基于證書鏈驗證機制的安卓系統(tǒng)智能終端安全加固系統(tǒng)設計

封旭 王代遠

【摘 要】本文論述基于證書鏈驗證機制的安卓系統(tǒng)智能終端安全加固系統(tǒng)設計，針對基于證書鏈驗證機制的智能終端安卓系統(tǒng)發(fā)展現(xiàn)狀，介紹智能終端安卓系統(tǒng)安全加固方案的概況，提出應確保智能終端安卓系統(tǒng)的安全性和可靠性，構建完善的智能終端安卓系統(tǒng)密鑰體系，確保智能終端安卓系統(tǒng)的應用程序安全執(zhí)行，實現(xiàn)基于證書鏈驗證機制的智能終端安卓系統(tǒng)的安全存儲。

【關鍵詞】證書鏈驗證機制 ?智能終端安卓系統(tǒng) ?安全加固方案

【中圖分類號】G ?【文獻標識碼】A

【文章編號】0450-9889（2019）04C-0189-02

當前，基于證書鏈驗證機制的智能終端安卓系統(tǒng)內部所具備的移動操作系統(tǒng)逐漸發(fā)展成為全球互聯(lián)網(wǎng)內部的智能終端系統(tǒng)的核心部分，順利得到開放手機聯(lián)盟的青睞，獲得了可持續(xù)性發(fā)展。經(jīng)過調查和研究我們了解到，基于證書鏈驗證機制的智能終端安卓系統(tǒng)和移動互聯(lián)網(wǎng)相互配合，其安全加固已經(jīng)成為智能終端的新興領域，在這一領域里需要加深對于其安全防護問題的探討。在此基礎上，我們需要結合完善的證書鏈機制，實現(xiàn)完善智能終端安卓系統(tǒng)的安全架構的具體目標。

一、基于證書鏈驗證機制的智能終端安卓系統(tǒng)發(fā)展現(xiàn)狀

基于安卓系統(tǒng)的智能終端涉及很多方面的內容，華為、三星等許多著名的國際品牌都應用到這一智能系統(tǒng)。因為基于證書鏈驗證機制的智能終端安卓系統(tǒng)極其注重安全性的發(fā)展與完善，比如說利用這一系統(tǒng)來進行移動政務辦公和移動商務辦公的工作，可以在終端和系統(tǒng)結合的手段下實現(xiàn)相關軟件系統(tǒng)的開發(fā)，而且還可以在此基礎上逐漸形成專業(yè)的辦公終端發(fā)展模式。但是基于安卓系統(tǒng)的智能終端在處理事務的時候難免會存在許多風險性問題，使得很多企業(yè)都面臨著遭受損失的風險。其中，基于安卓系統(tǒng)的智能終端的安全性沒辦法得到可靠保障，在結構性安全方面存在一定的安全障礙，因為這一系統(tǒng)在使用過程中是可以被替換的，很多企業(yè)在辦理業(yè)務的過程中將會缺乏對系統(tǒng)的信任度。與此同時，基于證書鏈驗證機制的智能終端安卓系統(tǒng)的內核也存在許多需要盡快彌補起來的安全漏洞。因為通過這些漏洞，很多不法分子可以隨意竊取與企業(yè)相關的各種數(shù)據(jù)，再利用這些有效數(shù)據(jù)去深入挖掘客戶和消費者的個人信息與隱私，最終威脅到企業(yè)和客戶的信息安全。

同時，基于證書鏈驗證機制的智能終端安卓系統(tǒng)的相關安全軟件方面也存在許多風險。比如，智能終端安裝安全軟件容易遭到不法分子入侵和調換，使得很多惡意軟件或仿冒軟件得以進入，為了獲取信息而破壞網(wǎng)絡傳輸數(shù)據(jù)，對智能戶識別碼進行竊取甚至篡改，最終給企業(yè)和消費者帶來巨大的經(jīng)濟損失。而且很多黑客還會在這一背景下發(fā)布偽造信息，同時進行IP地址攻擊，使得終端的數(shù)據(jù)業(yè)務無法順利進行下去。可見，基于證書鏈驗證機制的智能終端安卓系統(tǒng)存在大量風險，容易出現(xiàn)信息泄露、篡改數(shù)據(jù)和偽造不實信息等一系列難以解決的問題。由此可見，我國基于證書鏈驗證機制的智能終端安卓系統(tǒng)的可信性和可靠性目前為止還難以得到保證，對此，需要相應的基于證書鏈驗證機制的智能終端安卓系統(tǒng)安全加固方案。

