張明軍

（阜陽(yáng)職業(yè)技術(shù)學(xué)院 安徽 阜陽(yáng) 236031）

0.引言

現(xiàn)今，智能手機(jī)系統(tǒng)普及使手機(jī)使用安全性問(wèn)題受到實(shí)際關(guān)注，運(yùn)用智能手機(jī)防火墻進(jìn)行手機(jī)安全控制勢(shì)在必行，是現(xiàn)階段提高安卓手機(jī)使用安全性的有效途徑，同時(shí)也是未來(lái)未來(lái)智能手機(jī)安全管理體系發(fā)展的主要方向之一。

1.Android系統(tǒng)智能手機(jī)應(yīng)用內(nèi)容

現(xiàn)階段智能手機(jī)系統(tǒng)應(yīng)用主流系統(tǒng)主要以IOS 系統(tǒng)、Windows 系統(tǒng)及Android 系統(tǒng)為主，由于以上兩種系統(tǒng)采用的閉源系統(tǒng)設(shè)計(jì)，系統(tǒng)設(shè)計(jì)使用針對(duì)性較高，因此未能在智能手機(jī)市場(chǎng)發(fā)展環(huán)境得以有效廣泛運(yùn)用，而Google 公司的Android 系統(tǒng)，則采用物理層級(jí)運(yùn)算，所以在系統(tǒng)設(shè)計(jì)方面開(kāi)源設(shè)計(jì)方案，各手機(jī)生產(chǎn)企業(yè)，可通過(guò)對(duì)系統(tǒng)分層構(gòu)架及程序框架的調(diào)整在Android 系統(tǒng)基礎(chǔ)上做出進(jìn)一步開(kāi)發(fā)。由于Android 系統(tǒng)設(shè)計(jì)應(yīng)用采用系統(tǒng)運(yùn)行庫(kù)及l(fā)inux 核心層結(jié)構(gòu)，各不同端口服務(wù)器均有權(quán)限對(duì)系統(tǒng)內(nèi)容資源進(jìn)行優(yōu)化，且Android 系統(tǒng)設(shè)計(jì)自身所具備的安全防護(hù)能力不高，容易在未授權(quán)的情況下受到強(qiáng)行系統(tǒng)破拆，進(jìn)而導(dǎo)致Android 智能手機(jī)運(yùn)行環(huán)境安全性下降，相關(guān)的安全程序也難以在未授權(quán)的情況下有效的解決手機(jī)安全問(wèn)題。此時(shí)做好安全系統(tǒng)智能手機(jī)的安全應(yīng)用設(shè)計(jì)，利用防火墻優(yōu)勢(shì)提高Android 系統(tǒng)手機(jī)運(yùn)行安全性，則尤為重要。

2.Android系統(tǒng)智能手機(jī)防火墻技術(shù)應(yīng)用需求

安全系統(tǒng)智能手機(jī)防火墻技術(shù)應(yīng)用，早期階段僅應(yīng)用保護(hù)手機(jī)不受到病毒及非法程序控制，安全防護(hù)內(nèi)容單一，且安全防護(hù)效益不高，而現(xiàn)階段的安全智能手機(jī)系統(tǒng)防護(hù)，則涉及到智能手機(jī)應(yīng)用的各個(gè)方面，對(duì)Android 手機(jī)的正常及安全使用提供了有利保障。

2.1 安全功能需求

Android 系統(tǒng)設(shè)計(jì)采用物理邏輯運(yùn)算，手機(jī)在接收相關(guān)數(shù)據(jù)信息時(shí)需要將信息內(nèi)容進(jìn)行編輯，降低數(shù)據(jù)內(nèi)容體量，而后進(jìn)入系統(tǒng)數(shù)據(jù)庫(kù)，再由Intent 對(duì)數(shù)據(jù)內(nèi)容整合，組成使用者可用的語(yǔ)言內(nèi)容。在此過(guò)程中數(shù)據(jù)接收所有權(quán)不僅在軟件方面能夠接受，同時(shí)系統(tǒng)亦可進(jìn)行數(shù)據(jù)接收，該模式下使用者可進(jìn)行接收模式的自定義調(diào)整，因此數(shù)據(jù)接收可控性較高，安全性也隨之提升。而軟件數(shù)據(jù)接收，則采用數(shù)據(jù)監(jiān)聽(tīng)的方式對(duì)所接收的信息作出主動(dòng)處理，通過(guò)傳導(dǎo)信號(hào)的方式激活程序。該模式手機(jī)信息接收屬于自主運(yùn)行模式，所以運(yùn)行安全性方面相對(duì)較高，容易被非法入侵及病毒資源利用。一種模式安全優(yōu)先級(jí)相對(duì)更高，相關(guān)數(shù)據(jù)接受可進(jìn)行人為干預(yù)，所以安全性方面能夠有攔截具有數(shù)據(jù)風(fēng)險(xiǎn)的內(nèi)容。第二種模式雖然智能化水平更高，但容易受到不良因素的干擾，從而對(duì)病毒等相關(guān)安全風(fēng)險(xiǎn)利用，所以在防火墻設(shè)計(jì)應(yīng)用方面，要首先建立安全信息過(guò)濾規(guī)則，針對(duì)不同的信息內(nèi)容，使用者可采用多種信息過(guò)濾方面，將存在安全風(fēng)險(xiǎn)的內(nèi)容阻擋在防火墻之外，進(jìn)而實(shí)現(xiàn)Android 智能手機(jī)防火墻的技術(shù)應(yīng)用安全控制。

