文件夾里面所有文件均 為數據庫文件，后綴名為.db，所以采用換名和混淆來實現文件隱藏是可行的。交換文件名 后，在外部看來文件沒有任何改動，但是實際上文件名和文件并不對應，系統對外部顯示為 找不到文件；為增加區分難度，我們還在同一文件夾內新建了若干相似的混淆文件，將原來 的文件混淆其中，區分難度大大增加。在不知道交換順序的情況下，即使入侵者通過電腦找 到了contact文件夾，也無法快速將文件名和文件正確對應起來；況且文件夾從外部看來 沒有什么變化，入侵者很難破解文件隱藏的方法。從而達到文件隱藏的效果。
[0084] 用戶在需要恢復文件時，只需要解鎖進入防盜軟件恢復即可。而對于入侵者而言， 破解手機鎖難度比較大，需要耗費大量時間，從而為用戶提供了足夠緩沖時間，可以通過手 環來操控找回手機。
[0085] 3、數據備份和刪除：
[0086] 這一層是最后一步保護措施。用戶得知手機被盜后，通過手環可以在百米之外實 現對手機隱私數據的刪除；其次，本系統還實現了入侵檢測和相關數據的自動刪除功能，從 而解決了用戶反應滯后或者沒有有效得知手機被盜而錯過操控時機這種兩種極端狀況下， 數據的安全性問題。刪除通常是不可恢復的（不排除采用專業手段復原），安全性不言而 喻。用戶還可以把通訊錄備份到手環里面，待手機找回或新購手機后實現對這些重要數據 的快速恢復。至于手環中數據的安全性則完全不用擔心，因為手環的初次配對必須進行密 碼驗證，配對完成后方可連接，而且僅限于通過本系統的防盜軟件進行恢復，除此之外基本 沒有辦法讀取數據，從而保證了安全性。通過縱向提供不同安全級別的保護措施，基本實現 了對數據的全方位保護。
[0087] 本系統軟硬件使用步驟如下：
[0088] 1、啟動防盜軟件，開啟功能開關。
[0089] 2、選擇性開啟數據銷毀開關和藍牙報警開關，根據自身習慣設定解鎖時延。 在數據銷毀界面選擇需要保護的數據類型。
[0090] 3、連接手環，將重要數據備份到手環內。注意：移動設備與手環在初次連接時，需 要輸入驗證密碼方可匹配成功。
[0091] 4、設定完畢，開始使用設備。
[0092] 盡管上文對本發明說明性的具體實現方式進行了描述，以便于本領域的技術人員 理解本發明，但應該清楚，本發明不限于具體實施的范圍，對于本技術領域的普通技術人員 來講，只要各種變化在所附的權利要求限定和確定的本發明精神的范圍內，這些變化是顯 而易見的，一切基于本發明構思的創造均在保護之列。
【主權項】
1. 移動設備的交互式實時防護系統，其基本特征在于，包括以下關鍵思想和技術 (1) 、傳感器實時監控技術； (2) 、基于傳感器數據分析的狀態判定模型； (3) 、基于解鎖時間和關機檢測的風險評估模型和及時的雙重報警體系； (4) 、基于結果反饋的自適應閾值動態調整思想； (5) 、基于藍牙信號強度變化的動作檢測思路； (6) 、基于可穿戴設備（手環）與移動設備之間距離靠近動作的身份認證體系； (7) 、多層次、可自定義的數據保護策略； (8) 、采用換名策略的關鍵數據隱藏方法。2. 根據權利要求1中（1)和（2)所述的基于傳感器數據分析的狀態判定模型，其特征 在于，利用傳感器實時監控設備狀態，根據說明書附圖3、4總結的狀態判定規律，可以實現 對設備狀態的實時判定。3. 根據權利要求1中（3)和（4)所述的基于解鎖時間和關機檢測的風險評估模型，其 特征在于，根據屏幕喚醒后的解鎖時間和是否在解鎖之前檢測到關機動作并賦以不同的權 值，形成被盜風險判據。 被盜風險評估模型 努條件組成： 魯狀態變化或檢測到動作或接收到外部控制命令 魯是否在未解鎖情況下檢測到關機動作 ??變量定義： ?檢測到上文圖8和圖9所示動作，動作標志AF(action flag)值為1+aT，T為喚醒屏 幕到解鎖的時間，解鎖時間越長，被盜風險越大。a為參數，條件為0.4*(l+aT)> = 0.6。實 際意義為解鎖時間計時完畢才會報警。 