基于Android系統的手機隱私安全的研究與實現

林悅宏

?

基于Android系統的手機隱私安全的研究與實現

林悅宏

北京理工大學珠海學院，廣東 香洲 519088

基于Android系統的手機隱私安全問題作了一定的分析介紹，主要分為以下幾個部分：Android系統數據安全、Android系統用戶安全、Android系統的設備安全，旨在促進Android系統手機隱私安全性能的提高。

Android；手機系統；用戶安全；設備安全；數據安全

現在電子信息和智能手機和人民的生活緊密相關，一般來說，手機里就會包含著個人的全部信息以及資料，這些資料外泄會對個人產生不利的影響，所以用戶一般對這些信息保護得很好。利用Android系統安全漏洞，黑客能夠獲得Android系統和所有已安裝應用的最高訪問權限，獲取用戶移動終端的個人數據，造成嚴重的數據泄露問題。所以設計的時候一定要重點研究安卓系統在隱私保護方面的功能。

1 Android系統數據安全

數字安定首要是按照緊密數字保障數字的準確性。這個組織特定為了保障首要和秘密物品，圖紙和別的文獻不受沒有經過教授權限的訪求而安排，組織在進展文獻時平均會實行地位證實，采取DES算法對主要的加密的文獻實行秘密保障。

1.1 DES算法原理及其算法的實現

對于DES算法來說，我們應當對其細節部分給予一定程度的重視，通過推導得到相應的密鑰，這對大部分算法來說都是如此。數據加密標準保密計算完成綁定包括三個方面：更改明文；根據制度循環；對L16R16選擇IP-1用反操作，就取得了密文。

1.2 數據安全模塊的功能

第一步就是要對用戶的身份進行認證，只有當用戶輸入正確的口令后才可以進到保險箱，非法的用戶，不能查看受保護的私密文件、圖片和其他文件，甚至存儲卡被取出并通過其他設備或讀卡器也不容易獲取其真實內容；其次是手機數據的加密處理。

1.3 數據安全的執行程序

利用Cipher.getInstance（”DES/CBC/ PKCS5P adding”）調配DES方法以達到內容保密，當中，CBC是工作方式，DES總體有傳出回饋體制（OFB）、智能保密本體制（ECB）、保密回饋體制（CFB）和保密劃分聯系體制（CBC）四種體制。核心代碼如下：

cipher.init（Cipher.ENCRYPT_MODE，this.key）；

cipher.init（Cipher.DECRYPT_MODE，this.key）；

2 Android系統用戶安全

用戶安全主要是保證文件的完整性。文件的完整性可以被破壞，其完整性的保護是通過外層加密來實現的。外層加密其實就是給文件夾加密，還需要給文件夾間接加密。又因為那些加密成功的文件夾沒辦法使用，還會讓存儲空間白白占著，所以必須給文件夾采取處理。

2.1 MD5 算法原理及其算法的實現

md5屬于一種散列運算方法，并且其計算步驟是順序進行且不可后退的，所以，計算的結果不能反推得到原始數據，而且原始數據不同，得到的最終結果也不同。因此、計劃輸出數據反推md5是行不通的，只有假設一些輸入數據運算得到結果，再判定兩者之間具有的聯系，再使用這種聯系才能進行有效反推。輸入任意長度的數據，MD5會對該數據產生一個長度為128比特的信息摘要。這一輸出可以被看作是原輸入報文的“報文摘要值”。

2.2 用戶安全模塊所具有的性質特點

其一，隱私性。通過對用戶的身份認證來進行用戶對文件訪問的權限控制，通過對需保密的文件夾進行壓縮及加密，對需保密的文件進行加密的方式來保護用戶的文件安全。使用者必須傳輸密碼給系統，系統核實正確后，方可查看個人信息；完整性。沒有密碼的使用者，只能損壞保險箱，否則是不能查看個人隱秘信息的，從而保護了個人私密文件。

2.3 用戶安全模塊的功能介紹

其一，身份的核實。用戶身份核實通過后，可以讀取保險箱內的隱私數據，防止了非法用戶對隱私數據的盜取和非法應用；其二，存儲的安全私密實現。設備會給予客戶一個保險功能，將比較重要的東西放入其中進行加密維護，它是經過壓縮所要保藏的文件以MD5的方式進行保存。

2.4 用戶安全的執行程序

在Java中，java.security.MessageDigest（rt.jar中）已經定義了MD5的算法，getMD5String（String s）和getFileMD5String（File file）兩個方法，分別用于生成字符串的md5校驗值和生成文件的md5校驗值，通過調用MD5包對壓縮文件進行加密，核心代碼如下：

MessageDigest md = MessageDigest.getInstance（“MD5”）；

md.update（plainText.getBytes（））；

3 Android系統的設備安全

Android在保護用戶信息方面做的相當出色，如果用戶個人設備丟失在云端操作清楚數據時，遠程服務器在驗證身份以后會下發指令到丟失的設備啟動隱藏功能刪除數據。

3.1 設備安全模塊具有的功能

其一，遠程擦除數據。當用戶發現手機丟失后，可向服務器請求數據擦除，遠程服務器通過下發數據擦除命令對設備數據進行擦除；其二，地理位置。當用戶向服務器發送獲取地理位置的指令，手機將向用戶回復地理位置。

3.2 設備安全模塊的執行程序

這個行程必須經歷三個階段。電話要收到其發送的命令，接下來用以下幾個數字來進行操控信息、其中聯系人可以過去本機的準確方位。經過調遣刪除儲蓄服務（）和刪除觸電（）數學，在資料庫中實行配備查尋手機號碼相對的資料，消除一一配合的信息和記錄簿。結語：通過以上所述，為了更好的對用戶數據進行保護，需要借助于相關安保系統來抵御惡意程序的攻擊，而對于筆者所描述的這一類保護系統而言，就能夠很好的達到這些功能，并且現階段已經經過了初步測試。系統必須進行更好的升級，像面對私密數據的加解密能力不行，遠程操作連接有時候還會失敗。以后的我們必須制訂一個更好的體系，使加解密和遠端操作這兩個任務更加成功。

[1]李濤，秦海超.基于Android手機安全防護系統的研究[J].現代計算機：專業版，2014（31）：52-55.

[2]黃可臻，李宇翔，林柏鋼.基于Android的隱私數據安全保護系統[J].信息網絡安全，2014（9）：54-57.

TP393.08

A

1009-6434（2016）05-0084-01