2.2 安全隱私需求

安全隱私需求不同于安全功能需求。安全功能需求主要根據(jù)所接收的信息內(nèi)容作出判斷與攔截。而安全隱私需求，往往是使用者的一種信息傳輸需求，屬于主動(dòng)安全防護(hù)層。現(xiàn)階段社會(huì)發(fā)展智能手機(jī)內(nèi)所涵蓋的用戶隱私內(nèi)容較多，其種類不一，通過(guò)互聯(lián)網(wǎng)數(shù)據(jù)連接形成Cookie 數(shù)據(jù)鏈，通過(guò)日常使用內(nèi)容的記錄，產(chǎn)生表單數(shù)據(jù)內(nèi)容，以便于根據(jù)智能手機(jī)的使用需求，推動(dòng)相關(guān)的信息內(nèi)容。在此過(guò)程中智能手機(jī)信息狀態(tài)持續(xù)輸出，一旦在數(shù)據(jù)輸出方面受其余軟件及數(shù)據(jù)鏈影響，即可在安全隱私數(shù)據(jù)丟失。對(duì)此防火墻需要根據(jù)數(shù)據(jù)信息內(nèi)容，及時(shí)的最Cookie 及表單數(shù)據(jù)等相關(guān)信息內(nèi)容作出清理，并攔截可能存在安全風(fēng)險(xiǎn)的數(shù)據(jù)輸出對(duì)象，拒絕數(shù)據(jù)內(nèi)容的反向輸出，從網(wǎng)絡(luò)端口一側(cè)數(shù)據(jù)輸出方面利用防火墻保護(hù)Android 系統(tǒng)的實(shí)際運(yùn)行安全。

2.3 技術(shù)應(yīng)用需求

傳統(tǒng)意義上的智能手機(jī)Android 系統(tǒng)安全防護(hù)軟件及防火墻應(yīng)用，均基于系統(tǒng)運(yùn)行的Java 語(yǔ)言設(shè)計(jì)，利用API 框架作為運(yùn)行基礎(chǔ)，相關(guān)的安全防護(hù)運(yùn)行獨(dú)立性較差，可受到手機(jī)構(gòu)架優(yōu)化及手機(jī)系統(tǒng)安全管理權(quán)限不足的影響，一旦相關(guān)安全病毒等相關(guān)安全風(fēng)險(xiǎn)發(fā)生，僅需控制API 構(gòu)架運(yùn)行，即可實(shí)現(xiàn)對(duì)Android 智能手機(jī)的整體控制，安全軟件及安全防火墻則失去其存在的意義。而現(xiàn)階段的Android 系統(tǒng)防火墻則與物理處理系統(tǒng)相連接，在手機(jī)Soc 處理模塊中，包含了CPU、GPU、及DPU 等相關(guān)物理模組，其中部分手機(jī)生產(chǎn)企業(yè)，將安全防火墻內(nèi)置于Soc 模塊內(nèi)，實(shí)現(xiàn)Android 智能手機(jī)的物理信號(hào)共聯(lián)，從而解決安全軟件運(yùn)行能力不足及防火墻使用安全效益不佳問(wèn)題，通過(guò)現(xiàn)代物理硬件及芯片技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)Android系統(tǒng)智能手機(jī)防火墻的高效化及穩(wěn)定性應(yīng)用。

3.Android智能手機(jī)防火墻技術(shù)的實(shí)現(xiàn)與開(kāi)發(fā)

Android 智能手機(jī)防火墻技術(shù)應(yīng)用實(shí)現(xiàn)需要根據(jù)多個(gè)不同技術(shù)應(yīng)用模組及Android 智能手機(jī)使用功能及數(shù)據(jù)分析原理進(jìn)行分析?，F(xiàn)階段涉及內(nèi)容較多的模組部分主要以短信、語(yǔ)音及錄音等相關(guān)系統(tǒng)，應(yīng)用利用Android 智能手機(jī)防火墻技術(shù)對(duì)安全技術(shù)問(wèn)題進(jìn)行控制，提高Android 智能手機(jī)使用安全性。

