移動動態安防系統

1.作品簡介

為保證個人PC機使用過程中的安全性與專用性，特別是當用戶與個人設備之間存在一定的空間或時間分離情況下，本移動動態安防系統將基於這種情況下，為用戶提供實時的使用監控服務，任何非法的PC機訪問及操作，都將實時傳送到用戶攜帶的掌上移動終端。系統的總體功能如圖1所示。

1）本系統的初始化過程包括：設定通信連線埠和比特率、身份驗證（如手機號碼）、通信測試等，以保證系統的正常工作。

2）監控系統將隨PC機同時啟動，並在PC機作業系統引導程式完成前，利用Hook技術對鍵盤、滑鼠等輸入信息進行攔截，以特定的功能界面鎖定該PC機，用戶可利用簡訊或藍牙等通信模式進行解鎖。若用戶選擇“簡訊解鎖”模式，PC機將傳送動態密碼至被綁定手機，用戶輸入密碼或者通過GSM模式傳送簡訊至PC，即可完成系統解鎖；若用戶選擇“藍牙解鎖”模式，則PC機將啟用藍牙通過功能並與手機實現相互認證，同時若藍牙通信中斷，則PC機將自動鎖屏。

3）對於任何非法設備的接入（如USB設備），監控系統會實時傳送簡訊至用戶手機。用戶可通過手機傳送簡訊指令控制PC機繼續保持開機狀態或者執行關機操作。

本作品開發環境主要基於微軟的Windows平台，利用GSM通信模組及手機藍牙適配器等硬體設備，採用C#及Java等開發語言，實現移動設備與個人PC機間的監控及預警功能。相關工作如下。

在Windows平台下，通過對系統底層註冊表的添加操作，實現了監控進行隨系統的自動導入過程（如圖2所示）。

系統啟動程式引導完成後，監控系統會主動進行桌面應用程式鎖定服務，為避免用戶非法終止該程式，該系統採用了Hook技術優先捕獲鍵盤事件，在目標視窗處理函式之前過濾掉相關的惡意關閉操作。同時，為了禁止任務管理器，防止攻擊者進行進程非法終止等行為，程式通過運行常規掃描執行緒，這可以及時捕獲並終止任務管理器對應進程taskmagr.exe的運行。

當用戶選擇密碼解鎖模式時，監控獲得PC機的系統運行時間，並通過Blowfish算法隨機生成一套私鑰，並將私鑰通過DES算法加密後傳送到手機上，手機收到密碼解鎖請求後對PC機傳送的私鑰進行解密，並將解密後的私鑰顯示在手機上。

1) 信息加密

在通信過程中，系統採用DES算法對內容實施加密。PC機利用DES算法加密（信息（Ra）+時間戳（Ta））並傳送到手機，手機端收到信息後利用DES算法解密得到Ra並再次利用DES算法加密（Ra+時間戳（Tb））且返回到PC端，PC解密得Ra後與原始Ra比較並解鎖。

2) 遠程信息通信

在遠程範圍內，系統利用簡訊方式實現PC機和手機的通信，PC機端用C#的串口通信方式控制GSM模組，利用AT指令進行PC機和GSM的信息存取、刪除、傳送等操作，並利用傳遞執行緒，定時從GSM模組讀取訊息。若監控程式收到控制命令，且身份識別通過（手機號碼匹配）時，則執行預定義動作；同時，手機終端讀取信息後，用戶可根據具體的內容傳送相應指令控制PC機的運行。

3) 近程信息通信

系統通過藍牙適配器實現近距離認證工作，系統分別在電腦和手機端實現兩個程式：Bluetooth for Windows 和Bluetooth for Phone。其中，Bluetooth for Windows負責監督PC機訪問，並傳送加密數據到用戶手機；在收到返回信息後匹配並執行解鎖操作。Bluetooth for Phone接收PC機所傳遞的數據，解密得到參數，並傳送二次加密後的控制指令到PC機。

整套系統由4大模組構成，分別是藍牙模組、系統常駐監控模組、手機模組和PC機模組（GSM模組+藍牙適配器）。該系統基於Windows平台，利用C#和Java語言開發，結合GSM模組和藍牙適配器等設備，由全球移動或聯通通信網路來傳送報警簡訊及基本的通信指令。

整體方案框圖如圖3所示。

為保證設備使用的安全性與專用性，用戶在初次安裝本系統後會被要求對系統進行初始化，其中包括：設定通信連線埠和比特率、驗證用手機號碼。設定後，用戶可點擊“撥號測試”進行測試GSM模組和手機是否正常連通，或者用戶單擊保存直接將設定保存。初始化界面如圖4所示。

首先，手機啟動Server提供服務等待PC機連線，用戶選擇藍牙解鎖，PC機起動藍牙並開始搜尋一定範圍之內的可連線手機，用戶選擇自己的手機，利用DES加密算法進行安全通信。手機界面如圖5所示。

採用西門子TC35i工業級GSM模組。插入SIM卡後接入到中國移動或聯通網路，通過普通串口相連運用標準的AT指令具有普通的Mobile Phone的接打電話、收發簡訊等功能。利用C#的串口通信控制GSM模組，利用AT指令進行PC機和GSM的信息讀取、信息刪除和信息傳送。