二、基于證書鏈驗證機制的智能終端安卓系統(tǒng)安全加固方案

（一）智能終端安卓系統(tǒng)安全加固方案的概況。當前，開放化和碎片化的智能終端安卓系統(tǒng)在人們的日常生活中發(fā)揮了極大的作用，但是在其發(fā)展過程中依舊存在許多亟待解決的漏洞與問題。對此，針對基于證書鏈驗證機制的智能終端安卓系統(tǒng)的安全加固就顯得極為必要，因為這一系統(tǒng)已經(jīng)逐漸形成移動互聯(lián)網(wǎng)和移動智能終端的發(fā)展內核之一，其中出現(xiàn)的安全性問題必須得到有效解決。本文將通過對證書鏈驗證機制的深入研究與了解，再具體結合智能終端安卓系統(tǒng)在發(fā)展過程中所面臨的風險與挑戰(zhàn)，對基于證書鏈驗證機制的智能終端安卓系統(tǒng)內部的應用程序安全執(zhí)行技術和數(shù)據(jù)安全存儲技術進行完善和發(fā)展，為其提出完善的核心的安全架構，在最大范圍內實現(xiàn)我國智能終端系統(tǒng)的防護能力的提高與加強。

本文主要是針對基于證書鏈驗證機制的智能終端安卓系統(tǒng)的安全加固關鍵技術的研究，而且在開放手機聯(lián)盟的領導下，我們可以發(fā)現(xiàn)我國的移動智能操作系統(tǒng)主要設定了一整套適合自己的安全依據(jù)，主要基于證書鏈的研究和完善，然后構建起完善的安全架構，實現(xiàn)安卓智能終端的安全防護。因為我國的基于證書鏈驗證機制的智能終端安卓系統(tǒng)主要涉及應用程序安全執(zhí)行和安全存儲等各方面的主要內容，而且許多相關安卓系統(tǒng)加固核心技術還沒有得到明顯完善和改進，所以無法為許多企業(yè)和用戶提供關鍵技術方案。因此，我國相關的終端安全服務必須要保證自身在移動互聯(lián)網(wǎng)業(yè)務方面的安全性和可靠性，積極應對智能終端可能遇到的安全風險，提高基于證書鏈驗證機制的智能終端安卓系統(tǒng)的防護能力。

（二）確保智能終端安卓系統(tǒng)的安全性和可靠性?；谧C書鏈驗證機制的智能終端安卓系統(tǒng)內部的完整性必須要具備完善的安全框架結構，所以這一系統(tǒng)內部的CPU內置必須要處于整個系統(tǒng)的信任鏈內部，并且要根據(jù)有系統(tǒng)內核進行校驗。因為這一系統(tǒng)程序內部的內嵌二級證書必須全部符合基于證書鏈驗證機制的智能終端安卓系統(tǒng)的內核、文件系統(tǒng)等應用軟件，終端操作系統(tǒng)是不可逆轉的和復制的。其中系統(tǒng)內部的證書鏈驗證機制必須將自身的內置根證書作為堅實的信任依據(jù)，還必須將SHA-1簽名和RSA加密算法集合起來，實現(xiàn)對于內核引導程序系統(tǒng)的校驗和檢查。與此同時，相關的工作人員不可以忽視對于證書鏈的管理，一定要確保以上提到的證書和簽名均的存儲具備安全性。在具體操作過程中，工作人員可以將系統(tǒng)鏡像實現(xiàn)數(shù)字證書的檢查，將檢查的具體結果存儲于CPU的啟動代碼中，結合芯片廠商所生產(chǎn)和提供的數(shù)字證書來進行模擬保護。以上內容全部完成之后，工作人員需要對簽名結果和數(shù)字證書進行模擬，最終實現(xiàn)數(shù)據(jù)的兩級存儲。第一級儲存必須要利用CPU片內存儲進行程序代碼讀取，將系統(tǒng)內部的錨點進行鏡像的加載和簽名的存儲。

（三）構建完善的智能終端安卓系統(tǒng)密鑰體系。要想實現(xiàn)對于證書鏈驗證機制的智能終端安卓系統(tǒng)的密鑰體系的完善，就必須要結合兩種以上的算法開始計算，將算法SHA-1和算法RSA-1024結合起來，再加上簽名和證書的密鑰的加密。在加密的過程中，芯片商指定證書發(fā)放者必須是極為固定的，也就是說CPU的簽名將會涉及的證書必須也由這個發(fā)放者提供。我們根據(jù)一系列的資料了解到的是全球第二大數(shù)字證書頒發(fā)機構的這一公司在全行業(yè)內屬于領跑地位，同時這一個公司對于證書鏈驗證機制的智能終端安卓系統(tǒng)的密鑰體系的完善發(fā)揮了極為關鍵的作用，尤其是在系統(tǒng)內部的身份認證和信任認證方面，該公司所具備的先進的技術能夠幫助其他企業(yè)進行極為安全的電子商務的交易，滿足消費者的需求，確保證基于證書鏈驗證機制的智能終端安卓系統(tǒng)的完善。

