一种基于掌纹识别的Android隐私保护系统的制作方法
【技术领域】
[0001]本发明涉及软件领域,特别涉及一种基于掌纹识别的Android隐私保护系统。
【背景技术】
[0002]随着智能移动终端的飞速发展,越来越多的人们开始习惯在移动设备上面存储大量的个人隐私信息如通讯录、通话记录、短信息、地理位置、重要文件以及一些商业信息等以提高学习、工作、生活的效率。但是,移动设备的丢失、他人的恶意查看、密码的丢失等多种原因会导致隐私泄露,这些隐私数据对用户来说至关重要,用户并不希望这些数据被其他人非法获取和使用。因此研究和提高移动设备的安全,对用户身份认证以及隐私信息保护十分重要。
[0003]传统的身份认证方法有基于身份标识知识和基于身份标识物品的,但这两种方法存在易破解、易盗取、易遗失、难记忆等问题。近十几年来,研究人员提出了生物特征识别技术。与传统身份认证方式相比,生物特征识别技术不用考虑携带问题,几乎不能伪造且无需记忆。最显著的特点就是使用方便,同时更加安全、可靠、有效。该技术的发展非常迅速,己经取得了很多研究成果,能够很方便的应用到如今信息化社会的各种场合中去。
[0004]目前,在移动设备运用比较多的生物特征识别技术是指纹和人脸识别。指纹识别分为接触式和非接触式。接触式指纹识别需要一个专门的硬件模块,目前绝大多数移动设备不具备这个条件。对于非接触式,由于指纹的采集区域较小,它就需要很高清晰度的图像才能获得较高的识别精度,普通的移动设备也很难做到这点。指纹识别的两种方式对硬件设备要求都很高,不具有普遍性。人脸识别的独特性差,而且人脸图像很容易被他人获取。相比之下,掌纹识别的硬件成本低,具有适用性和唯一性,而且一般情况下掌纹图像不易被他人获取,也非常适用于移动设备。
[0005]考虑到掌纹识别的诸多优势,可以采用掌纹识别作为身份认证方式,将其与隐私保护结合起来,在Android移动终端上实现对手机上文件、应用、通讯录、短信以及远端服务器上共享文件的多方位保护。
【发明内容】
[0006]本发明的目的在于针对移动设备的隐私保护问题,提出一种基于掌纹识别的Android隐私保护系统,以提高Android设备数据的安全性和隐私性。
[0007]为实现上述发明目的,本发明提供一种基于掌纹识别的Android隐私保护系统,包括掌纹识别认证模块,本地隐私保护模块,远端共享资源保护模块。其中所述的本地隐私保护模块又包括程序锁,隐私文件保护,隐私通讯保护和密码本四个子模块。
[0008]本发明所述的掌纹识别认证模块可实现用户在每次使用本系统时,都需要进行掌纹认证,认证成功才能进入本系统,否则无法进入本系统。
[0009]本发明所述的程序锁模块可实现用户为手机系统上的应用程序加锁。当每次打开已加锁的应用程序时,都需要进行掌纹认证才可打开。
[0010]本发明所述的隐私文件保护模块可实现用户为手机系统上的文件进行加密。
[0011]加密后的文件将无法在手机系统的文件管理器上显示,而只能在本系统中浏览。
[0012]本发明所述的隐私通讯保护模块可实现用户与私密联系人进行私密通讯。用户在本系统上添加私密联系人后,该号码发来的短信将被保护,只能在本系统中阅读,该号码的来电也可以预先设定拦截。
[0013]本发明所述的密码本模块可实现用户在本系统上保存电邮、网站等的账户和密码。其中的数据均用国产加密算法SM4进行加密保存。
[0014]本发明所述的远端共享资源保护模块可实现用户根据自身权限对远端的共享资源进行访问。
【附图说明】
[0015]图1是本发明的系统功能模块图。
[0016]图2是本发明的系统架构图。
[0017]图3是掌纹识别认证的流程图。
