盧懷農(nóng)

(深圳市公安局福田分局， 深圳 518000)

0 引言

信息社會，手機安全性越發(fā)重要。因手機安全性缺陷，被盜案高發(fā)，如深圳2017年手機被盜1.9萬余宗，全國每年100萬宗以上，直接損失達10億以上，被盜后因信息泄露造成間接損失難以計算。

缺乏安全機制是手機案件高發(fā)的原因，主要4個方面存在問題：一是手機被盜時不能自動報警，用戶無法及時發(fā)現(xiàn)制止；二是手機遺失后無法精準報案，事主不記得手機識別號(IMEI/MEID)等特征，無法精準報案，難以找回；三是手機遺失后，機內(nèi)信息無法及時刪除，導致信息被非法讀取、身份冒用，引起更大關聯(lián)損失[1]；四是手機被盜后因無法提供被盜時間地點、嫌疑人等情況，案件難以偵破。

現(xiàn)代智能手機內(nèi)部有大量感知模塊，既能對本身運動、充電、網(wǎng)絡等自身狀態(tài)感知，也能感知手機位置、電磁環(huán)境、光線等外部環(huán)境。在全面分析手機在各種被盜場景下手機自身狀態(tài)及事件變化情況，依托感知技術，建立一套手機安全狀態(tài)機模型[2]，當發(fā)生疑似被盜事件時，及時提醒用戶，實現(xiàn)手機的安全管理。

1 狀態(tài)機定義

手機安全狀態(tài)機模型SSMM(Security State Machine Model)，是指手機在不同狀態(tài)下，根據(jù)手機外部所處環(huán)境條件及手機本身狀態(tài)的變化，按照預先設定規(guī)則進行狀態(tài)轉移，同時執(zhí)行特定安全操作的有限狀態(tài)機模型。手機安全狀態(tài)機模型是一種監(jiān)控手機內(nèi)外事件變化而進行狀態(tài)改變，同時執(zhí)行安全操作的有向圖模型，由手機狀態(tài)節(jié)點和轉移條件組成[3]。

手機狀態(tài)機模型，如圖1狀態(tài)機圖所示，包括3類基本元素集合，一類手機狀態(tài)集合S={state}，包含一個起始狀態(tài)ss(start state)；一類狀態(tài)條件集合C={condition}；一類操作集合A={action}。

圖1 狀態(tài)機圖

手機狀態(tài)機模型是由當前狀態(tài)p(present state)、轉移條件c(condition)、遷移新狀態(tài)n(next state)、執(zhí)行動作a(action)，4個元素組成的四元組集合，即：

t=(p|p∈S,c|c∈C,n|n∈S,a|a∈A)

四元組組成的T={t}集合模型。

2 手機狀態(tài)集

手機狀態(tài)集S為有限狀態(tài)集，包含5種狀態(tài)：日常狀態(tài)、監(jiān)控狀態(tài)、報警狀態(tài)、遺失狀態(tài)和清除狀態(tài)。

2.1 日常狀態(tài)

日常狀態(tài)是手機的默認狀態(tài)，此時手機處于安全環(huán)境中，監(jiān)控外部環(huán)境，判斷是否還在安全環(huán)境。本狀態(tài)技術特征是，手機位置信息處于安全區(qū)域內(nèi)，或手機處于安全wifi等電磁環(huán)境中。

有3種進入方式：一是開機后自動啟動日常狀態(tài)；二是從監(jiān)控狀態(tài)退出返回日常狀態(tài)；三是手機認證通過后返回日常狀態(tài)。兩種退出方式：一是手工退出，進入監(jiān)控狀態(tài)；二是根據(jù)外部環(huán)境監(jiān)控集規(guī)則，在非安全環(huán)境時退出日常狀態(tài)，進入監(jiān)控狀態(tài)。

該狀態(tài)監(jiān)控外部環(huán)境監(jiān)控集，判斷是否在安全環(huán)境。如規(guī)則一：手機位置監(jiān)控規(guī)則，輪詢當前位置，如在手機位置監(jiān)控集合中非安全區(qū)域則進入監(jiān)控狀態(tài)，否則保持日常狀態(tài)。如規(guī)則二：電磁環(huán)境監(jiān)控規(guī)則，輪詢電磁環(huán)境(如wifi、藍牙路由)，如在電磁環(huán)境監(jiān)控集合非安全區(qū)域則進入監(jiān)控狀態(tài)，否則保持日常狀態(tài)。

