基于Android系統(tǒng)的手機(jī)隱私安全的研究與實(shí)現(xiàn)

林悅宏

?

基于Android系統(tǒng)的手機(jī)隱私安全的研究與實(shí)現(xiàn)

林悅宏

北京理工大學(xué)珠海學(xué)院，廣東 香洲 519088

基于Android系統(tǒng)的手機(jī)隱私安全問題作了一定的分析介紹，主要分為以下幾個(gè)部分：Android系統(tǒng)數(shù)據(jù)安全、Android系統(tǒng)用戶安全、Android系統(tǒng)的設(shè)備安全，旨在促進(jìn)Android系統(tǒng)手機(jī)隱私安全性能的提高。

Android；手機(jī)系統(tǒng)；用戶安全；設(shè)備安全；數(shù)據(jù)安全

現(xiàn)在電子信息和智能手機(jī)和人民的生活緊密相關(guān)，一般來(lái)說(shuō)，手機(jī)里就會(huì)包含著個(gè)人的全部信息以及資料，這些資料外泄會(huì)對(duì)個(gè)人產(chǎn)生不利的影響，所以用戶一般對(duì)這些信息保護(hù)得很好。利用Android系統(tǒng)安全漏洞，黑客能夠獲得Android系統(tǒng)和所有已安裝應(yīng)用的最高訪問權(quán)限，獲取用戶移動(dòng)終端的個(gè)人數(shù)據(jù)，造成嚴(yán)重的數(shù)據(jù)泄露問題。所以設(shè)計(jì)的時(shí)候一定要重點(diǎn)研究安卓系統(tǒng)在隱私保護(hù)方面的功能。

1 Android系統(tǒng)數(shù)據(jù)安全

數(shù)字安定首要是按照緊密數(shù)字保障數(shù)字的準(zhǔn)確性。這個(gè)組織特定為了保障首要和秘密物品，圖紙和別的文獻(xiàn)不受沒有經(jīng)過教授權(quán)限的訪求而安排，組織在進(jìn)展文獻(xiàn)時(shí)平均會(huì)實(shí)行地位證實(shí)，采取DES算法對(duì)主要的加密的文獻(xiàn)實(shí)行秘密保障。

1.1 DES算法原理及其算法的實(shí)現(xiàn)

對(duì)于DES算法來(lái)說(shuō)，我們應(yīng)當(dāng)對(duì)其細(xì)節(jié)部分給予一定程度的重視，通過推導(dǎo)得到相應(yīng)的密鑰，這對(duì)大部分算法來(lái)說(shuō)都是如此。數(shù)據(jù)加密標(biāo)準(zhǔn)保密計(jì)算完成綁定包括三個(gè)方面：更改明文；根據(jù)制度循環(huán)；對(duì)L16R16選擇IP-1用反操作，就取得了密文。

1.2 數(shù)據(jù)安全模塊的功能

第一步就是要對(duì)用戶的身份進(jìn)行認(rèn)證，只有當(dāng)用戶輸入正確的口令后才可以進(jìn)到保險(xiǎn)箱，非法的用戶，不能查看受保護(hù)的私密文件、圖片和其他文件，甚至存儲(chǔ)卡被取出并通過其他設(shè)備或讀卡器也不容易獲取其真實(shí)內(nèi)容；其次是手機(jī)數(shù)據(jù)的加密處理。

1.3 數(shù)據(jù)安全的執(zhí)行程序

利用Cipher.getInstance（”DES/CBC/ PKCS5P adding”）調(diào)配DES方法以達(dá)到內(nèi)容保密，當(dāng)中，CBC是工作方式，DES總體有傳出回饋體制（OFB）、智能保密本體制（ECB）、保密回饋體制（CFB）和保密劃分聯(lián)系體制（CBC）四種體制。核心代碼如下：

cipher.init（Cipher.ENCRYPT_MODE，this.key）；

cipher.init（Cipher.DECRYPT_MODE，this.key）；

2 Android系統(tǒng)用戶安全

用戶安全主要是保證文件的完整性。文件的完整性可以被破壞，其完整性的保護(hù)是通過外層加密來(lái)實(shí)現(xiàn)的。外層加密其實(shí)就是給文件夾加密，還需要給文件夾間接加密。又因?yàn)槟切┘用艹晒Φ奈募A沒辦法使用，還會(huì)讓存儲(chǔ)空間白白占著，所以必須給文件夾采取處理。

2.1 MD5 算法原理及其算法的實(shí)現(xiàn)

md5屬于一種散列運(yùn)算方法，并且其計(jì)算步驟是順序進(jìn)行且不可后退的，所以，計(jì)算的結(jié)果不能反推得到原始數(shù)據(jù)，而且原始數(shù)據(jù)不同，得到的最終結(jié)果也不同。因此、計(jì)劃輸出數(shù)據(jù)反推md5是行不通的，只有假設(shè)一些輸入數(shù)據(jù)運(yùn)算得到結(jié)果，再判定兩者之間具有的聯(lián)系，再使用這種聯(lián)系才能進(jìn)行有效反推。輸入任意長(zhǎng)度的數(shù)據(jù)，MD5會(huì)對(duì)該數(shù)據(jù)產(chǎn)生一個(gè)長(zhǎng)度為128比特的信息摘要。這一輸出可以被看作是原輸入報(bào)文的“報(bào)文摘要值”。

