封旭 王代遠(yuǎn)

【摘 要】本文論述基于證書鏈驗(yàn)證機(jī)制的安卓系統(tǒng)智能終端安全加固系統(tǒng)設(shè)計(jì)，針對基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)發(fā)展現(xiàn)狀，介紹智能終端安卓系統(tǒng)安全加固方案的概況，提出應(yīng)確保智能終端安卓系統(tǒng)的安全性和可靠性，構(gòu)建完善的智能終端安卓系統(tǒng)密鑰體系，確保智能終端安卓系統(tǒng)的應(yīng)用程序安全執(zhí)行，實(shí)現(xiàn)基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的安全存儲。

【關(guān)鍵詞】證書鏈驗(yàn)證機(jī)制 ?智能終端安卓系統(tǒng) ?安全加固方案

【中圖分類號】G ?【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2019）04C-0189-02

當(dāng)前，基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)內(nèi)部所具備的移動操作系統(tǒng)逐漸發(fā)展成為全球互聯(lián)網(wǎng)內(nèi)部的智能終端系統(tǒng)的核心部分，順利得到開放手機(jī)聯(lián)盟的青睞，獲得了可持續(xù)性發(fā)展。經(jīng)過調(diào)查和研究我們了解到，基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)和移動互聯(lián)網(wǎng)相互配合，其安全加固已經(jīng)成為智能終端的新興領(lǐng)域，在這一領(lǐng)域里需要加深對于其安全防護(hù)問題的探討。在此基礎(chǔ)上，我們需要結(jié)合完善的證書鏈機(jī)制，實(shí)現(xiàn)完善智能終端安卓系統(tǒng)的安全架構(gòu)的具體目標(biāo)。

一、基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)發(fā)展現(xiàn)狀

基于安卓系統(tǒng)的智能終端涉及很多方面的內(nèi)容，華為、三星等許多著名的國際品牌都應(yīng)用到這一智能系統(tǒng)。因?yàn)榛谧C書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)極其注重安全性的發(fā)展與完善，比如說利用這一系統(tǒng)來進(jìn)行移動政務(wù)辦公和移動商務(wù)辦公的工作，可以在終端和系統(tǒng)結(jié)合的手段下實(shí)現(xiàn)相關(guān)軟件系統(tǒng)的開發(fā)，而且還可以在此基礎(chǔ)上逐漸形成專業(yè)的辦公終端發(fā)展模式。但是基于安卓系統(tǒng)的智能終端在處理事務(wù)的時(shí)候難免會存在許多風(fēng)險(xiǎn)性問題，使得很多企業(yè)都面臨著遭受損失的風(fēng)險(xiǎn)。其中，基于安卓系統(tǒng)的智能終端的安全性沒辦法得到可靠保障，在結(jié)構(gòu)性安全方面存在一定的安全障礙，因?yàn)檫@一系統(tǒng)在使用過程中是可以被替換的，很多企業(yè)在辦理業(yè)務(wù)的過程中將會缺乏對系統(tǒng)的信任度。與此同時(shí)，基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的內(nèi)核也存在許多需要盡快彌補(bǔ)起來的安全漏洞。因?yàn)橥ㄟ^這些漏洞，很多不法分子可以隨意竊取與企業(yè)相關(guān)的各種數(shù)據(jù)，再利用這些有效數(shù)據(jù)去深入挖掘客戶和消費(fèi)者的個(gè)人信息與隱私，最終威脅到企業(yè)和客戶的信息安全。

同時(shí)，基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的相關(guān)安全軟件方面也存在許多風(fēng)險(xiǎn)。比如，智能終端安裝安全軟件容易遭到不法分子入侵和調(diào)換，使得很多惡意軟件或仿冒軟件得以進(jìn)入，為了獲取信息而破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)，對智能戶識別碼進(jìn)行竊取甚至篡改，最終給企業(yè)和消費(fèi)者帶來巨大的經(jīng)濟(jì)損失。而且很多黑客還會在這一背景下發(fā)布偽造信息，同時(shí)進(jìn)行IP地址攻擊，使得終端的數(shù)據(jù)業(yè)務(wù)無法順利進(jìn)行下去。可見，基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)存在大量風(fēng)險(xiǎn)，容易出現(xiàn)信息泄露、篡改數(shù)據(jù)和偽造不實(shí)信息等一系列難以解決的問題。由此可見，我國基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的可信性和可靠性目前為止還難以得到保證，對此，需要相應(yīng)的基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)安全加固方案。