2.2 監(jiān)控狀態(tài)

監(jiān)控狀態(tài)是手機在不安全環(huán)境，對手機狀態(tài)監(jiān)控集中手機狀態(tài)進行監(jiān)控，判斷是否疑似被盜，進入報警狀態(tài)。本狀態(tài)的技術特征是，手機處于不安全的地理區(qū)域內(nèi)，如手機位置信息在預設的不安全區(qū)域位置范圍。

3種進入方式：一是手工啟動；二是外部環(huán)境位于非安全環(huán)境進入；三是身份認證通過返回監(jiān)控狀態(tài)。3種退出方式：一是手工退回日常狀態(tài)；二是外部環(huán)境監(jiān)控集進入安全環(huán)境，退回安全狀態(tài)；三是預警事件發(fā)生，進入報警狀態(tài)。

該狀態(tài)機監(jiān)控手機狀態(tài)監(jiān)控集，該集合中預警事件發(fā)生后，進入報警狀態(tài)。監(jiān)控狀態(tài)機包含運動、靜置、臨界子3個子狀態(tài)。一段時間靜止時，進入靜置子狀態(tài)；繼續(xù)保持靜止進入臨界子狀態(tài)，否則退回運動子狀態(tài)。

2.3 報警狀態(tài)

報警狀態(tài)是手機被盜狀態(tài)，發(fā)出警報提醒機主，同時記錄現(xiàn)場信息，進行身份驗證，如不通過，則將現(xiàn)場信息上傳到安全中心，起到阻斷、記錄被盜過程。該狀態(tài)技術特征是，手機在不安全的環(huán)境中，發(fā)生了疑似被盜竊的事件，如充電手機拔掉電源，或者放在桌上的靜止手機被人拿起。

進入方式是，在監(jiān)控狀態(tài)，手機狀態(tài)監(jiān)控集特定事件發(fā)生后進入報警狀態(tài)。退出方式是，用戶登錄驗證，如認證通過，則返回監(jiān)控狀態(tài)，不通過進入遺失狀態(tài)。

2.4 遺失狀態(tài)

遺失狀態(tài)是手機丟失后的狀態(tài)，跟蹤手機位置、狀態(tài)，確認手機是否找回，響應用戶請求指令，回傳當前信息。在手機聯(lián)網(wǎng)時自動向安全中心、關聯(lián)系統(tǒng)發(fā)送當前手機、登錄、環(huán)境等信息。

兩種進入方式：一是報警時認證不通過進入；二是手工設置為遺失狀態(tài)。兩種退出方式：一是用戶找到手機認證通過，改為日常狀態(tài)；二是用戶確認遺失，發(fā)布清除指令設置為清除狀態(tài)。

2.5 清除狀態(tài)

清除狀態(tài)是遺失后為了保護手機信息、數(shù)據(jù)、APP中的信息，用戶下達清除銷毀數(shù)據(jù)的狀態(tài)。進入方式，手機在開機聯(lián)網(wǎng)后檢測到用戶向安全中心下達清除指令進入。

3 條件事件集

條件事件集C，包含對手機外部環(huán)境、手機本身事件、用戶身份認證以及安全中心4類安全事件條件集的變化監(jiān)控，在不同狀態(tài)下通過監(jiān)控條件事件集中的特定事件發(fā)生進行狀態(tài)轉移、執(zhí)行相應安全操作。

條件事件集中的條件和手機狀態(tài)機中的初始狀態(tài)、下一狀態(tài)相對應，組成了手機狀態(tài)機安全模型四元組，t=(p|p∈S,c|c∈C,n|n∈S,a|a∈A)中的前面三元對照關系。表1展示了特定狀態(tài)下，具體條件發(fā)生后下一狀態(tài)躍遷的對應表。

條件事件集包含兩類事件，一類是條件事件集預設自動事件監(jiān)控，分別監(jiān)控手機外部環(huán)境變化，如地理空間、電磁環(huán)境變化和手機本身事件變化，如斷電、關機、靜置后拿起等等疑似被盜行為。另一類是監(jiān)控人工發(fā)起的操作，如在手機端的身份認證和用戶向安全中心發(fā)布的指令。

手機狀態(tài)機條件事件監(jiān)控器，負責管理、維護、監(jiān)控已注冊事件監(jiān)控集，并對事件監(jiān)控，預設事件發(fā)生時，推送安全標識，觸發(fā)狀態(tài)轉移。

