基于Android的移动设备安全保护方法和装置 |
|||||||
| 申请号 | CN201310573955.1 | 申请日 | 2013-11-15 | 公开(公告)号 | CN103577773A | 公开(公告)日 | 2014-02-12 |
| 申请人 | 北京奇虎科技有限公司; 奇智软件(北京)有限公司; | 发明人 | 胡中; 王鑫; | ||||
| 摘要 | 本 发明 公开了一种基于Android的移动设备安全保护方法和装置;其中的方法包括:在移动设备中的 框架 层接收到短消息的情况下,解析所述短消息;根据所述解析的结果判断该短消息的内容是否包含有安全保护指令;如果短消息的内容包含有安全保护指令,则将所述短消息的内容提供给应用层的移动设备保护应用;如果短消息的内容没有包含有安全保护指令,则针对所述短消息发送广播;其中,所述移动设备保护应用为内置的系统应用,且所述移动设备保护应用在所述短消息的发送方为预定对象的情况下,根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作。 | ||||||
| 权利要求 | 1.一种基于Android的移动设备安全保护方法,其包括: |
||||||
| 说明书全文 | 基于Android的移动设备安全保护方法和装置技术领域[0001] 本发明涉及Android技术,具体涉及一种基于Android的移动设备安全保护方法和装置。 背景技术[0003] 由于移动设备的丢失现象时有发生,因此,基于Android的移动设备中的安全管理应用(也可以称为安全软件或者安全管理应用程序等)均具有安全保护功能(也可以称为防盗功能);用户在其移动设备丢失后,可以基于其丢失的移动设备的安全管理应用中的防盗功能对该移动设备进行特定的远程控制。 [0004] 现有的安全管理应用实现防盗功能的方式通常为:用户通过其移动设备中的安全管理应用预先设置另一移动设备的移动电话号码,该移动电话号码可以被称之为安全号码;同时,用户可以通过安全管理应用预先设置安全保护指令(即防盗指令);在用户开启了防盗功能的情况下,安全管理应用监听操作系统的短消息广播,以监控短消息事件;安全管理应用在监听到短消息广播后,对移动设备当前接收到的短消息的内容进行解析;在安全管理应用根据解析结果确定出该短消息的发送方为安全号码,且短消息的内容是预先设定的防盗指令的情况下,执行该防盗指令对应的操作。 [0005] 上述防盗指令以及防盗指令对应的操作通常包括: [0006] 锁定指令:锁定移动设备的屏幕,并弹出解锁定画面,从而只有在输入的解锁定密码正确时,才能解除屏幕锁定,并进入移动设备的主页面; [0008] 警报指令:移动设备不断地发出警报声音; [0009] 清除数据指令:删除移动设备中相应的用户数据,以保护用户的隐私。 [0010] 发明人在实现本发明过程中发现,如果将移动设备与计算机相连接,则可以利用计算机轻易的将移动设备中的安全管理应用卸载,与此同时,安全管理应用中的防盗功能也会随之失效。由此可知,现有的安全软件对移动设备的安全保护力度还有待于进一步提高。 发明内容[0011] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于Android的移动设备安全保护方法和相应的基于Android的移动设备安全保护装置。 [0012] 依据本发明的一个方面,提供了一种基于Android的移动设备安全保护方法,该方法包括:在移动设备中的框架层接收到短消息的情况下,解析所述短消息;根据所述解析的结果判断所述短消息的内容是否包含有安全保护指令;如果所述短消息的内容包含有安全保护指令,将所述短消息的内容提供给应用层的移动设备保护应用;如果所述短消息的内容没有包含有安全保护指令,则针对所述短消息发送广播;其中,所述移动设备保护应用为内置的系统应用,且所述移动设备保护应用在所述短消息为预定对象发送来的短消息的情况下,根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作。。 [0013] 根据本发明的另一方面,提供了一种基于Android的移动设备安全保护装置,包括:安全保护模块,适于在移动设备中的框架层接收到短消息的情况下,解析所述短消息;根据所述解析的结果判断所述短消息的内容是否包含有安全保护指令,如果所述短消息的内容包含有安全保护指令,将所述短消息的内容提供给应用层的移动设备保护应用;如果所述短消息的内容没有包含有安全保护指令,则针对所述短消息发送广播;移动设备保护应用,为内置的系统应用,且所述移动设备保护应用适于在所述短消息为预定对象发送来的短消息的情况下,根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作。 [0014] 本发明的基于Android的移动设备安全保护方法和装置通过在框架层针对其接收到的短消息而发送相应的广播之前,对短消息的内容进行解析,并在确定出短消息的内容中包含有安全保护指令的情况下,将安全保护指令提供给内置的系统应用(即移动设备保护应用),使移动设备保护应用可以根据安全保护指令执行相应的安全保护操作;由于用户并不能够通过移动设备与计算机的连接而轻易的卸载该移动设备保护应用,因此,本发明提高了移动设备的安全保护力度。 [0015] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。附图说明 [0016] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。本实施例的附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中: [0017] 图1示出了根据本发明实施例一的基于Android的移动设备安全保护方法流程图; [0018] 图2示出了根据本发明实施例二的基于Android的移动设备安全保护框架示意图; [0019] 图3示出了根据本发明实施例二的基于Android的移动设备安全保护方法流程图; [0020] 图4示出了根据本发明实施例二的设置安全保护设置信息示意图; [0021] 图5示出了根据本发明实施例三的基于Android的移动设备安全保护装置示意图。 具体实施方式[0022] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。 [0023] 实施例一、基于Android的移动设备安全保护方法。下面结合图1对本实施例的方法进行说明。 [0024] 图1中,S100、在移动设备中的框架层接收到短消息的情况下,解析该短消息。 [0025] 具体的,本实施例中的移动设备可以为智能移动电话或者平板电脑(如基于3G的平板电脑)等可以实现短消息的移动设备,且本实施例中的短消息可以包括短信(即文本格式的短消息)或者彩信(即多媒体格式的短消息)。 [0026] 本实施例需要在移动设备的框架层接收到短消息之后,且在框架层针对该短消息发送广播之前进行短消息的解析操作,即本实施例在框架层针对短消息进行广播操作之前新增了短消息解析过程,且该短消息解析过程可能会导致广播操作不会再被执行。 [0027] 由于移动设备中的框架层在接收到短消息时,框架层中的短消息分发函数会被调用,因此,本实施例可以对现有的短消息分发函数进行改造,使短消息分发函数在被调用时,短消息分发函数会先执行短消息的解析操作,例如,短消息分发函数在被调用时,短消息分发函数调用短消息检查函数,以便由短消息检查函数对框架层接收到的短消息进行解析。该短消息检查函数是本实施例增加的函数,且该短消息检查函数属于移动设备保护服务;该移动设备保护服务是本实施例增加的系统服务。 [0028] 需要说明的,框架层在进行上述短消息解析之前可以先判断移动设备是否开启了安全保护功能,框架层在判断出移动设备开启了安全保护功能的情况下,再执行短消息的解析操作,否则,不执行短消息的解析操作。框架层可以根据其预先存储的安全保护设置信息判断移动设备是否开启了安全保护功能,且安全保护设置信息的具体内容可参见下述描述。 [0029] S110、根据上述解析获得的结果判断短消息的内容是否包含有安全保护指令,如果该短消息的内容包含有安全保护指令,则到S120;如果该短消息的内容没有包含有安全保护指令,则到S140。 [0030] 具体的,本实施例解析获得的短消息的内容通常包含有短消息的发送方信息(即移动电话号码)以及消息内容等。在本步骤中,主要是判断消息内容中是否包含有安全保护指令;例如,短消息检查函数在消息内容中查找是否存在与预先设置的安全保护指令的格式匹配的信息,如果存在格式匹配的信息,则认为该短消息的内容包含有安全保护指令,否则,认为该短消息的内容没有包含有安全保护指令。 [0031] 在本实施例中,框架层中预先设置有安全保护指令的格式信息,该安全保护指令的格式信息可以是应用层设置在框架层中的;例如,安全管理应用为用户提供安全保护设置画面,用户可以通过该设置画面输入相应的安全保护设置信息,之后,安全管理应用中的设置函数通过调用框架层中的设置函数将用户输入的安全保护设置信息由应用层提供给框架层,从而框架层可以从安全保护设置信息中提取并存储其所需的信息。一个具体的例子:上述用户输入的安全保护设置信息通常包括:开启/关闭安全保护功能、预定对象的通讯号码(即安全号码)以及至少一条安全保护指令,且每一安全保护指令中均应包含有相应的密码;框架层中的设置函数可以将其中的安全保护指令存储在框架层,从而短消息检查函数可以基于该存储的安全保护指令进行上述是否包含有安全保护指令的判断操作。 [0032] S120、将上述解析获得的短消息的内容提供给应用层中的移动设备保护应用,之后,到S130。 [0033] 具体的,移动设备保护应用是移动设备的内置的系统应用,这里的内置的系统应用通常是指内置到系统分区中的应用,通常是在移动设备出厂时安装在移动设备中,且通常需要具有ROOT权限才能将其卸载。