本技术公布了一种基于Android系统的位置隐藏方法,包括移动终端内设置定位模块并与无线连接;在移动终端安装位置伪装模块;位置伪装模块周期性地从移动终端采集移动终端当前所处位置所连接的无线的信息;位置伪装模块将从移动终端处收集到的当前所连接的信息同模块内预设的对比无线基
站信息进行比较,依据两者信息的异同,执行对特定应用进行位置隐藏操作或输入验证信息解除位置隐藏操作。本技术能够根据移动设备所处环境的不同而自动地对移动设备内的特定数据信息进行信息安全保护和位置隐藏保护,从而更好的保护用户在移动终端内的数据和个人隐私。
技术要求
1.一种基于Android系统的位置隐藏方法,包括如下步骤:
1)移动终端内设置有定位模块并与无线连接;在移动终端安装位置伪装模块;
2)在位置伪装模块内预先设置用于对比的无线信息、预设条件、预设地理定位信息、预先指定位置隐藏操作;
3)位置伪装模块周期性地从移动终端采集移动终端当前所处位置所连接的无线的信息;当位置伪装模块不能通过移动终端获得无线信息时,根据预设条件对移动终端内的特定应用进行预先指定的位置隐藏操作;所述预设条件包括对指定位置数据进行隐藏;
4)位置伪装模块将从移动终端处收集到的当前所连接的信息同模块内预设的对比无线信息进行比较,依据两者信息的异同,执行对特定应用进行位置隐藏操作或输入验证信息解除位置隐藏操作。
2.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,位置伪装模块内预设的对比无线信息,具体是通过在位置伪装模块的设定界面中手动输入相应条件信息、预置信息数据库和使用当前连接的信息;移动终端收集的信息包括:频段、信道、认证信息、位置坐标、类型、名称、型号、mac地址、网络信息、LAC、CellID信息。
3.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,位置伪装模块同时采集一种或多种当前所连接的不同类型无线的相关信息。
4.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,具体通过开源工具ZjDroid进行二次开发实现所述位置伪装模块。
5.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,步骤4)中,位置伪装模块使用移动终端内的定位模块,根据无线信息计算得出地理定位信息,再将地理定位信息与位置伪装模块中预设的地理定位信息进行比较和判断;当进入或离开位置伪装模块内预定的地理区域定位范围时,依模块内预设条件对移动终端内的特定应用进行预先指定的位置隐藏操作。
xposed6.如权利要求5所述基于Android系统的位置隐藏方法,其特征是,根据无线信息计算得出地理定位信息,具体是利用手机附近的三个进行三角定位,通过在三个固定位置的间中转所需要的时间,
计算得到手机所在的地理位置的坐标。
7.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,无线包括:
基于PHS、GSM、GPRS、EDGE、WCDMA、LTE、CDMA、CDMA2000、TD-SCDMA、TD-LTE、LTE、Wimax技术的移动网络无线;
基于GPS、北斗、GALILEO、GLONAS卫星定位系统的定位;
基于WIFI/WAPI网络的无线局域网;
基于BLUETOOTH、RFID微组网技术的无线。
8.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,移动终端包括:
移动手机终端;带有移动网络或无线局域网模块的笔记本电脑、平板电脑、掌上电脑、mp3、mp4类的便携数码设备;
移动终端内的定位模块包括:使用GPS、北斗、Glaly卫星定位技术的定位模块;基于所连接移动网络信息定位的定位模块;基于WIFI、WAPI无线局域网技术定位的定位模块。
9.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,所述的特定应用包括移动终端内的所有涉及到定位的应用程序。
10.如权利要求1所述基于Android系统的位置隐藏方法,其特征是,所述位置隐藏模块的运行方式包括:嵌入在手机或电脑操作系统中作为服务运行;作为独立信息安全保护程序运行;作为中间件嵌入应用软件中运行;嵌入硬件微处理器芯片加载执行;嵌入便携设备的固件作为固件程序运行;嵌入数据存储设备作为数据安全保护程序运行;嵌入或作为网络浏览器、网络社交聊天通讯类软件的安全保护插件运行;嵌入办公编辑类、银行金融理财类应用软件运行。