3.1 外部環(huán)境集

通過外部環(huán)境集判斷手機所處環(huán)境是否安全，該集合包含多條安全環(huán)境記錄，包括手機位置和手機電磁環(huán)境兩類。用戶手工設置當前環(huán)境為安全環(huán)境或非安全環(huán)境。在日常狀態(tài)或監(jiān)控狀態(tài)，狀態(tài)機事件監(jiān)控器周期性輪詢環(huán)境參數(shù)，判斷當前環(huán)境是安全還是非安全。

表1 條件事件狀態(tài)轉移表

(1)手機位置監(jiān)控。手機位置集，指定某區(qū)域安全性質(zhì)，該集合包含多條記錄，包括序號、名稱、位置類型及范圍、安全標志位等，安全標志位標識安全和非安全。

由兩類位置信息組成：一是地理位置，安全位置監(jiān)控集中經(jīng)緯度(如GPS)位置，該位置為一封閉區(qū)域；二是基站位置，基站小區(qū)監(jiān)控集中基站信息。

(2)手機電磁環(huán)境。電磁環(huán)境集，存儲電磁環(huán)境記錄。該集合中記錄包括序號、名稱、電磁類型及地址(如wifi路由信息、藍牙路由信息)、安全標志位等。

主要包括Wifi路由和藍牙路由兩類。狀態(tài)機事件監(jiān)控器，周期獲取周邊Wifi路由(調(diào)用WifiManager等)、藍牙設備(調(diào)用bluetoothdevice等)，判斷是否在電磁環(huán)境集，返回安全標識。

3.2 手機事件集

手機事件集監(jiān)控手機本身變化，包括傳感器靜止運動、充電斷電、網(wǎng)絡鏈接斷開和關機等疑似被盜情況。

(1)手機傳感器監(jiān)控。手機傳感器監(jiān)控是對自身運動狀態(tài)監(jiān)控(調(diào)用SensorManager等系統(tǒng)庫)，監(jiān)控加速度、陀螺儀、線性加速度、計步器等傳感器消息，判斷靜止或運動[4]。為二次觸發(fā)事件類型。手機在監(jiān)控狀態(tài)在一定時間內(nèi)靜止后，則進入臨界子狀態(tài)。在臨界子狀態(tài)，如有運動發(fā)生，進入報警狀態(tài)。

(2)手機充電監(jiān)控。手機充電監(jiān)控是對充電線連接狀態(tài)監(jiān)控(調(diào)用BatteryManager等)，充電時斷開充電電源則進入報警狀態(tài)。

(3)手機關機監(jiān)控。監(jiān)控手機關機動作，關機則進入報警狀態(tài)。

(4)手機網(wǎng)絡監(jiān)控。監(jiān)控Wifi或藍牙連接狀態(tài)，斷網(wǎng)時進入報警狀態(tài)。

3.3 身份認證集

報警狀態(tài)時，提醒用戶進行身份認證，默認使用手機系統(tǒng)自帶的身份認證方式，如密碼、指紋或人像識別登錄，根據(jù)登錄結果，分別返回成功登陸或登陸失敗。

3.4 安全中心集

安全中心集，監(jiān)控用戶向安全中心發(fā)布的指令。

(1)手機遺失監(jiān)控。用戶可以在手機遺失后，登陸安全中心設置手機為遺失狀態(tài)。手機定時訪問安全中心，如被設置為遺失狀態(tài)，執(zhí)行相關操作。

(2)手機清除監(jiān)控。用戶無法找回手機時，為保護數(shù)據(jù)安全，向安全中心發(fā)布清除指令。手機定時訪問安全中心事件，一旦發(fā)現(xiàn)清除狀態(tài)執(zhí)行清除操作。

4 狀態(tài)機流程圖

4.1 啟動注冊

如圖2狀態(tài)機流程圖所示，手機開機后先登陸安全中心。第一次登陸時進行初始設置，包括注冊安全賬號、設置用戶名、注冊當前手機，安全信息(包括密碼、指紋、人像等)，關聯(lián)系統(tǒng)(包括手機、郵件)以及其他安全設置。注冊用戶手機時，自動注冊手機硬件標識信息，包括手機型號、設備識別碼IMEI、MEID，Wifi、藍牙m(xù)ac地址等。