框架层可以通过函数调用将该短消息的内容提供给移动设备保护应用;例如,框架层中的短消息检查函数在判断出短消息的内容包含有安全保护指令之后,调用应用层中的指令处理函数,以便于将解析获得的短消息的内容提供给应用层中的指令处理函数;该指令处理函数是本实施例在应用层中增加的函数,且该指令处理函数属于本实施例在应用层中增加的指令处理服务。 [0034] 需要说明的是,提供给应用层的移动设备保护应用的短消息的内容可以上述解析获得的短消息的内容,也可以包括:短消息中包含的安全保护指令对应的标识信息,该标识信息可以唯一标识出一条安全保护指令。 [0035] S130、移动设备保护应用在确定出该短消息为预定对象发送来的短消息的情况下,根据该短消息的内容中包含的安全保护指令执行相应的安全保护操作。 [0036] 具体的,该移动设备保护应用可以先查看移动设备的安全保护功能是否处于开启状态,在确定出安全保护功能处于关闭状态的情况下,移动设备保护应用不再执行后续的安全保护操作。移动设备保护应用在确定出安全保护功能处于开启状态的情况下,应继续进行后续的与安全保护操作操作;一个具体的例子,在安全保护功能处于开启状态的情况下,移动设备保护应用还应进一步判断该短消息的发送方是否为预定对象(即判断该短消息是否来自安全号码),如果该短消息的发送方是预定对象,则移动设备保护应用应继续进行后续的安全保护操作;如果该短消息的发送方不是预定对象,移动设备保护应用不再执行后续的安全保护操作。 [0037] 由上述描述可知,应用层中应设置有开启/关闭安全保护功能、预定对象的通讯号码(即安全号码)以及包含有密码的安全保护指令等安全保护设置信息。 [0038] 本实施例在应用层预先设置安全保护设置信息的一个具体的例子为:安全管理应用为用户提供一安全保护设置信息的设置画面,用户通过该设置画面输入安全保护设置信息,如用户将安全保护功能设置为开启、设置一安全号码以及用户所需要启用的安全保护指令中所包含的密码;上述需要启用的安全保护指令可以为一个安全保护指令,也可以为多个安全保护指令,还可以为所有的安全保护指令;安全管理应用中的设置函数通过调用框架层中的设置函数将用户输入的安全保护设置信息提供给框架层;上述框架层中的设置函数是本实施例增加的函数,且属于框架层中的移动设备保护服务;框架层中的设置函数再调用移动设备保护应用中的指令处理函数,以将安全保护设置信息提供给移动设备保护应用,由此,指令处理函数可以将安全保护设置信息存储在移动设备保护应用对应的文件夹中。上述指令处理函数是本实施例增加的函数,且属于应用层的指令处理服务。 [0039] 需要说明的,本实施例也可以利用其它方式在应用层中设置安全保护设置信息,例如,安全管理应用采用广播的方式将安全保护设置信息传输给移动设备保护应用,从而移动设备保护应用将基于广播接收到的安全保护设置信息存储在其对应的文件夹中。 [0040] 另外,需要说明的是,本步骤中判断短消息的发送方是否为预定对象的操作可以在S120中执行,例如,框架层在解析短消息后,根据短消息的内容中的发送方信息判断该短消息是否来自预定对象,如果来自预定对象且短消息的内容包含有安全保护指令,则框架层将其解析获得的短消息的内容提供给应用层中的移动设备保护应用,否则,框架层不会将其解析获得的短消息的内容提供给应用层中的移动设备保护应用。 [0041] 在移动设备保护应用中的指令处理函数确定出移动设备的安全保护功能处于开启状态且该短消息的发送方是预定对象之后,指令处理函数应对该短消息的内容所包含的具体安全保护指令进行逐个判断,如针对短消息的内容所包含的其中一个安全保护指令而言,判断该安全保护指令是否为移动设备警报指令、移动设备屏幕锁定指令、清除数据指令、移动设备定位指令或者拍摄指令; [0042] 如果短消息的内容中包含的安全保护指令为移动设备警报指令,则指令处理函数判断短消息的内容包含的移动设备警报指令中的密码与预先设置的移动设备警报指令中的密码是否相同,如果两者相同,则指令处理函数执行警报操作,如触发移动设备不断地发出警报声音以及灯光闪烁等;如果两者不相同,指令处理函数不执行上述警报操作; [0043] 如果短消息的内容中包含的安全保护指令为移动设备屏幕锁定指令,则指令处理函数判断短消息的内容包含的移动设备屏幕锁定指令中的密码与预先设置的移动设备屏幕锁定指令中的密码是否相同,如果两者相同,则指令处理函数执行锁屏操作,如指令处理函数为移动设备设置锁屏密码,从而移动设备只有在接收到正确的锁屏密码的情况下,才会进入移动设备的主显示画面;如果两者不相同,则指令处理函数不执行上述锁屏操作; [0044] 如果短消息的内容中包含的安全保护指令为清除数据指令,则指令处理函数判断该短消息的内容包含的清除数据指令中的密码与预先设置的清除数据指令中的密码是否相同,如果两者相同,则指令处理函数执行数据删除操作,如指令处理函数根据预先设定的信息删除相应的数据(如通讯录中的通讯记录以及照片应用中的照片等),以保护用户的隐私数据;如果两者不相同,则指令处理函数不执行上述数据删除操作; [0045] 