2.2 用戶安全模塊所具有的性質(zhì)特點(diǎn)

其一，隱私性。通過對(duì)用戶的身份認(rèn)證來(lái)進(jìn)行用戶對(duì)文件訪問的權(quán)限控制，通過對(duì)需保密的文件夾進(jìn)行壓縮及加密，對(duì)需保密的文件進(jìn)行加密的方式來(lái)保護(hù)用戶的文件安全。使用者必須傳輸密碼給系統(tǒng)，系統(tǒng)核實(shí)正確后，方可查看個(gè)人信息；完整性。沒有密碼的使用者，只能損壞保險(xiǎn)箱，否則是不能查看個(gè)人隱秘信息的，從而保護(hù)了個(gè)人私密文件。

2.3 用戶安全模塊的功能介紹

其一，身份的核實(shí)。用戶身份核實(shí)通過后，可以讀取保險(xiǎn)箱內(nèi)的隱私數(shù)據(jù)，防止了非法用戶對(duì)隱私數(shù)據(jù)的盜取和非法應(yīng)用；其二，存儲(chǔ)的安全私密實(shí)現(xiàn)。設(shè)備會(huì)給予客戶一個(gè)保險(xiǎn)功能，將比較重要的東西放入其中進(jìn)行加密維護(hù)，它是經(jīng)過壓縮所要保藏的文件以MD5的方式進(jìn)行保存。

2.4 用戶安全的執(zhí)行程序

在Java中，java.security.MessageDigest（rt.jar中）已經(jīng)定義了MD5的算法，getMD5String（String s）和getFileMD5String（File file）兩個(gè)方法，分別用于生成字符串的md5校驗(yàn)值和生成文件的md5校驗(yàn)值，通過調(diào)用MD5包對(duì)壓縮文件進(jìn)行加密，核心代碼如下：

MessageDigest md = MessageDigest.getInstance（“MD5”）；

md.update（plainText.getBytes（））；

3 Android系統(tǒng)的設(shè)備安全

Android在保護(hù)用戶信息方面做的相當(dāng)出色，如果用戶個(gè)人設(shè)備丟失在云端操作清楚數(shù)據(jù)時(shí)，遠(yuǎn)程服務(wù)器在驗(yàn)證身份以后會(huì)下發(fā)指令到丟失的設(shè)備啟動(dòng)隱藏功能刪除數(shù)據(jù)。

3.1 設(shè)備安全模塊具有的功能

其一，遠(yuǎn)程擦除數(shù)據(jù)。當(dāng)用戶發(fā)現(xiàn)手機(jī)丟失后，可向服務(wù)器請(qǐng)求數(shù)據(jù)擦除，遠(yuǎn)程服務(wù)器通過下發(fā)數(shù)據(jù)擦除命令對(duì)設(shè)備數(shù)據(jù)進(jìn)行擦除；其二，地理位置。當(dāng)用戶向服務(wù)器發(fā)送獲取地理位置的指令，手機(jī)將向用戶回復(fù)地理位置。

3.2 設(shè)備安全模塊的執(zhí)行程序

這個(gè)行程必須經(jīng)歷三個(gè)階段。電話要收到其發(fā)送的命令，接下來(lái)用以下幾個(gè)數(shù)字來(lái)進(jìn)行操控信息、其中聯(lián)系人可以過去本機(jī)的準(zhǔn)確方位。經(jīng)過調(diào)遣刪除儲(chǔ)蓄服務(wù)（）和刪除觸電（）數(shù)學(xué)，在資料庫(kù)中實(shí)行配備查尋手機(jī)號(hào)碼相對(duì)的資料，消除一一配合的信息和記錄簿。結(jié)語(yǔ)：通過以上所述，為了更好的對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)，需要借助于相關(guān)安保系統(tǒng)來(lái)抵御惡意程序的攻擊，而對(duì)于筆者所描述的這一類保護(hù)系統(tǒng)而言，就能夠很好的達(dá)到這些功能，并且現(xiàn)階段已經(jīng)經(jīng)過了初步測(cè)試。系統(tǒng)必須進(jìn)行更好的升級(jí)，像面對(duì)私密數(shù)據(jù)的加解密能力不行，遠(yuǎn)程操作連接有時(shí)候還會(huì)失敗。以后的我們必須制訂一個(gè)更好的體系，使加解密和遠(yuǎn)端操作這兩個(gè)任務(wù)更加成功。

[1]李濤，秦海超.基于Android手機(jī)安全防護(hù)系統(tǒng)的研究[J].現(xiàn)代計(jì)算機(jī)：專業(yè)版，2014（31）：52-55.

[2]黃可臻，李宇翔，林柏鋼.基于Android的隱私數(shù)據(jù)安全保護(hù)系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2014（9）：54-57.

TP393.08

A

1009-6434（2016）05-0084-01