[0018]图4是客户端与服务器的安全通信流程图
【具体实施方式】
[0019]下面结合附图对本发明的【具体实施方式】进行描述。
[0020]图1是本发明的系统功能模块图,本发明是一种基于掌纹识别的Android隐私保护系统,包括掌纹识别认证模块,本地隐私保护模块,远端共享资源保护模块。掌纹识别认证模块又分为掌纹注册/修改和掌纹验证两个子模块;本地隐私保护模块又分为程序锁,隐私文件保护,隐私通讯保护和密码本四个子模块;远端共享资源保护模块又分为用户注册/认证和共享资源访问两个子模块;
[0021]图2是本发明的系统架构图,系统分为客户端和服务端。客户端实现掌纹识别认证、本地隐私的保护和对远端资源的安全访问。提出了基于纹理基元统计特征的掌纹识别算法。服务端实现对共享资源的加密存储及基于角色的访问控制。
[0022]图3是掌纹识别认证的流程图。在掌纹识别认证模块中,掌纹识别主要分为掌纹注册和掌纹认证两个模块。
[0023](1)掌纹注册:用户初次使用本系统时,系统会要求用户进行掌纹注册。用户点击拍摄后,系统会对拍摄到的图像进行预处理,根据坐标变换获取R0I区域,然后对R0I区域进行纹理基元特征统计,将提取的特征值运用国密SM4算法进行加密,并将加密后的内容写入程序内部目录的文件中进行保存。掌纹修改与掌纹注册类似,不同的是掌纹修改要先将原有的特征值进行备份再覆盖写入新的特征值。
[0024](2)掌纹认证:非第一次运行本系统时,需要进行身份认证。在身份认证阶段,同样需要调用注册时所用到的预处理、特征提取等模块。与掌纹注册不同的是,掌纹认证采用实时预览帧处理,即系统在设定时间间隔内自动对焦拍摄图像。每次成功对焦获取图像后,对其进行特征值提取,然后读取并解密注册时保存在文件中的特征值,然后计算两个特征值的余弦相似度,相似度大于等于99%则视为匹配成功。否则继续获取实时预览帧进行处理,当自动识别次数超过10次时,视为匹配失败,自动结束程序。目前我们设定自动对焦拍摄的时间间隔是1.2S,这是为了兼容大多数低处理能力的移动设备。
[0025]本地隐私保护模块主要分为应用锁(为指定手机应用加锁)、隐私文件保护(加密并隐藏文件)、隐私通讯保护(隐藏私密联系人的来电及短信)、密码本(记录帐号和密码)这四个子功能模块。
[0026]1)程序锁模块
[0027]程序锁模块可以根据用户的设置为特定应用程序加锁。主要由两个监听服务来实现,其中一个服务监听每次用户打开的应用是否为被锁应用,若是则弹出掌纹认证界面,认证成功才可进行。另一个服务监听暂时解锁的应用是否已经结束,若结束则重新对其加锁。
[0028]2)隐私文件保护模块
[0029]在该模块中,用户可以在文件列表中选择自己想要加锁的文件进行加密,本系统会将文件复制到程序的内部存储目录并删除原文件,然后对文件进行SM4加密,此时文件被加密无法访问。
[0030]2.3隐私通讯保护模块
[0031]隐私通讯保护模块主要由两个监听服务来实现,分别对来电及短信在Android系统处理前进行拦截,提取其中来信人号码,判断是否为私密联系人。若是则对其拦截,只在本系统上显示。否则放行,交由Android系统处理。
[0032]2.4密码本模块
[0033]在该模块中,用户可以选择保存电邮、银行卡、网站的账户和密码甚至备忘录信息等。帐号和密码可以进行复制粘贴,方便用户输入。账户和密码同样是采用SM4算法加密存储在本地。
[0034]共享资源保护是指对远端资源进行加密保护,每个用户被分配一个角色,服务器对其进行访问控制。客户端每次访问服务器时,会发送掌纹特征值。服务器接收到掌纹特征后与数据库中的掌纹特征表进行匹配,找到相应用户的角色,根据角色的访问权限返回用户能够访问的文件列表给客户端。用户可以根据文件列表进行文件的下载或上传。另外,客户端和服务器均可对资源设定时限,超过时限资源将自动被删除。
