1 背景

隨著手機普及率的大幅度提高，特別是手機越來越智慧化，手機在給我們帶來方便的同時，其安全問題也日益凸顯。手機作業系統，無論是IOS還是安卓作業系統，都是將麥克風、攝像頭等外圍部件定義為作業系統統一管理的資源，這些資源處於隨時可用狀態，應用程式申請使用即可。如果手機留有後門，或被植入木馬、病毒等，或安裝了惡意軟體，手機的麥克風、攝像頭就可能被遠端控制或自動啟動，把手機變成竊聽器、竊錄器，對手機周圍環境實施竊聽竊錄，帶來諸如洩密、個人隱私洩露等重大的安全問題。如竊聽類病毒“X臥底”，可在使用者毫不知情的狀況下，實現對使用者環境聲音的全程監聽，而且目標手機上不留下任何痕跡。

一般情況下，開機狀態下的手機大部分時間都處於待機狀態，麥克風大部分時間也在等待主人需要撥打、接聽電話、錄音等功能時，喚醒並使用它們。但是，手機內部可能暗含後門、木馬、病毒、惡意軟體等，它們有可能隨時喚醒使用這些外設，讓手機成為你身邊的竊聽裝置。然而目前手機通常採取的安全措施難以有效防範這些安全風險，究其根本原因就是手機作業系統無法確定應用程式對麥克風等外設資源的呼叫申請是否是必需且可信的，麥克風等外設更無法區分對它們的使用是否是必需且可信的。

2 設計思想

麥克風的主要功能是把外部語音轉化為電訊號，是人與手機互動的重要介面。麥克風只有在通電的情況下才能正常工作。本設計把麥克風的可用狀態進一步細分為邏輯可用和物理可用，邏輯上是否可用是由軟體控制和判斷的，物理上是否可用是硬體電路決定的。邏輯和物理共同決定麥克風是否真正可用。表1清晰表示出物理不可用是真正的不可用，邏輯不可用不一定真正不可用。

該設計的核心思想是讓麥克風並不是物理上處於隨時可用狀態，而是在使用者真正需要時轉變為可用狀態。根據此思想設計了一種語音控制模組，該模組包括麥克風、處理器、直流電源模組和物理開關，直流電源模組分別與處理器和麥克風連線，直流電源模組經過物理開關與手機電源連線，物理開關能夠作為接通電話的控制條件。物理開關可以設定在手機的邊側壁或者底側壁上，通過按壓、滑動、插拔等方式控制麥克風是否通電，手機處理器可以獲取麥克風電源模組上電狀態來感知麥克風的通電狀態，並在手機螢幕上顯示麥克風通電狀態圖示，使用者通過圖示能夠清晰判斷麥克風是否通電，物理上可用。手機作業系統或者任何應用程式（App）無法開啟或關閉控制開關。設計原理圖見圖1、圖2，其中圖1描述為手機只有1個麥克風的情況，圖2為手機有多個麥克風的情況。圖中VBAT為手機總電源，MIC為麥克風，VMIC為麥克風供電電源，直流電源模組把手機總電源變換成麥克風電源，併產生上電狀態訊號給處理器，處理器據此判斷控制開關是否閉合，進而判斷麥克風是否通電，即物理上是否可用。

3 預期效果

本設計將麥克風是否可用擴充套件定義到物理層面，通過手動控制麥克風在電氣上的物理連線與切斷，以保證麥克風僅在使用者需要的情況下手動接通麥克風的電氣連線使其具備正常工作的物理條件，其他情況下手動切斷麥克風的電氣連線使其不具備正常工作的物理條件。如此一來，在作業系統、應用程式認為手機的麥克風邏輯上可用的情況下，即使有後門、木馬、病毒、惡意軟體等遠端控制或自動啟動了麥克風，但因為使用者通過物理措施關閉了麥克風的電氣連線，麥克風在物理上並不能真正工作，也就防止了手機成為竊聽裝置。

該設計對使用者使用手機帶來可信可控的效果，如果使用者判斷需要使用手機麥克風（比如接打電話、錄音留言、視訊聊天等），就手動操作接通麥克風的電氣連線，使麥克風在物理上變得可用。在不需要使用手機麥克風的情況下，手動操作切斷其電氣連線，使麥克風在物理上變成不可用。

另外，麥克風的上電狀態也可以作為某些應用程式（App）的執行控制條件，比如可以作為接聽電話的摘機掛機訊號，可以作為錄音機的錄音控制訊號等。圖3是利用麥克風上電狀態作為接聽電話控制條件的流程圖。從圖中可以看出，手機來電話振鈴後，先判斷麥克風是否通電，如果已經通電就進入常規流程，通過觸控式螢幕或者按鍵來接聽電話或者結束通話電話，否則就進入不斷檢測麥克風控制開關狀態的流程，一旦控制開關閉合就認為手機主人是摘機接聽電話，因而直接進入通話狀態。