魯未解鎖時檢測到關機廣播，動作標志OF (OFF flag)值為1以上兩個參數初始值均為 0〇 魯兩者權值分配： 狀態轉換動作：〇. 4 關機動作：〇. 6 權值分配理由為：未解鎖時檢測到關機立即判定為危險并報警，不管AF取值如何。沒 檢測到關機時，OF為0,主要是AF起作用。 ?被盜風險定義：Risk = 0. 4*AF+0. 6*0F 魯報警閾值：〇. 6 基于結果反饋的自適應閾值動態調整算法可以利用之前使用情況，報警正確與否動 態調整風險評估模型的參數，隨著用戶使用時長，閾值更接近最優狀況，報警準確度相應提 尚。具體算法表述成偽碼為： 反饋機制 Pmin和Pmax分別為P參數（閾值）上界和下界，由實驗測定，且P = (Pmin+Pmax) /2。 P改變量設為P，P = (Pmax--Pmin)/T，T為從最大值到最小值的改變次數。具體算法偽代 碼如下： flag = 1 ;//標志增大或減小 if (誤報）{//檢測到誤報 if(flag = 1) P = P+P ; else P = P-p ; if(P> = Pmax&&flag == 1) {//增大出上界 P = P-p ; flag = 0 ；} if(P〈 = Pmin&&flag == 0)//減少出下界 {P = P+P ; flag = 1 ；} }4. 根據權利要求1中（5)和（6)所述的基于藍牙信號強度變化的動作檢測思路和基于 可穿戴設備（手環）與移動設備之間距離靠近動作的身份認證體系。其基本特征為利用信 號強度變化反映動作，使得動作和信號變化曲線之間存在對應關系；利用手環與設備配對 的一一對應特性，使得利用手環作為身份認證載體是可行的，據此實現了利用拿手機（設 備）動作進行解鎖功能。 靠近識別解鎖模型 <條件組成：手環與設備（手機）連接，防盜軟件開啟主人識別。 >變量定義：R為一組RSSI均值的極差，ai(i = 1，1，···9，10)為取樣的RSSI值。上式中ai為RSSI取樣值，取樣頻率為10Hz，R作為數據變化趨勢的表征變量，由上式 計算得出。從而我們可以將R值與動作對應起來，將R作為動作判定依據。5. 根據權利要求1中（7)和（8)所述的多層次、可自定義的數據保護策略和 采用換名策略的關鍵數據隱藏方法。其基本特征為，根據數據的私密程度對數據的重 要性進行分級，不同重要級別采取不同保護方式。在數據的保護方式中，創新地提出利用換 名策略進行數據隱藏。該方式具有隱藏和恢復速度快，對操作權限不敏感的特性。具體描 述如下： 操作系統的contact文件夾里面所有文件均為數據庫文件，后綴名為.db，可以采用換 名和混淆來實現文件隱藏。交換文件名后，在外部看來文件名沒有任何改動，但是實際上文 件名和文件不對應，系統顯示找不到文件；在同一文件夾內新建了若干相似的混淆文件，將 原來的文件混淆其中，增加了區分難度，達到文件隱藏的效果。 主要針對通訊錄、短信、通話記錄等直接顯示用戶身份的隱私信息。這些信息對于用戶 來說也是最重要的。
【專利摘要】本發明實現了一種基于傳感器技術并結合智能穿戴設備的移動設備實時防護方法，該方法適用于如智能手機、平板電腦等移動設備。主要功能為通過傳感器實時監控設備狀態，利用數學模型分析和判定設備被盜風險，進而實現及時的報警和軟硬件保護功能。利用可穿戴式設備比如智能手環，將報警提示和數據操控、硬件找回等功能集中到一個獨立的外部控制部件上，使得用戶可以及時收到報警信息并通過手環控制設備及其內部數據，從而避免了設備被盜和數據泄露的發生。本發明的優勢在于能夠實時監控設備狀態，及時發出報警信息，并且實現了一套獨立可靠的外部控制部件。安全性能和穩定性優異，采用智能穿戴設備使得本發明更易于推廣。
【IPC分類】G06F21/31, G06F21/30, G06F21/88
【公開號】CN105335629
【申請號】CN201510609340
【發明人】王瑞錦, 張鳳荔, 李冬芬, 鄧伏虎, 陳剛保, 曹佳敏, 李興灶, 項陽, 尚松超, 張效藩
【申請人】電子科技大學
【公開日】2016年2月17日
【申請日】2015年9月22日