基于Android系统的手机隐私安全的研究与实现

林悦宏



基于Android系统的手机隐私安全的研究与实现

林悦宏

北京理工大学珠海学院，广东 香洲 519088

基于Android系统的手机隐私安全问题作了一定的分析介绍，主要分为以下几个部分：Android系统数据安全、Android系统用户安全、Android系统的设备安全，旨在促进Android系统手机隐私安全性能的提高。

Android；手机系统；用户安全；设备安全；数据安全

现在电子信息和智能手机和人民的生活紧密相关，一般来说，手机里就会包含着个人的全部信息以及资料，这些资料外泄会对个人产生不利的影响，所以用户一般对这些信息保护得很好。利用Android系统安全漏洞，黑客能够获得Android系统和所有已安装应用的最高访问权限，获取用户移动终端的个人数据，造成严重的数据泄露问题。所以设计的时候一定要重点研究安卓系统在隐私保护方面的功能。

1 Android系统数据安全

数字安定首要是按照紧密数字保障数字的准确性。这个组织特定为了保障首要和秘密物品，图纸和别的文献不受没有经过教授权限的访求而安排，组织在进展文献时平均会实行地位证实，采取DES算法对主要的加密的文献实行秘密保障。

1.1 DES算法原理及其算法的实现

对于DES算法来说，我们应当对其细节部分给予一定程度的重视，通过推导得到相应的密钥，这对大部分算法来说都是如此。数据加密标准保密计算完成绑定包括三个方面：更改明文；根据制度循环；对L16R16选择IP-1用反操作，就取得了密文。

1.2 数据安全模块的功能

第一步就是要对用户的身份进行认证，只有当用户输入正确的口令后才可以进到保险箱，非法的用户，不能查看受保护的私密文件、图片和其他文件，甚至存储卡被取出并通过其他设备或读卡器也不容易获取其真实内容；其次是手机数据的加密处理。

1.3 数据安全的执行程序

利用Cipher.getInstance（”DES/CBC/ PKCS5P adding”）调配DES方法以达到内容保密，当中，CBC是工作方式，DES总体有传出回馈体制（OFB）、智能保密本体制（ECB）、保密回馈体制（CFB）和保密划分联系体制（CBC）四种体制。核心代码如下：

cipher.init（Cipher.ENCRYPT_MODE，this.key）；

cipher.init（Cipher.DECRYPT_MODE，this.key）；

2 Android系统用户安全

用户安全主要是保证文件的完整性。文件的完整性可以被破坏，其完整性的保护是通过外层加密来实现的。外层加密其实就是给文件夹加密，还需要给文件夹间接加密。又因为那些加密成功的文件夹没办法使用，还会让存储空间白白占着，所以必须给文件夹采取处理。

2.1 MD5 算法原理及其算法的实现

md5属于一种散列运算方法，并且其计算步骤是顺序进行且不可后退的，所以，计算的结果不能反推得到原始数据，而且原始数据不同，得到的最终结果也不同。因此、计划输出数据反推md5是行不通的，只有假设一些输入数据运算得到结果，再判定两者之间具有的联系，再使用这种联系才能进行有效反推。输入任意长度的数据，MD5会对该数据产生一个长度为128比特的信息摘要。这一输出可以被看作是原输入报文的“报文摘要值”。

2.2 用户安全模块所具有的性质特点

其一，隐私性。通过对用户的身份认证来进行用户对文件访问的权限控制，通过对需保密的文件夹进行压缩及加密，对需保密的文件进行加密的方式来保护用户的文件安全。使用者必须传输密码给系统，系统核实正确后，方可查看个人信息；完整性。没有密码的使用者，只能损坏保险箱，否则是不能查看个人隐秘信息的，从而保护了个人私密文件。

2.3 用户安全模块的功能介绍

其一，身份的核实。用户身份核实通过后，可以读取保险箱内的隐私数据，防止了非法用户对隐私数据的盗取和非法应用；其二，存储的安全私密实现。设备会给予客户一个保险功能，将比较重要的东西放入其中进行加密维护，它是经过压缩所要保藏的文件以MD5的方式进行保存。

2.4 用户安全的执行程序

在Java中，java.security.MessageDigest（rt.jar中）已经定义了MD5的算法，getMD5String（String s）和getFileMD5String（File file）两个方法，分别用于生成字符串的md5校验值和生成文件的md5校验值，通过调用MD5包对压缩文件进行加密，核心代码如下：

MessageDigest md = MessageDigest.getInstance（“MD5”）；

md.update（plainText.getBytes（））；

3 Android系统的设备安全

Android在保护用户信息方面做的相当出色，如果用户个人设备丢失在云端操作清楚数据时，远程服务器在验证身份以后会下发指令到丢失的设备启动隐藏功能删除数据。

3.1 设备安全模块具有的功能

其一，远程擦除数据。当用户发现手机丢失后，可向服务器请求数据擦除，远程服务器通过下发数据擦除命令对设备数据进行擦除；其二，地理位置。当用户向服务器发送获取地理位置的指令，手机将向用户回复地理位置。

3.2 设备安全模块的执行程序

这个行程必须经历三个阶段。电话要收到其发送的命令，接下来用以下几个数字来进行操控信息、其中联系人可以过去本机的准确方位。经过调遣删除储蓄服务（）和删除触电（）数学，在资料库中实行配备查寻手机号码相对的资料，消除一一配合的信息和记录簿。结语：通过以上所述，为了更好的对用户数据进行保护，需要借助于相关安保系统来抵御恶意程序的攻击，而对于笔者所描述的这一类保护系统而言，就能够很好的达到这些功能，并且现阶段已经经过了初步测试。系统必须进行更好的升级，像面对私密数据的加解密能力不行，远程操作连接有时候还会失败。以后的我们必须制订一个更好的体系，使加解密和远端操作这两个任务更加成功。

[1]李涛，秦海超.基于Android手机安全防护系统的研究[J].现代计算机：专业版，2014（31）：52-55.

[2]黄可臻，李宇翔，林柏钢.基于Android的隐私数据安全保护系统[J].信息网络安全，2014（9）：54-57.

TP393.08

A

1009-6434（2016）05-0084-01