如果短消息的内容中包含的安全保护指令为移动设备定位指令,则指令处理函数调用应用层中的定位服务的定位函数,该定位服务是本实施例增加的服务;定位函数判断该短消息的内容包含的移动设备定位指令中的密码与预先设置的移动设备定位指令中的密码是否相同,如果两者相同,则该定位函数调用操作系统中的定位函数,以实现移动设备的定位,且移动设备的定位信息可以由应用层中的定位服务的定位函数以短消息等方式回传给预定对象;另外,本实施例中的定位服务的定位函数可以定时调用操作系统中的定位函数,并定时的将定位信息以短消息等方式回传给预定对象,从而预定对象可以获知其移动设备的运行轨迹; [0046] 如果短消息的内容中包含的安全保护指令为拍摄指令,则指令处理函数调用应用层中的拍摄服务的拍摄函数,拍摄服务是本实施例增加的服务;拍摄函数判断该短消息的内容包含的拍摄函数中的密码与预先设置的拍摄函数中的密码是否相同,如果两者相同,则该拍摄函数调用操作系统中的拍摄函数,以利用移动设备进行拍摄,且移动设备拍摄获得的图像信息可以由应用层中的拍摄服务的拍摄函数上传给预定服务器,并将图像信息在服务器中的链接地址以短消息等方式回传给预定对象,从而预定对象可以根据该链接地址访问服务器,以获得拍摄的图像; [0047] 如果短消息的内容中包含的安全保护指令为开启所有安全保护指令,则指令处理函数判断该短消息的内容包含的开启所有安全保护指令中的密码与预先设置的开启所有安全保护指令中的密码是否相同,如果两者相同,指令处理函数执行上述警报、屏幕锁定以及清除数据操作,并调用应用层中的定位服务的定位函数以及拍摄服务的拍摄函数;如果两者不相同,指令处理函数不执行上述操作。 [0048] 需要特别说明的是,如果在S100中,框架层在进行上述短消息解析之前已经进行了移动设备是否开启了安全保护功能的判断操作,则在本步骤中可以不再进行移动设备的安全保护功能是否处于开启状态的判断操作。 [0049] S140、针对上述短消息发送广播。 [0050] 具体的,短消息检查函数可以结束其流程并退出,从而短消息分发函数可以继续执行后续的操作,如短消息分发函数调用广播发送函数,以将该短消息的内容通过广播的方式向注册了相应广播接收器的应用(如短消息应用等)发送。 [0051] 实施例二、基于Android的移动设备安全保护方法。下面结合图2-4对该实施例的方法进行详细说明。 [0052] 本实施例在Android的操作系统的框架层中增加了一个系统服务,即图2中示出的PhoneProtectionService(电话保护服务,也可以称为移动设备保护服务);本实施例还增加了一个内置的系统应用,即图2中示出的PhoneProtector(电话保护应用,也可以称为移动设备保护应用),且该内置的系统应用包括三个服务,即图2中示出的CommandHandlerService(指令处理服务)、LocationService(定位服务)以及CameraService(拍摄服务)。 [0053] 框架层中的PhoneProtectionService与Android的操作系统中的包管理服务(PackageManagerService)等系统服务类似,可以运行在SystemServer进程中。PhoneProtectionService主要用于对框架层接收到的短消息进行解析处理,如果解析获得的短消息的内容包含有安全保护指令(也可以称为防盗指令),则调用PhoneProtector中的CommandHandlerService,以将解析获得的短消息的内容提供给CommandHandlerService。 [0054] 应用层中的PhoneProtector是作为内置的系统应用而预先安装在移动设备中的。PhoneProtector主要用于执行移动设备保护功能是否开启的判断操作、短消息是否来自安全号码的判断操作、移动设备的屏幕锁定操作、移动设备的警报操作、清除数据操作以及启动相应的服务(LocationService以及CameraService)的操作等。 [0055] 本实施例具体的实现过程如图3所示,在框架层接收到短消息时,框架层中的dispatch()(即短消息分发函数)会被调用,在现有技术中,dispatch()会在其自身执行完成后,直接调用sendOrderedBroadcast(),如图3右侧的虚线所示;而在本实施例中,dispatch()被改造为:在其被调用时先调用本实施例增加的PhoneProtectionService中的checkIncomingMsg()(即短消息检查函数),checkIncomingMsg()对框架层接收到的短消息进行解析;并根据解析结果判断短消息的内容中是否包含有安全保护指令(即防盗指令),且在checkIncomingMsg()判断出短消息的内容中没有包含有安全保护指令的情况下,checkIncomingMsg()自身结束并退出,从而dispatch