二、基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)安全加固方案

（一）智能終端安卓系統(tǒng)安全加固方案的概況。當(dāng)前，開放化和碎片化的智能終端安卓系統(tǒng)在人們的日常生活中發(fā)揮了極大的作用，但是在其發(fā)展過程中依舊存在許多亟待解決的漏洞與問題。對此，針對基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的安全加固就顯得極為必要，因?yàn)檫@一系統(tǒng)已經(jīng)逐漸形成移動互聯(lián)網(wǎng)和移動智能終端的發(fā)展內(nèi)核之一，其中出現(xiàn)的安全性問題必須得到有效解決。本文將通過對證書鏈驗(yàn)證機(jī)制的深入研究與了解，再具體結(jié)合智能終端安卓系統(tǒng)在發(fā)展過程中所面臨的風(fēng)險(xiǎn)與挑戰(zhàn)，對基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)內(nèi)部的應(yīng)用程序安全執(zhí)行技術(shù)和數(shù)據(jù)安全存儲技術(shù)進(jìn)行完善和發(fā)展，為其提出完善的核心的安全架構(gòu)，在最大范圍內(nèi)實(shí)現(xiàn)我國智能終端系統(tǒng)的防護(hù)能力的提高與加強(qiáng)。

本文主要是針對基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的安全加固關(guān)鍵技術(shù)的研究，而且在開放手機(jī)聯(lián)盟的領(lǐng)導(dǎo)下，我們可以發(fā)現(xiàn)我國的移動智能操作系統(tǒng)主要設(shè)定了一整套適合自己的安全依據(jù)，主要基于證書鏈的研究和完善，然后構(gòu)建起完善的安全架構(gòu)，實(shí)現(xiàn)安卓智能終端的安全防護(hù)。因?yàn)槲覈幕谧C書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)主要涉及應(yīng)用程序安全執(zhí)行和安全存儲等各方面的主要內(nèi)容，而且許多相關(guān)安卓系統(tǒng)加固核心技術(shù)還沒有得到明顯完善和改進(jìn)，所以無法為許多企業(yè)和用戶提供關(guān)鍵技術(shù)方案。因此，我國相關(guān)的終端安全服務(wù)必須要保證自身在移動互聯(lián)網(wǎng)業(yè)務(wù)方面的安全性和可靠性，積極應(yīng)對智能終端可能遇到的安全風(fēng)險(xiǎn)，提高基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的防護(hù)能力。

（二）確保智能終端安卓系統(tǒng)的安全性和可靠性?；谧C書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)內(nèi)部的完整性必須要具備完善的安全框架結(jié)構(gòu)，所以這一系統(tǒng)內(nèi)部的CPU內(nèi)置必須要處于整個(gè)系統(tǒng)的信任鏈內(nèi)部，并且要根據(jù)有系統(tǒng)內(nèi)核進(jìn)行校驗(yàn)。因?yàn)檫@一系統(tǒng)程序內(nèi)部的內(nèi)嵌二級證書必須全部符合基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的內(nèi)核、文件系統(tǒng)等應(yīng)用軟件，終端操作系統(tǒng)是不可逆轉(zhuǎn)的和復(fù)制的。其中系統(tǒng)內(nèi)部的證書鏈驗(yàn)證機(jī)制必須將自身的內(nèi)置根證書作為堅(jiān)實(shí)的信任依據(jù)，還必須將SHA-1簽名和RSA加密算法集合起來，實(shí)現(xiàn)對于內(nèi)核引導(dǎo)程序系統(tǒng)的校驗(yàn)和檢查。與此同時(shí)，相關(guān)的工作人員不可以忽視對于證書鏈的管理，一定要確保以上提到的證書和簽名均的存儲具備安全性。在具體操作過程中，工作人員可以將系統(tǒng)鏡像實(shí)現(xiàn)數(shù)字證書的檢查，將檢查的具體結(jié)果存儲于CPU的啟動代碼中，結(jié)合芯片廠商所生產(chǎn)和提供的數(shù)字證書來進(jìn)行模擬保護(hù)。以上內(nèi)容全部完成之后，工作人員需要對簽名結(jié)果和數(shù)字證書進(jìn)行模擬，最終實(shí)現(xiàn)數(shù)據(jù)的兩級存儲。第一級儲存必須要利用CPU片內(nèi)存儲進(jìn)行程序代碼讀取，將系統(tǒng)內(nèi)部的錨點(diǎn)進(jìn)行鏡像的加載和簽名的存儲。

（三）構(gòu)建完善的智能終端安卓系統(tǒng)密鑰體系。要想實(shí)現(xiàn)對于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的密鑰體系的完善，就必須要結(jié)合兩種以上的算法開始計(jì)算，將算法SHA-1和算法RSA-1024結(jié)合起來，再加上簽名和證書的密鑰的加密。在加密的過程中，芯片商指定證書發(fā)放者必須是極為固定的，也就是說CPU的簽名將會涉及的證書必須也由這個(gè)發(fā)放者提供。我們根據(jù)一系列的資料了解到的是全球第二大數(shù)字證書頒發(fā)機(jī)構(gòu)的這一公司在全行業(yè)內(nèi)屬于領(lǐng)跑地位，同時(shí)這一個(gè)公司對于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的密鑰體系的完善發(fā)揮了極為關(guān)鍵的作用，尤其是在系統(tǒng)內(nèi)部的身份認(rèn)證和信任認(rèn)證方面，該公司所具備的先進(jìn)的技術(shù)能夠幫助其他企業(yè)進(jìn)行極為安全的電子商務(wù)的交易，滿足消費(fèi)者的需求，確保證基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的完善。