技术说明书
一种基于Android系统的位置隐藏方法
技术领域
本技术属于大数据处理技术领域,涉及动态hook技术,尤其涉及一种基于Android系统的位置隐藏方法。
背景技术
21世纪的今天,大数据技术席卷全球,广泛运用于社会各领域。然而,随着大数据在交通、医疗、天气和商业领域的不断应用,其社会价值和商业价值日益显现,大数据技术在重构各国经济发展模式和给世界带来全新发展机遇的同时,也在逐渐影响着我们的工作、学习和生活,也使公众的智能生活、网络轨迹被过度追踪和永久记忆,使公民隐私产生了泄露隐患。大数据背景下保护公民的隐私,需要加大隐私保护技术开发与创新的力度,从源头上杜绝网络数据安全隐患。
由于大数据技术要处理海量的数据,在处理过程中敏感数据量就会增多,所以大数据挖掘对用户隐私的碰触在所难免,关键是面对用户隐私数据的行业立场和使用限度。由于目前隐私数据的使用限度尚不明确,从而导致用户的信息被随意使用,甚至被随意出售,再加上某些用户的安全意识不强,缺乏自我保护,隐私泄露事件经常发生,尤其是基于LBS的实时定位信息一旦被泄露,可能会引发社会安全问题甚至犯罪。随着大数据营销的逐渐深入和用户隐私关注的增强,过度挖掘、利用用户隐私数据势必会引起用户的不满,甚至引起法律纠纷。所以在推动数据开放的同时也应该有效地保护用户隐私,到数据营销和隐私保护的平衡点。
目前,Android设备的地理定位方式有三种:GPS定位、定位和Wifi路由器定位。GPS(Global Positioning System)即全球定位系统,是由美国建立的一个卫星导航定位系统,利用该系统,用户可以在全球范围内实现全天候、连续、实时的三维导航定位和测速;另外,利用该系统,用户还能够进行高精度的时间传递和高精度的精密定位。
定位:移动电话测量不同的下行导频信号,得到不同下行导频的TOA(到达时刻)或TDOA(到达时间差),根据该测量结果并结合的坐标,一般采用三角公式估计算法,就能够计算出移动电话的位置。实际的位置估计算法需要考虑多(3个或3个以上)定位的情况,因此算法要复杂很多。一般而言,移动台测量的数目越多,测量精度越高,定位性能改善越明显。
WiFi定位:每一个无线AP(路由器)都有一个全球唯一的MAC地址,并且一般来说无线AP 在一段时间内不会移动;设备在开启Wi-Fi的情况下,无线路由器默认都会进行SSID广播(除非用户手动配置关闭该功能),在广播帧包含了该路由器的MAC地址;采集装置可以通过接收周围AP发送的广播信息获取周围AP的MAC信息和信号强度信息,将这些信息上传到服务器,经过服务器的计算,保存为“MAC-经纬度”的映射,当采集的信息足够多的时候,就在服务器上建立了一张巨大的WiFi信息网络;当一个设备处在通过Wifi定位的这样的网络中时,可以将收集到的能够标示AP的数据发送到位置服务器,位置服务器检索出每一个AP的地理位置,并结合每个信号的强弱程度,计算出设备的地理位置并返回到用户设备,其计算方式和定位位置计算方式相似,也是利用三点定位或多点定位技术;位置服务商要不断更新、补充自己的数据库,以保证数据的准确性。当某些WiFi信息不在数据库中时,可以根据附近其他的WiFi位置信息推断出未知WiFi的位置信息,并上传服务器。
上述现有的位置定位方法均存在潜在的个人信息被过度挖掘、定位信息或个人隐私被泄露的风险,而很多应用及场景需要有效地对抗上述这类定位技术,而能够更好地保护用户在移动终端内的数据和个人隐
私的技术解决方案。
技术内容
为了对抗上述现有的定位技术,本技术提供了一种基于Android系统的位置隐藏方法,根据移动设备所处环境的不同而自动地对移动设备内的特定数据信息进行信息安全保护和位置隐藏保护,从而更好的保护用户在移动终端内的数据和个人隐私。
本技术的核心是:通过Xposed框架工具,可以对Android系统的关键函数进行拦截,返回到设定好的隐藏位置。其中,Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,基本原理是:通过修改系统来影响程序运行。基于Xposed框架可以制作出很多功能强大的模块,开源工具ZjDroid正是基于Xposed框架的动态逆向分析模块,逆向分析者可以通过开源工具ZjDroid完成逆向。本技术通过ZjDroid分析模块进行二次开发实现以下几个功能:
A.DEX文件的内存dump。
B.基于Dalvik关键指针的内存BackSmali,有效破解加固应用。