[0035]图4是本系统在客户端与服务器的数据传输上采用的一种将国密SM4算法与RSA相结合的安全传输方法,具体步骤如下:
[0036](1)客户端发出HTTP会话请求(会同时将自己支持的一套RSA+SM4加密规则发送给服务器)
[0037](2)服务器收到HTTP请求后返回RSA公钥,并保存RSA私钥。
[0038](3)客户端接收到服务器发送的公钥后,利用SM4算法生成对称加密的密钥,并用服务器发送的RSA公钥对SM4对称密钥进行加密,加密完成后客户端通过HTTP POST请求将加密信息发往服务器。
[0039](4)服务器接收到加密信息后,利用RSA私钥对加密的SM4密钥进行解密,获得SM4对称加密密钥。
[0040](5)服务器和客户端的数据全部通过这个SM4对称密钥进行加密。
【主权项】
1.一种基于掌纹识别的Android隐私保护系统,其特征在于:该系统包括Android客户端和远程服务端,所述的Android客户端用于用户的基本操作,其包括掌纹注册/认证、为应用程序加锁、加密文件、私密通讯、记录密码、上传共享资源、下载共享资源,所述的远程服务端用于存放共享资源以及对用户的访问控制。2.根据权利要求1所述的基于掌纹识别的Android隐私保护系统,其特征在于:首次进入Android客户端时,用户需要进行掌纹注册,非首次进入需要掌纹认证通过后才可进入。3.根据权利要求1所述的基于掌纹识别的Android隐私保护系统,其特征在于:被加锁的应用程序需要进行掌纹认证通过后才可进入。4.根据权利要求1所述的基于掌纹识别的Android隐私保护系统,其特征在于:所述的加密文件是指将文件采用SM4算法加密后拷贝到程序的内部目录中,并删除原文件,同时用户可以设置文件的存活时间,超过期限的文件将自动被删除。5.根据权利要求1所述的基于掌纹识别的Android隐私保护系统,其特征在于:所述的私密通讯是指与设定的私密联系人的来往短信在手机系统中是不会显示的,只能在本系统中进行查看和回复。6.根据权利要求1所述的基于掌纹识别的Android隐私保护系统,其特征在于:所述的共享资源为用户在Android客户端选择上传的文件,在上传的时候,用户可以设置文件存活时间以及是否阅后即焚。
【专利摘要】本发明提供一种基于掌纹识别的Android隐私保护系统。该保护系统采用掌纹识别作为身份认证方式,将其与个人隐私及共享资源的保护结合起来,在Android平台上实现了对手机上文件、应用、通讯、密码以及对远端服务器上共享资源的多方位,多维度保护。整个系统分为客户端和服务端,其中客户端实现掌纹识别认证、本地隐私保护以及对远端资源的安全访问,同时提出基于纹理基元统计特征的掌纹识别算法。服务端实现对共享资源的加密存储及基于角色的访问控制。客户端与服务端通过由国密SM4算法与RSA算法相结合的安全信道进行通信。此外,客户端和服务端中的文件资源均经过SM4算法加密,且均可对文件资源设定时限,超过时限资源将自动被删除,这为隐私提供了多一层保障。
【IPC分类】H04M1/725, H04M1/70, G06F21/60, G06F21/12, G06F21/32
【公开号】CN105323355
【申请号】CN201510609322
【发明人】王瑞锦, 张凤荔, 李冬芬, 秦志光, 全锦琪, 刘洪宇, 张 林, 朱争, 张效藩, 李婵娟, 罗昊
【申请人】电子科技大学
【公开日】2016年2月10日
【申请日】2015年9月22日