()继续执行其后续的正常操作,如dispatch()调用sendOrderedBroadcast(),以针对该短消息进行广播;在checkIncomingMsg()判断出短消息的内容中包含有安全保护指令的情况下,checkIncomingMsg()调用CommandHandlerService中的handleCommand()(即指令处理函数),以将解析获得的短消息的内容提供给handleCommand();handleCommand()在根据预先设置的安全保护设置信息判断出该短消息来自安全号码,且该短消息的内容中的安全保护指令包括移动设备警报指令、移动设备屏幕锁定指令或者清除数据指令的情况下,handleCommand()执行相应的操作,如警报操作、锁屏操作或者清除数据操作;handleCommand()在根据预先设置的安全保护设置信息判断出该短消息来自安全号码,且该短消息的内容中的安全保护指令包括移动设备定位指令或者拍摄指令的情况下,则handleCommand()启动相应服务,如调用CameraService中的takephoto()或者LocationService中的locate(),以实现拍摄或者定位。 [0056] 上述安全保护指令可以采用自定义的格式,如安全保护指令可以为下述格式: [0057] 移动设备定位指令:weizhi#密码 [0058] 移动设备警报指令:jingbao#密码 [0059] 移动设备屏幕锁定指令:suoding#密码 [0060] 开启所有的安全保护指令(即开启所有的防盗指令):fangdao#密码[0061] 本实施例的应用层中的安全保护设置信息的设置方式可以如图4所示。 [0062] 图4中,安全管理应用(也可以称为安全软件)通过SDK(软件开发工具包)为用户提供开启/关闭安全保护功能(即开启/关闭防盗功能)、设置安全号码以及设置密码的界面。 [0063] 用户在输入相应的信息后,安全软件会调用本实施例在应用层中预先设置的相关函数,如setProtctionEnabled()(用于设置安全保护功能开启/关闭的函数)、setSafeNumber()(用于设置安全号码的函数)以及setPassword()(用于设置安全保护指令中的密码的函数),应用层的这三个函数会分别调用框架层的setProtctionEnabled()、setSafeNumber()以及setPassword(),之后,框架层的setProtctionEnabled()、setSafeNumber()以及setPassword()通过调用应用层的handleCommand()将用户设置的安全保护设置信息存储在移动设备保护应用对应的文件夹中。另外,框架层中的setProtctionEnabled()、setSafeNumber()以及setPassword()也可以在框架层中存储相应的信息。 [0064] 实施例三、基于Android的移动设备安全保护装置。下面结合图5对该装置进行详细说明。 [0065] 图5中示出的装置设置于可以实现短消息的移动设备中,如设置于智能移动电话或者基于3G的平板电脑等移动设备中。 [0066] 图5示出的装置主要包括:安全保护模块300以及移动设备保护应用310;且该装置还可以包括设置模块320。 [0067] 安全保护模块300主要适于在移动设备中的框架层接收到短消息的情况下,解析该短消息;并根据解析的结果判断该短消息的内容是否包含有安全保护指令,如果该短消息的内容包含有安全保护指令,将该短消息的内容提供给应用层的移动设备保护应用310;如果该短消息的内容没有包含有安全保护指令,则针对该短消息发送广播。 [0068] 安全保护模块300需要在移动设备的框架层接收到短消息之后,且在框架层针对该短消息发送广播之前进行短消息的解析操作,即安全保护模块300在框架层针对短消息进行广播操作之前新增了短消息解析过程,且安全保护模块300的短消息解析过程可能会导致广播操作不会再被执行。 [0069] 由于移动设备中的框架层在接收到短消息时,框架层中的短消息分发函数会被调用,因此,安全保护模块300可以包括对现有的短消息分发函数进行改造后的短消息分发函数,使短消息分发函数在被调用时,短消息分发函数会先执行短消息的解析操作,例如,短消息分发函数在被调用时,短消息分发函数调用短消息检查函数(属于安全保护模块300),以便由短消息检查函数对框架层接收到的短消息进行解析。该短消息检查函数属于移动设备保护服务。 [0070] 需要说明的,安全保护模块300在进行上述短消息解析之前可以先判断移动设备是否开启了安全保护功能,安全保护模块300在判断出移动设备开启了安全保护功能的情况下,再执行短消息的解析操作,否则,安全保护模块300不执行短消息的解析操作。安全保护模块300可以根据框架层中预先存储的安全保护设置信息判断移动设备是否开启了安全保护功能。 [0071] 安全保护模块300解析获得的短消息的内容通常包含有短消息的发送方信息(即移动电话号码)以及消息内容等。