（四）確保智能終端安卓系統(tǒng)的應用程序安全執(zhí)行。為了能夠完善基于證書鏈驗證機制的智能終端安卓系統(tǒng)，工作人員必須要確保智能終端安卓系統(tǒng)的應用程序安全執(zhí)行，系統(tǒng)只有經(jīng)過應用程序的安全認證，才能夠使得系統(tǒng)內部的安全檢測過關，相關的應用軟件才能夠得以安全使用。為了能夠確保智能終端安卓系統(tǒng)的應用程序安全執(zhí)行，系統(tǒng)內部必須要進行授權，相關的應用供應商必須要將系統(tǒng)進行安全監(jiān)測，確認結果后再將檢測機構發(fā)放的證書進行實名認證。除此之外需要注意的是，系統(tǒng)內部的相關應用程序應該將新型的應用安裝器和應用簽名過濾器進行結合使用而且在這一過程中必須要將證書鏈實現(xiàn)安全認證。一旦出現(xiàn)非法安裝提醒，就必須要及時禁止。具體的操作驗證過程如下圖1所示，首先要做到對系統(tǒng)鏡像進行簽名，在安全存儲空間內部存放好相關的安全密鑰，而且還要利用算法SHA-1進行數(shù)據(jù)的摘要計算，同時還要利用算法RSA-1024來得出較為原始的數(shù)據(jù)，在兩種算法的比較之下，基于證書鏈驗證機制的智能終端安卓系統(tǒng)內部的相關應用軟件才能夠獲得授權并且得以正常安裝，否則則必須要終止程序。

圖1 ?安卓系統(tǒng)安全加固流程

（五）實現(xiàn)基于證書鏈驗證機制的智能終端安卓系統(tǒng)的安全存儲。實現(xiàn)基于證書鏈驗證機制的智能終端安卓系統(tǒng)的安全存儲對于完善智能終端安卓系統(tǒng)是極為必要的，因為安全存儲對于企業(yè)和用戶的隱私與相關數(shù)據(jù)的保護作用極為明顯，在加密存儲的環(huán)節(jié)必須要研發(fā)出堆疊式企業(yè)級文件加密系統(tǒng)，只有這一系統(tǒng)才能夠保證隱私文件的安全性。因為這一系統(tǒng)主要是利用高級openPNP實現(xiàn)設計，而且還可以實現(xiàn)對于文件夾和文件名的加密，除此之外很多文件內部的具體數(shù)據(jù)也可以在虛擬文件系統(tǒng)層內部實現(xiàn)存儲。除此之外，系統(tǒng)內部的下層物理文件系統(tǒng)還可以作為過濾器而存在，將系統(tǒng)調用層進行組織和系統(tǒng)處理。在協(xié)同密鑰管理方面，為了避免出現(xiàn)多個角色實現(xiàn)對于加密文件的共享，系統(tǒng)內部的頭部元數(shù)據(jù)可以針對性的設定一個鑒別標識符，借此來實現(xiàn)基于證書鏈驗證機制的智能終端安卓系統(tǒng)的安全存儲。

綜上所述，雖然智能終端安卓系統(tǒng)存在很多需要解決的問題，但是智能化和現(xiàn)代化依舊是不可逆轉的趨勢，需要在相關的領域必須要加大對于基于證書鏈驗證機制的智能終端安卓系統(tǒng)安全加固方案的研究和探索。因為安卓原生態(tài)系統(tǒng)和加固后的安卓系統(tǒng)方案相比，后者更可以確保系統(tǒng)內部的準確性和完整性，而且在為企業(yè)和用戶提供終端安全服務的同時還可以促進我國移動互聯(lián)網(wǎng)和智能終端技術的快速發(fā)展，在系統(tǒng)內部證書鏈機制的輔助下實現(xiàn)對于智能終端安卓系統(tǒng)的保護和完善。

【參考文獻】

[1]李興新.移動互聯(lián)網(wǎng)時代的智能終端安全[M].北京：人民郵電出版社，2016

[2]傅慧明.一種基于雙向證書信任鏈的密鑰管理方案[J].計算機安全，2017（2）

（責編 何田田）