4.图4是安全手机短信判断执行流程

5.图5是手机杀毒功能流程图

6.图6是该手机应用的主界面

7.图7是手机防盗功能展示

8.图8是SIM卡绑定设置界面

9.图9是绑定安全手机号码

10.图10是手机防盗开启以及权限申请界面

11.图11是手机设置完成展示界面

12.图12是手机查杀功能的扫描界面

具体实施方式

下面结合附图，对本系统中的整体系统功能结构，和本次核心开发的手机防盗功能、病毒查杀功能进行具体描述，以便本领域的从事者更好的理解本次系统开发。

图1是该系统的顶层业务流程图，能整体的了解该系统拥有的功能，以及一个整体体结构。

图2是手机防盗SIM卡绑定的流程图，首先要进入手机防盗功能，然后进入防盗界面，下一步后提示设置密码，然后点击绑定SIM卡，接着申请安全账号，然后本系统会提醒用户开启该项功能，并且申请用户权限，然后就完成了SIM安全绑定设置。

图3是检验SIM卡是否更换，在手机重启以后，进入Android系统，然后开始发送广播给系统，检验系统的手机防盗功能是否打开，如果没打开，就进入Android正常系统界面，如果打开，就进行SIM验证，当卡号发生改变，通过SmsManager发送报警短信给绑定的安全锁手机报警短信。告知用户手机遗失，并且被换了SIM卡。

图4是安全手机发送短信到遗失手机上，对短信进行判断的流程，根据用户通过安全手机方式的短信，进行手机锁屏、获取GPS信息、手机报警、清除手机数据的处理。

图5是手机杀毒功能流程，首先开启查杀子线程，然后通过PackageManager()函数调用来遍历已有的应用程序，然后进行程序扫描，讲程序的MD5签名和本地病毒MD5前面数据库数据匹配。如果出现了相同的前面，就弹出删除提醒，如果用户需要，则保留，如用户不需要，就直接删除。

图7是手机防盗设置的首页，展示了本模块包含的功能操作。

图8是SIM提示绑定界面，让用户知道下一步操作会对SIM卡进行绑定，并告诉用户，如果进行绑定，在手机更换SIM卡时会在安全手机上收到报警短信，让用户了解该功能。

图9是绑定安全手机号码，输入希望绑定的安全手机，手机遗失后，远程操作将会安全绑定的安全手机发送的安全码对手机进行保护。

图10是手机防盗功能的启动或是关闭界面，同时要使用安全手机远程控制功能，需要给该应用系统权限。

图11是手机防盗最后一步，展示绑定的手机好，以及是否开启防盗功能，用户可以根据功能简介里的提示发送短信，对遗失手机进行操作。

图12是手机杀毒功能的扫描查杀界面，该界面会展示正在检测的应用，进度条的比例是：根据已经扫描的文件大小比上手机存储大小显示的百分比，所以在扫描结束时，进度条读满，给用户良好的用户体验。

Claims (2)

1.本次发明的一种基于Android的智能终端病毒查杀与防盗系统，核心包括以下功能：

(1)手机防盗功能：该功能在手机应用安装后，在相应的模块选择设置，绑定现有手机的SIM信息。设置时会获取系统的最高权限，并且提示用户绑定安全号码，用于手机遗失后的安全操作。在手机未来重启时发现SIM卡信息发生改变，则会自动锁屏，并可以通过绑定的安全号码手机对遗失手机进行安全操作，包括手机报警，手机GPS坐标，手机内个人信息清空。

(2)病毒查杀功能：通过对所有应用程序扫描，根据病毒数据库里的恶意应用MD5签名，判断手机中是否有恶意程序，并询问提示删除。

2.本次发明的基于Android的智能终端手机安全系统，核心功能以及实现方法步骤如下：

(1)手机防盗功能核心方法为申请手机系统权限，通过绑定手机发送的短信进行解析，使用远程控制方法，对遗失手机进行安全保护操作。

手机防盗功能具体实现及使用步骤如下：

A)展示设置功能信息，以及具备功能。

B)用户确认对现有SIM卡进行绑定，获取权限，通过TelephonyManager的getSimSerialNumber()函数对SIM进行绑定。

C)设置安全绑定号码，当手机遗失更换sim卡后，遗失手机会向绑定的安全手机发送报警短信。

D)向用户获取权限，用于系统的远程控制。

E)手机遗失后，根据之前提醒，通过绑定的安全手机号，发送#*alarm*#、#*location*#、#*wipedata*#、#*lockscreen*#手机短信，对手机进行报警，获取位置信息，删除个人数据，锁屏等操作。

(2)手机病毒查杀功能的核心方法是将确定的恶意应用的MD5签名数据存入本地数据库，然后对所有的文件进行扫描遍历，遍历的同时，提取系统中应用的MD5数字签名，把签名和数据库里的信息进行匹配。如果相同，则为恶意软件，提醒查杀，如果不同，则为安全的移动应用系统。

病毒查杀功能具体实现及使用步骤：

A)创建一个MD5OpenHelper类继承SQLiteOpenHelper类，创建出一个存放恶意应用的MD5码的Sqlite数据库。

B)向数据库中导入现在已知的病毒MD5码信息。

C)调用iv_scan.startAnimation()函数，开启一个子线程，通过调用函数PackageManager(),对所有应用程序进行遍历。

D)通过调用Md5Encoder.encode(info.signatures[0].toCharsString())函数，将应用程序签名信息转换成MD5码，用于和病毒数据库存有的数据信息进行匹配。

E)通过dao.getVirusInfo()函数，把解析出来的MD5和MD5病毒数据库中的现有数据进行匹配，如果出现了相同的MD5码，则给出应用信息，提示客户删除。