3.1 短信過(guò)濾部分

短信過(guò)濾定義內(nèi)容由Listener 繼承Broadcast Receiver 系統(tǒng)做出構(gòu)架，相關(guān)清單功能需要由使用者進(jìn)行優(yōu)先級(jí)設(shè)置，將基礎(chǔ)數(shù)值傳輸優(yōu)先級(jí)priority 值設(shè)為 1000，通過(guò)信息廣播系統(tǒng)，可有效提高信息過(guò)濾速度。Listener 廣播意圖值必須與短信意圖做出對(duì)于，根據(jù)對(duì)數(shù)結(jié)果，將廣播意圖值設(shè)定為android.provider.Telephony.SMS_RECEIVED，由此獲得的數(shù)據(jù)廣播信息在Bundle 作用下可將其分解為信息內(nèi)容及地址號(hào)碼兩個(gè)方面，以地址號(hào)碼為主要的過(guò)濾方面，判定號(hào)碼風(fēng)險(xiǎn)，并降將其置于黑名單或白名單內(nèi)。如果在號(hào)碼內(nèi)容的界定方面，號(hào)碼地址處于白名單內(nèi)容，則可對(duì)短信內(nèi)容進(jìn)行廣播，若其處于黑名單內(nèi)，則廣播內(nèi)容將終止，如若廣播內(nèi)容處于不可界定范圍內(nèi)，要可選擇對(duì)廣播內(nèi)容關(guān)鍵字進(jìn)行過(guò)濾篩選，以選擇出安全的廣播內(nèi)容進(jìn)行函數(shù)abort Broadcast 的信息處理。

3.2 電話過(guò)濾部分

自定義廣播接收內(nèi)容需要與廣播獲取內(nèi)容保持一致，運(yùn)用Listener 與電話意圖值做出比對(duì)，當(dāng)電話意圖值為android.intent.action.PHONE_ST ATE，則可允許數(shù)據(jù)廣播對(duì)內(nèi)容進(jìn)行播放，且可將數(shù)據(jù)獲取號(hào)碼運(yùn)用intent.get String Extra 方式進(jìn)行設(shè)置，實(shí)現(xiàn)對(duì)電話內(nèi)容的安全過(guò)濾與攔截。電話掛斷的過(guò)濾應(yīng)用實(shí)現(xiàn)，可采用AIDL 遠(yuǎn)程方法進(jìn)行實(shí)現(xiàn)，提高信號(hào)廣播反射效益，用AIDL 在新建項(xiàng)目中建立com.android.internal.telep- hony,文件，確保文件內(nèi)容ITelephony.aidl 的實(shí)際關(guān)聯(lián)性。電話過(guò)濾過(guò)程實(shí)際上是一種數(shù)據(jù)反射條件，需要對(duì)來(lái)電監(jiān)控的三種狀態(tài)進(jìn)行控制，利用電話鈴聲的Telephony Manager.CALL_STATE_RINGING 識(shí)別電話內(nèi)容。電話過(guò)濾應(yīng)用Telephony Manager.CALL_STATE_OFFH 主要起到電話撥通作用。傳統(tǒng)意義上的電話過(guò)濾基礎(chǔ)結(jié)構(gòu)簡(jiǎn)單，電路過(guò)濾的實(shí)現(xiàn)難度較低，而現(xiàn)階段電話信號(hào)傳輸保密性較高，因此便需要利用防火墻中的白名單及黑名單對(duì)數(shù)據(jù)信息進(jìn)行歸類處理，實(shí)現(xiàn)電話資源內(nèi)容的合理調(diào)控，解決電話內(nèi)容過(guò)濾部分的安全性問(wèn)題。

3.3 電話錄音部分

電話錄音服務(wù)基于service 服務(wù)開(kāi)發(fā)設(shè)計(jì)，通過(guò)Telephony Manager實(shí)現(xiàn)對(duì)電話內(nèi)容的實(shí)時(shí)監(jiān)聽(tīng)。雖然同樣選擇運(yùn)用Phone State Listener 繼承內(nèi)部錄音控制，但電話監(jiān)聽(tīng)狀態(tài)仍需利用Media Recorder 進(jìn)行調(diào)控。不同的Android 系統(tǒng)開(kāi)發(fā)內(nèi)容，所選用的電話錄音服務(wù)基礎(chǔ)均大致相同，所以在錄音方面，可用過(guò)人為干預(yù)停止錄音，也可利用防火墻終止錄音。在完成錄音后，需要將錄音內(nèi)容傳輸至sdcard 系統(tǒng)保存，避免電話錄音出現(xiàn)丟失及盜取問(wèn)題，保障Android 智能手機(jī)系統(tǒng)可在安全的服務(wù)環(huán)境下進(jìn)行錄音管理。

4.結(jié)語(yǔ)

總而言之，基于安卓系統(tǒng)設(shè)計(jì)的防火墻功能可有效的實(shí)現(xiàn)對(duì)多種基礎(chǔ)性功能的安全防護(hù)，提高智能手機(jī)使用安全性，并解決信息丟失及信息獲取不全面性問(wèn)題，確保信息數(shù)據(jù)內(nèi)容應(yīng)用安全性，從技術(shù)層面及開(kāi)發(fā)設(shè)計(jì)層面對(duì)安卓智能手機(jī)防火墻進(jìn)行優(yōu)化，逐步提高防火墻的安全管理范圍，使安卓智能手機(jī)的使用，始終處于良好的安全狀態(tài)下，為安卓手機(jī)安全管理奠定堅(jiān)實(shí)基礎(chǔ)。