短消息检查函数在消息内容中查找是否存在与预先设置的安全保护指令的格式匹配的信息,如果存在格式匹配的信息,则认为该短消息的内容包含有安全保护指令,否则,认为该短消息的内容没有包含有安全保护指令。 [0072] 在本实施例中,框架层中预先设置有安全保护指令的格式信息(如可以设置于安全保护模块300中),该安全保护指令的格式信息可以是设置模块320设置在框架层中的;如设置模块320为用户提供安全保护设置画面,用户可以通过该设置画面输入相应的安全保护设置信息,之后,设置模块320中的设置函数通过调用框架层中的设置函数将用户输入的安全保护设置信息由应用层提供给框架层,从而框架层可以从安全保护设置信息中提取并存储其所需的信息。 [0073] 安全保护模块300可以通过函数调用将其解析获得的短消息的内容提供给移动设备保护应用;如安全保护模块300中的短消息检查函数在判断出短消息的内容包含有安全保护指令之后,调用应用层中的指令处理函数,以便于将短消息的内容提供给应用层中的指令处理函数。 [0074] 安全保护模块300中的短消息检查函数可以结束其流程并退出,从而短消息分发函数可以继续执行后续的操作,如短消息分发函数调用广播发送函数,以将该短消息的内容通过广播的方式向注册了相应广播接收器的应用(如短消息应用等)发送。 [0075] 移动设备保护应用310为内置的系统应用,且移动设备保护应用310主要适于在该短消息为预定对象发送来的短消息的情况下,根据该短消息的内容中包含的安全保护指令执行相应的安全保护操作。 [0076] 具体的,移动设备保护应用310可以先查看移动设备的安全保护功能是否处于开启状态,在确定出安全保护功能处于关闭状态的情况下,移动设备保护应用310不再执行后续的安全保护操作。移动设备保护应用310在确定出安全保护功能处于开启状态的情况下,应继续进行后续的与安全保护操作操作;一个具体的例子,在安全保护功能处于开启状态的情况下,移动设备保护应用310还应进一步判断该短消息的发送方是否为预定对象(即判断该短消息是否来自安全号码),如果该短消息的发送方是预定对象,则移动设备保护应用310应继续进行后续的安全保护操作;如果该短消息的发送方不是预定对象,移动设备保护应用310不再执行后续的安全保护操作。 [0077] 由上述描述可知,应用层中应设置有开启/关闭安全保护功能、预定对象的通讯号码(即安全号码)以及包含有密码的安全保护指令等安全保护设置信息。 [0078] 本实施例在应用层预先设置安全保护设置信息的一个具体的例子为:设置模块320为用户提供一安全保护设置信息的设置画面,用户通过该设置画面输入安全保护设置信息,如用户将安全保护功能设置为开启、设置一安全号码以及用户所需要启用的安全保护指令中所包含的密码;上述需要启用的安全保护指令可以为一个安全保护指令,也可以为多个安全保护指令,还可以为所有的安全保护指令;设置模块320的设置函数通过调用框架层中的设置函数将用户输入的安全保护设置信息提供给框架层;上述框架层中的设置函数属于框架层中的移动设备保护服务;框架层中的设置函数再调用移动设备保护应用 310中的指令处理函数,以将安全保护设置信息提供给移动设备保护应用,由此,指令处理函数可以将安全保护设置信息存储在移动设备保护应用对应的文件夹中。 [0079] 需要说明的,设置模块320也可以利用其它方式在应用层中设置安全保护设置信息,例如,设置模块320采用广播的方式将安全保护设置信息传输给移动设备保护应用310,从而移动设备保护应用310将基于广播接收到的安全保护设置信息存储在其对应的文件夹中。 [0080] 在移动设备保护应用310中的指令处理函数确定出移动设备的安全保护功能处于开启状态且该短消息的发送方是预定对象之后,指令处理函数应对该短消息的内容所包含的具体安全保护指令进行逐个判断,如针对短消息的内容所包含的其中一个安全保护指令而言,指令处理函数判断该安全保护指令是否为移动设备警报指令、移动设备屏幕锁定指令、清除数据指令、移动设备定位指令、拍摄指令或者开启所有安全保护指令;之后,移动设备保护应用310执行的操作如上述实施例一中的描述,在此不再详细说明。 [0081] 需要特别说明的是,如果安全保护模块300在短消息解析之前已经进行了移动设备是否开启了安全保护功能的判断操作,则在移动设备保护应用310中可以不再进行移动设备的安全保护功能是否处于开启状态的判断操作。 [0082] A1、一种基于Android的移动设备安全保护方法,其包括: [0083] 在移动设备中的框架层接收到短消息的情况下,解析所述短消息; [0084] 根据所述解析的结果判断所述短消息的内容是否包含有安全保护指令; [0085] 如果所述短消息的内容包含有安全保护指令,将所述短消息的内容提供给应用层的移动设备保护应用; [0086] 如果所述短消息的内容没有包含有安全保护指令,则针对所述短消息发送广播; [0087] 其中,所述移动设备保护应用为内置的系统应用,且所述移动设备保护应用在所述短消息为预定对象发送来的短消息的情况下,根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作。 [0088] A2、如A1所述的方法,其中,所述在移动设备中的框架层接收到短消息的情况下,解析所述短消息包括: [0089] 在框架层中的短消息分发函数被调用时,所述短消息分发函数调用移动设备保护服务的短消息检查函数,所述短消息检查函数解析所述短消息。 [0090] A3、如A2所述的方法,其中,所述将所述短消息的内容提供给应用层的移动设备保护应用包括: [0091] 所述短消息检查函数调用应用层中的指令处理服务的指令处理函数,并将所述短消息的内容提供给所述指令处理函数。 [0092] A4、如A2所述的方法,其中,所述应用层中设置有安全保护设置信息,且所述安全保护设置信息包括:开启/关闭安全保护功能、所述预定对象的通讯号码以及包含有密码的安全保护指令。 [0093] A5、如A4所述的方法,其中,所述方法还包括: [0094] 在应用层,安全管理应用中的设置函数通过调用框架层的移动设备保护服务的设置函数将用户输入的安全保护设置信息提供给框架层; [0095] 框架层中的所述设置函数通过调用应用层的指令处理服务的指令处理函数将所述安全保护设置信息存储在所述移动设备保护应用对应的文件夹中。 [0096] A6、如A4所述的方法,所述根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作包括: [0097] 在所述安全保护功能处于开启状态的情况下,根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作。 [0098] A7、如A6所述的方法,其中,所述根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作包括: [0099] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为移动设备警报指令、移动设备屏幕锁定指令或者清除数据指令,且所述短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同的情况下,所述指令处理函数执行警报、屏幕锁定或者清除数据操作;或者 [0100] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为移动设备定位指令的情况下,调用应用层中的定位服务的定位函数,所述定位函数在确定出短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同时,调用操作系统中的定位函数;或者 [0101] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为拍摄指令的情况下,调用应用层中的拍摄服务的拍摄函数,所述拍摄函数在确定出短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同时,调用操作系统中的拍摄函数;或者 [0102] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为开启所有安全保护指令,且所述短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同的情况下,所述指令处理函数执行警报、屏幕锁定、清除数据、调用应用层中的定位服务的定位函数以及调用应用层中的拍摄服务的拍摄函数的操作。 [0103] A8、如A1所述的方法,其中,所述提供给应用层的移动设备保护应用的短消息的内容包括:所述安全保护指令对应的标识信息。 [0104] B9、一种基于Android的移动设备安全保护装置,其包括: [0105] 安全保护模块,适于在移动设备中的框架层接收到短消息的情况下,解析所述短消息;根据所述解析的结果判断所述短消息的内容是否包含有安全保护指令,如果所述短消息的内容包含有安全保护指令,将所述短消息的内容提供给应用层的移动设备保护应用;如果所述短消息的内容没有包含有安全保护指令,则针对所述短消息发送广播; [0106] 移动设备保护应用,为内置的系统应用,且所述移动设备保护应用适于在所述短消息为预定对象发送来的短消息的情况下,根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作。 [0107] B10、如B9所述的装置,其中,所述在移动设备中的框架层接收到短消息的情况下,解析所述短消息包括: [0108] 在框架层中的短消息分发函数被调用时,所述短消息分发函数调用移动设备保护服务的短消息检查函数,所述短消息检查函数解析所述短消息。 [0109] B11、如B10所述的装置,其中,所述将所述短消息的内容提供给应用层的移动设备保护应用包括: [0110] 所述短消息检查函数调用应用层中的指令处理服务的指令处理函数,并将所述短消息的内容提供给所述指令处理函数。 [0111] B12、如B10所述的装置,其中,所述应用层中设置有安全保护设置信息,且所述安全保护设置信息包括:开启/关闭安全保护功能、所述预定对象的通讯号码以及包含有密码的安全保护指令。 [0112] B13、如B12所述的装置,其中,所述装置还包括: [0113] 设置模块适于,在应用层,安全管理应用中的设置函数通过调用框架层的移动设备保护服务的设置函数将用户输入的安全保护设置信息提供给框架层;框架层中的所述设置函数通过调用应用层的指令处理服务的指令处理函数将所述安全保护设置信息存储在所述移动设备保护应用对应的文件夹中。 [0114] B14、如B12所述的装置,其中,所述根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作包括: [0115] 在所述安全保护功能处于开启状态的情况下,根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作。 [0116] B15、如B14所述的装置,其中,所述根据所述短消息的内容中包含的安全保护指令执行相应的安全保护操作包括: [0117] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为移动设备警报指令、移动设备屏幕锁定指令或者清除数据指令,且所述短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同的情况下,所述指令处理函数执行警报、屏幕锁定或者清除数据操作;或者 [0118] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为移动设备定位指令的情况下,调用应用层中的定位服务的定位函数,所述定位函数在确定出短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同时,调用操作系统中的定位函数;或者 [0119] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为拍摄指令的情况下,调用应用层中的拍摄服务的拍摄函数,所述拍摄函数在确定出短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同时,调用操作系统中的拍摄函数;或者 [0120] 所述指令处理函数在判断出所述短消息的内容中包含的安全保护指令为开启所有安全保护指令,且所述短消息的内容中包含的安全保护指令中的密码与所述安全保护设置信息中相应的密码相同的情况下,所述指令处理函数执行警报、屏幕锁定、清除数据、调用应用层中的定位服务的定位函数以及调用应用层中的拍摄服务的拍摄函数的操作。 [0121] 在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面实施例的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。 [0122] 在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。 [0123] 类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、说明书附图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求安全保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如本发明的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。 [0124] 本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。 [0125] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求安全保护的实施例的任意之一都可以以任意的组合方式来使用。 [0126] 本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于Android的移动设备安全保护装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(如计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。 [0127] 应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二以及第三等的使用不表示任何顺序。可将这些单词解释为名称。 |
||||||
QQ群二维码
意见反馈
意见反馈