圖2 狀態(tài)機流程圖

4.2 環(huán)境監(jiān)控

手機默認進入日常狀態(tài)機，對周邊環(huán)境監(jiān)控，安全環(huán)境下保持日常狀態(tài)，非安全環(huán)境進入監(jiān)控狀態(tài)。

日常狀態(tài)機通過對3類事件進行判斷：一是手機位置，獲取當前位置，與手機位置事件監(jiān)控集合進行比較，在不安全區(qū)域進入監(jiān)控狀態(tài)；二是電磁環(huán)境，獲取周邊Wifi、藍牙等電磁環(huán)境，和手機電磁環(huán)境監(jiān)控集合比較，如不安全環(huán)境，進入監(jiān)控狀態(tài)；三是輪詢安全中心，如報警或遺失，進入報警狀態(tài)或遺失狀態(tài)。

4.3 監(jiān)控狀態(tài)

手機監(jiān)控自身狀態(tài)、安全中心，如發(fā)現(xiàn)關機、斷電等疑似被盜行為，進入報警狀態(tài)，該狀態(tài)監(jiān)控4類消息：一是手機傳感器，在設定時間周期靜止，進入靜置子狀態(tài)；在預設時間繼續(xù)靜止，進入臨界子狀態(tài)，否則退回運動子狀態(tài)。二是充電監(jiān)控，當手機從充電器拔出，進入報警狀態(tài)。三是關機監(jiān)控，當關機事件發(fā)生，阻止關機并進入報警狀態(tài)。四是網(wǎng)絡監(jiān)控，當手機Wifi或藍牙斷網(wǎng)時，進入報警狀態(tài)。

4.4 被盜報警

手機被盜時向用戶報警，提醒用戶阻止被盜：一是阻斷系統(tǒng)的關機；二是發(fā)出聲、光、震動等方式報警引起事主注意，阻斷被盜過程并通過網(wǎng)絡、短信等方式向關聯(lián)系統(tǒng)、安全中心遠程報警；三是全面記錄現(xiàn)場信息，啟動前后攝像頭，分別拍攝拿手機人照片、環(huán)境照片，讀取指紋信息，讀取當前位置(如GPS等)、運營商基站信息，讀取現(xiàn)場電磁環(huán)境如周圍Wifi路由、藍牙路由等信息；四是啟動身份認證，如不通過則將所有現(xiàn)場信息報安全中心，并送公安機關，進入遺失狀態(tài)，認證通過則返回監(jiān)控狀態(tài)。

4.5 遺失處理

遺失狀態(tài)繼續(xù)響應用戶指令事件，上報當前用戶、環(huán)境及手機信息，用于找回及案件偵查，并執(zhí)行：一是用戶開機后，啟動手機認證；二是讀取安全中心指令事件，如報警指令，進入報警狀態(tài)；如清除指令，則進入清除狀態(tài)。

4.6 數(shù)據(jù)清除

用戶確認無法找回，為保護手機信息，向安全中心發(fā)布清除指令。手機開機在安全中心收到該事件后，清除當前手機中除自身外所有的APP及數(shù)據(jù)，并清除系統(tǒng)的用戶數(shù)據(jù)，如通訊錄、短信、通話記錄、照片、視頻、文檔等。確保信息不被盜用。

5 安全模型應用

安全系統(tǒng)應用架構實現(xiàn)了一種手機安全狀態(tài)機模型應用實現(xiàn)。如圖3系統(tǒng)架構圖所示，由用戶手機，暨安全組件，關聯(lián)系統(tǒng)，安全中心，外部系統(tǒng)4部分組成。這4部分相互通訊、相互服務，承載手機的安全狀態(tài)機，實現(xiàn)基于安全狀態(tài)機的一種安全運行機制。

圖3 系統(tǒng)架構圖

5.1 用戶手機

用戶手機是安全狀態(tài)機組件運行的載體。用戶手機在部署安全狀態(tài)機組件后，運行在安全狀態(tài)機的日常、監(jiān)控、報警、遺失、清除5個狀態(tài)之一。在報警、遺失及清除狀態(tài)，和關聯(lián)系統(tǒng)、安全中心通訊，上報當前狀態(tài)變動及觸發(fā)事件。各個狀態(tài)均會按照用戶安全設置，響應安全中心的查詢指令。手機在遺失狀態(tài)，響應安全中心發(fā)布的清除指令。

