论文部分内容阅读
随着移动互联网的高速发展,人们越来越依赖于移动智能终端的使用,尤其是智能手机。然而愈发便利的智能终端设备往往会由于用户使用的需要保存用户的隐私信息,例如手机上的联系人、短信、相片等,甚至包括当前用户所处的地理位置。显而易见,这些信息的保存有时为人们的日常生活提供了方便,而有时也会成为潜在的安全隐患。移动智能终端的使用者一定不希望个人的隐私信息被泄漏被偷窥。因此,针对移动终端用户隐私信息安全防护方法的研究迫在眉睫,尤其是针对采用Android操作系统的移动终端的研究更是势在必行。Android操作系统由于其开源开放的特性,备受各大生产厂商的喜爱,在移动终端的操纵系统占有率也不断提高,而且有向多平台发展的趋势。然而目前Android平台上并没有研究用户隐私信息保护方法的合适对象,因此决定设计一个以获取用户信息而不经过用户同意的攻击情景环境,从而建立一个窃密信息的原型系统,为下一步顺利研究安全防护方法打下基础。整个Android平台远程监控系统采用端到端的设计,开发实现了移动终端信息获取子系统和监控终端信息查看子系统。在移动终端子系统上主要设计了编码检测、信息获取和视频获取三大功能。最主要的功能即实现无感监控功能,在用户无感知的情况下开启移动终端的摄像头,实时进行H.264编码的视频拍摄,并通过RTP协议与到服务器上所存储的sdp文件进行流媒体通信。移动终端不仅实现了无感的视频监控功能,同时还实现了后台上传用户隐私信息的功能,比如手机基本信息、联系人、短信、通话记录、地理位置以及照片等用户敏感隐私信息。在服务器方面,选择Tomcat作为Web服务器,使用Mysql作为数据库存储上传的信息内容,而由于移动终端上传的用户隐私信息中包含照片和为视频传输生成的sdp文件这样的文件型信息,所以要对上传的信息进行分类处理。文字信息即类似联系人、短信这样的字段信息直接存入数据库;文件信息则需要服务器进行接收,并保存在大容量磁盘上,之后将文件保持路径信息存入数据库中。监控终端信息获取子系统建成B/S架构,实现了查看基本信息、查看联系人信息、查看通话记录、查看短信息、视频监控、查看多媒体信息和查看动态信息七大主要功能。一般信息的展示主要通过服务器来查询数据库数据,视频监控则需要利用VLC播放器对服务器上保存的sdp文件进行解码操作,从而接收移动终端发送的视频画面。综上所述,本文设计的基于Android平台远程监控系统包括移动终端信息获取子系统和监控终端信息查看子系统。最终完成了对移动终端的视频监控和后台上传信息的功能。从而建立了一个以攻击为目的用户隐私信息窃取原型系统,为下一步的隐私保护方法研究打下了基础,达到了本系统最初的设计目的。