林悅宏

?

基于Android系統(tǒng)的手機隱私安全的研究與實現(xiàn)

林悅宏

北京理工大學珠海學院，廣東 香洲 519088

基于Android系統(tǒng)的手機隱私安全問題作了一定的分析介紹，主要分為以下幾個部分：Android系統(tǒng)數(shù)據(jù)安全、Android系統(tǒng)用戶安全、Android系統(tǒng)的設(shè)備安全，旨在促進Android系統(tǒng)手機隱私安全性能的提高。

Android；手機系統(tǒng)；用戶安全；設(shè)備安全；數(shù)據(jù)安全

現(xiàn)在電子信息和智能手機和人民的生活緊密相關(guān)，一般來說，手機里就會包含著個人的全部信息以及資料，這些資料外泄會對個人產(chǎn)生不利的影響，所以用戶一般對這些信息保護得很好。利用Android系統(tǒng)安全漏洞，黑客能夠獲得Android系統(tǒng)和所有已安裝應用的最高訪問權(quán)限，獲取用戶移動終端的個人數(shù)據(jù)，造成嚴重的數(shù)據(jù)泄露問題。所以設(shè)計的時候一定要重點研究安卓系統(tǒng)在隱私保護方面的功能。

1 Android系統(tǒng)數(shù)據(jù)安全

數(shù)字安定首要是按照緊密數(shù)字保障數(shù)字的準確性。這個組織特定為了保障首要和秘密物品，圖紙和別的文獻不受沒有經(jīng)過教授權(quán)限的訪求而安排，組織在進展文獻時平均會實行地位證實，采取DES算法對主要的加密的文獻實行秘密保障。

1.1 DES算法原理及其算法的實現(xiàn)

對于DES算法來說，我們應當對其細節(jié)部分給予一定程度的重視，通過推導得到相應的密鑰，這對大部分算法來說都是如此。數(shù)據(jù)加密標準保密計算完成綁定包括三個方面：更改明文；根據(jù)制度循環(huán)；對L16R16選擇IP-1用反操作，就取得了密文。

1.2 數(shù)據(jù)安全模塊的功能

第一步就是要對用戶的身份進行認證，只有當用戶輸入正確的口令后才可以進到保險箱，非法的用戶，不能查看受保護的私密文件、圖片和其他文件，甚至存儲卡被取出并通過其他設(shè)備或讀卡器也不容易獲取其真實內(nèi)容；其次是手機數(shù)據(jù)的加密處理。

1.3 數(shù)據(jù)安全的執(zhí)行程序

利用Cipher.getInstance（”DES/CBC/ PKCS5P adding”）調(diào)配DES方法以達到內(nèi)容保密，當中，CBC是工作方式，DES總體有傳出回饋體制（OFB）、智能保密本體制（ECB）、保密回饋體制（CFB）和保密劃分聯(lián)系體制（CBC）四種體制。核心代碼如下：

cipher.init（Cipher.ENCRYPT_MODE，this.key）；

cipher.init（Cipher.DECRYPT_MODE，this.key）；

2 Android系統(tǒng)用戶安全

用戶安全主要是保證文件的完整性。文件的完整性可以被破壞，其完整性的保護是通過外層加密來實現(xiàn)的。外層加密其實就是給文件夾加密，還需要給文件夾間接加密。又因為那些加密成功的文件夾沒辦法使用，還會讓存儲空間白白占著，所以必須給文件夾采取處理。

2.1 MD5 算法原理及其算法的實現(xiàn)

md5屬于一種散列運算方法，并且其計算步驟是順序進行且不可后退的，所以，計算的結(jié)果不能反推得到原始數(shù)據(jù)，而且原始數(shù)據(jù)不同，得到的最終結(jié)果也不同。因此、計劃輸出數(shù)據(jù)反推md5是行不通的，只有假設(shè)一些輸入數(shù)據(jù)運算得到結(jié)果，再判定兩者之間具有的聯(lián)系，再使用這種聯(lián)系才能進行有效反推。輸入任意長度的數(shù)據(jù)，MD5會對該數(shù)據(jù)產(chǎn)生一個長度為128比特的信息摘要。這一輸出可以被看作是原輸入報文的“報文摘要值”。