（四）確保智能終端安卓系統(tǒng)的應(yīng)用程序安全執(zhí)行。為了能夠完善基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)，工作人員必須要確保智能終端安卓系統(tǒng)的應(yīng)用程序安全執(zhí)行，系統(tǒng)只有經(jīng)過應(yīng)用程序的安全認(rèn)證，才能夠使得系統(tǒng)內(nèi)部的安全檢測過關(guān)，相關(guān)的應(yīng)用軟件才能夠得以安全使用。為了能夠確保智能終端安卓系統(tǒng)的應(yīng)用程序安全執(zhí)行，系統(tǒng)內(nèi)部必須要進(jìn)行授權(quán)，相關(guān)的應(yīng)用供應(yīng)商必須要將系統(tǒng)進(jìn)行安全監(jiān)測，確認(rèn)結(jié)果后再將檢測機(jī)構(gòu)發(fā)放的證書進(jìn)行實(shí)名認(rèn)證。除此之外需要注意的是，系統(tǒng)內(nèi)部的相關(guān)應(yīng)用程序應(yīng)該將新型的應(yīng)用安裝器和應(yīng)用簽名過濾器進(jìn)行結(jié)合使用而且在這一過程中必須要將證書鏈實(shí)現(xiàn)安全認(rèn)證。一旦出現(xiàn)非法安裝提醒，就必須要及時(shí)禁止。具體的操作驗(yàn)證過程如下圖1所示，首先要做到對系統(tǒng)鏡像進(jìn)行簽名，在安全存儲空間內(nèi)部存放好相關(guān)的安全密鑰，而且還要利用算法SHA-1進(jìn)行數(shù)據(jù)的摘要計(jì)算，同時(shí)還要利用算法RSA-1024來得出較為原始的數(shù)據(jù)，在兩種算法的比較之下，基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)內(nèi)部的相關(guān)應(yīng)用軟件才能夠獲得授權(quán)并且得以正常安裝，否則則必須要終止程序。

圖1 ?安卓系統(tǒng)安全加固流程

（五）實(shí)現(xiàn)基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的安全存儲。實(shí)現(xiàn)基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的安全存儲對于完善智能終端安卓系統(tǒng)是極為必要的，因?yàn)榘踩鎯τ谄髽I(yè)和用戶的隱私與相關(guān)數(shù)據(jù)的保護(hù)作用極為明顯，在加密存儲的環(huán)節(jié)必須要研發(fā)出堆疊式企業(yè)級文件加密系統(tǒng)，只有這一系統(tǒng)才能夠保證隱私文件的安全性。因?yàn)檫@一系統(tǒng)主要是利用高級openPNP實(shí)現(xiàn)設(shè)計(jì)，而且還可以實(shí)現(xiàn)對于文件夾和文件名的加密，除此之外很多文件內(nèi)部的具體數(shù)據(jù)也可以在虛擬文件系統(tǒng)層內(nèi)部實(shí)現(xiàn)存儲。除此之外，系統(tǒng)內(nèi)部的下層物理文件系統(tǒng)還可以作為過濾器而存在，將系統(tǒng)調(diào)用層進(jìn)行組織和系統(tǒng)處理。在協(xié)同密鑰管理方面，為了避免出現(xiàn)多個(gè)角色實(shí)現(xiàn)對于加密文件的共享，系統(tǒng)內(nèi)部的頭部元數(shù)據(jù)可以針對性的設(shè)定一個(gè)鑒別標(biāo)識符，借此來實(shí)現(xiàn)基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)的安全存儲。

綜上所述，雖然智能終端安卓系統(tǒng)存在很多需要解決的問題，但是智能化和現(xiàn)代化依舊是不可逆轉(zhuǎn)的趨勢，需要在相關(guān)的領(lǐng)域必須要加大對于基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)安全加固方案的研究和探索。因?yàn)榘沧吭鷳B(tài)系統(tǒng)和加固后的安卓系統(tǒng)方案相比，后者更可以確保系統(tǒng)內(nèi)部的準(zhǔn)確性和完整性，而且在為企業(yè)和用戶提供終端安全服務(wù)的同時(shí)還可以促進(jìn)我國移動互聯(lián)網(wǎng)和智能終端技術(shù)的快速發(fā)展，在系統(tǒng)內(nèi)部證書鏈機(jī)制的輔助下實(shí)現(xiàn)對于智能終端安卓系統(tǒng)的保護(hù)和完善。

【參考文獻(xiàn)】

[1]李興新.移動互聯(lián)網(wǎng)時(shí)代的智能終端安全[M].北京：人民郵電出版社，2016

[2]傅慧明.一種基于雙向證書信任鏈的密鑰管理方案[J].計(jì)算機(jī)安全，2017（2）

（責(zé)編 何田田）