用戶手機在遺失、清除狀態(tài)，會上傳手機當前位置信息、電磁環(huán)境(含Wifi路由、運營商基站小區(qū)信息)、以及本機sim卡信息、本機當前電話號碼。

5.2 關聯(lián)系統(tǒng)

關聯(lián)系統(tǒng)，包括用戶登記其他手機、電子郵件、微信、qq等即時通訊工具。用戶手機在報警、遺失及清除狀態(tài)，以短信、郵件、即時通訊信息以及電話等方式通知關聯(lián)系統(tǒng)(不需要通過安全中心)，包括當前狀態(tài)變動以及觸發(fā)事件。同時手機和手機之間可以通過二維碼授權等方式建立關聯(lián)，如A生成授權關聯(lián)二維碼，B對A掃碼關聯(lián)，關聯(lián)后，A的狀態(tài)變化會通知A，同時B可以獲取A的位置等信息。

5.3 安全中心

安全中心包括安全中心主機、安全中心web服務以及中心服務器。安全中心維護用戶注冊信息，允許用戶注冊管理多部手機。每部手機注冊手機硬件標識信息，包括手機型號、國際移動設備識別碼IMEI、移動設備識別碼MEID，手機網(wǎng)絡Wifi、藍牙的mac地址等信息。安全中心和手機雙向通信，一是收集手機上報的狀態(tài)機狀態(tài)變動、預警等以及其他關聯(lián)信息，二是安全中心根據(jù)用戶發(fā)布指令，向手機上的安全組件查詢狀態(tài)、發(fā)布命令。用戶通過Web服務登陸安全中心，按照預設關權限，查詢手機狀態(tài)、發(fā)布指令。

5.4 外部系統(tǒng)

(1)公安機關系統(tǒng)，安全中心對接公安機關手機被盜搶數(shù)據(jù)庫、安全指揮系統(tǒng)等。安全中心收到用戶手機報警、遺失及清除狀態(tài)變動時，連接安全指揮系統(tǒng)，上報現(xiàn)場及預警信息。用戶手機在確認遺失，并進入清除狀態(tài)時，將手機硬件標識(IMEI/MEID)等上報公安數(shù)據(jù)庫，比對確認查找事主。

(2)運營商系統(tǒng)，用戶確認遺失，將手機識別碼(IMEI/MEID)上報運營商手機被盜搶庫，被盜手機登陸上線基站后，向公安機關進行預警。

5.5 應用模式

手機廠家可根據(jù)本方法，部署內(nèi)置安全組件，建立廠家級別安全管理模式；手機安全軟件商，根據(jù)本方法，完善手機安全管理模式。

公安機關可以借助手機被盜時采集的現(xiàn)場信息，作為線索開展偵查工作，并作為證據(jù)起訴嫌疑人，繳贓后可查找事主；另外可要求公共場所、大型展會等從業(yè)人員安裝該系統(tǒng)，并和公安系統(tǒng)相連接，實現(xiàn)大型活動安保工作。手機運營商與公安機關合作，探索運營商層面的被盜搶手機入網(wǎng)阻斷功能，在根源上解決手機被盜問題。

6 e守衛(wèi)成效

2018年10月，作者根據(jù)本方法研發(fā)e守衛(wèi)手機安全系統(tǒng)，如圖4，e守衛(wèi)在11月深圳第20屆中國國際高新技術成果交易會300余家展商安裝使用[5]，及時報警成功阻止6次疑似被盜行為，確保展商手機安全，實現(xiàn)了5天展會手機被盜零警情。

圖4 e守衛(wèi)高交會使用

2018年11月起在深圳華強北等商業(yè)區(qū)域、八卦嶺工業(yè)區(qū)等部位使用，月手機被盜警情同比下降40%以上。

7 結語

針對手機容易被盜、難以偵破等安全問題，結合手機的內(nèi)部傳感器技術，在對手機被盜場景的狀態(tài)及事件關聯(lián)變化分析的基礎上，構建了基于事件集的手機安全狀態(tài)機模型，明確了5種手機狀態(tài)下需監(jiān)控預警事件以及事件發(fā)生后狀態(tài)轉變和具體安全操作。

依托狀態(tài)機模型設計了一種安全系統(tǒng)架構，并開發(fā)了e守衛(wèi)手機APP系統(tǒng)。該系統(tǒng)在大型國際科技展會中推廣使用，實現(xiàn)了展會手機被盜零警情，說明基于狀態(tài)機的手機安全模型建立了一種有效的手機安全機制。