2.2 用戶安全模塊所具有的性質(zhì)特點

其一，隱私性。通過對用戶的身份認證來進行用戶對文件訪問的權(quán)限控制，通過對需保密的文件夾進行壓縮及加密，對需保密的文件進行加密的方式來保護用戶的文件安全。使用者必須傳輸密碼給系統(tǒng)，系統(tǒng)核實正確后，方可查看個人信息；完整性。沒有密碼的使用者，只能損壞保險箱，否則是不能查看個人隱秘信息的，從而保護了個人私密文件。

2.3 用戶安全模塊的功能介紹

其一，身份的核實。用戶身份核實通過后，可以讀取保險箱內(nèi)的隱私數(shù)據(jù)，防止了非法用戶對隱私數(shù)據(jù)的盜取和非法應用；其二，存儲的安全私密實現(xiàn)。設(shè)備會給予客戶一個保險功能，將比較重要的東西放入其中進行加密維護，它是經(jīng)過壓縮所要保藏的文件以MD5的方式進行保存。

2.4 用戶安全的執(zhí)行程序

在Java中，java.security.MessageDigest（rt.jar中）已經(jīng)定義了MD5的算法，getMD5String（String s）和getFileMD5String（File file）兩個方法，分別用于生成字符串的md5校驗值和生成文件的md5校驗值，通過調(diào)用MD5包對壓縮文件進行加密，核心代碼如下：

MessageDigest md = MessageDigest.getInstance（“MD5”）；

md.update（plainText.getBytes（））；

3 Android系統(tǒng)的設(shè)備安全

Android在保護用戶信息方面做的相當出色，如果用戶個人設(shè)備丟失在云端操作清楚數(shù)據(jù)時，遠程服務(wù)器在驗證身份以后會下發(fā)指令到丟失的設(shè)備啟動隱藏功能刪除數(shù)據(jù)。

3.1 設(shè)備安全模塊具有的功能

其一，遠程擦除數(shù)據(jù)。當用戶發(fā)現(xiàn)手機丟失后，可向服務(wù)器請求數(shù)據(jù)擦除，遠程服務(wù)器通過下發(fā)數(shù)據(jù)擦除命令對設(shè)備數(shù)據(jù)進行擦除；其二，地理位置。當用戶向服務(wù)器發(fā)送獲取地理位置的指令，手機將向用戶回復地理位置。

3.2 設(shè)備安全模塊的執(zhí)行程序

這個行程必須經(jīng)歷三個階段。電話要收到其發(fā)送的命令，接下來用以下幾個數(shù)字來進行操控信息、其中聯(lián)系人可以過去本機的準確方位。經(jīng)過調(diào)遣刪除儲蓄服務(wù)（）和刪除觸電（）數(shù)學，在資料庫中實行配備查尋手機號碼相對的資料，消除一一配合的信息和記錄簿。結(jié)語：通過以上所述，為了更好的對用戶數(shù)據(jù)進行保護，需要借助于相關(guān)安保系統(tǒng)來抵御惡意程序的攻擊，而對于筆者所描述的這一類保護系統(tǒng)而言，就能夠很好的達到這些功能，并且現(xiàn)階段已經(jīng)經(jīng)過了初步測試。系統(tǒng)必須進行更好的升級，像面對私密數(shù)據(jù)的加解密能力不行，遠程操作連接有時候還會失敗。以后的我們必須制訂一個更好的體系，使加解密和遠端操作這兩個任務(wù)更加成功。

[1]李濤，秦海超.基于Android手機安全防護系統(tǒng)的研究[J].現(xiàn)代計算機：專業(yè)版，2014（31）：52-55.

[2]黃可臻，李宇翔，林柏鋼.基于Android的隱私數(shù)據(jù)安全保護系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2014（9）：54-57.

TP393.08

A

1009-6434（2016）05-0084-01