1. 引言
移动通信技术的快速发展使得人们对智能手机的依赖性愈发凸现,用户通过手机开始使用越来越多的APP游戏、商用软件。这些APP应用在给用户带来便捷的同时,也涉及用户个人私密信息泄露的安全问题,主要表现在大部分APP应用都有隐私信息越权偷取问题,主要表现在调用通讯录、扫描用户信息并上传、强制用户安装应用、恶意扣费等恶意行为。
Android系统于2007年由Google公司与开发手机联盟同期发布,其开放性和移动性特点受到用户喜爱,同时使得手机上的个人私密信息面临着被窃取的风险,这会给用户造成不同程度的损失。虽然Android系统提供了应用沙盒、签名、组权限等安全权限,但“以开发者为中心,依托用户”的粗粒度授权机制所引发的诸多问题,导致了平台安全性大幅降低。而文件加密作为一种保护用户敏感数据的有效手段,能够有效增强用户个人数据的安全性和可靠性。
近年来,众多学者早Android系统文件加密研究方面取得了一些成果。其中,曾炜[1] 等人基于Windows XP操作系统,利用VC++编程语言,实现了一个基于AES的加解密系统,能够对字符串和文件使用AES算法进行正确的加密和解密。张新中[2] 等人利用C#作为文件加密系统的开发平台,采用面向对象设计方法,基于DES加密算法实现了文件加解密等功能,测试表明该系统可对ASCII文件正确快速加解密。
针对Android智能手机APP的广泛应用及其存在个人隐私泄露和经济损失的安全威胁,本文在了解Android系统架构、安全机制及其缺陷的前提下,基于Android平台设计并开发了一个文件加密系统,为用户提供DES、AES等成熟文件加密算法,有效增强了Android智能手机文件的保密,便于用户使用。
2. Android分层式系统架构
Android系统作为移动设备软件栈,采用四层架构设计,从底层到上层分别是Linux内核层、系统运行库层、应用程序框架曾及应用程序层。
其中,Linux内核层中包含摄像头驱动、内存驱动、键盘驱动、显示驱动等核心系统服务,是介于底层硬件和上层应用之间的抽象层,负责上下层之间的交互。Android系统运行库层分为本地库和运行环境,本地库用户提供Android系统不同组件调用的函数库,便于开发者方便开发,主要包含Surface Manager、SQLite、SSL等九大部分;运行环境主要是Dalvik虚拟机和Java库组成,为应用程序提供运行环境。应用程序框架为Android开发的基础,提供应用程序API,主要包含Activity Manager、Window Manager、Location Manager以及Notification Manager等九大部分。应用程序层运行在Dalvik虚拟机上,这些应用程序既包含Android平台自带的系列核心应用程序,如地图、邮件、联系人管理程序等,也包括用户自行下载安装的应用程序。
3. Android安全机制及其缺陷
本文主要研究Android就应用框架和应用程序层面提供的安全机制[3] ,主要分为隔离机制、权限机制、虚拟机防护。
3.1. 应用程序隔离机制
Android基于Linux内核,每个应用程序被赋予唯一的用户ID,通过为其创建一个Sandbox运行于自己的Linux进程中,借由Linux自主访问控制机制使得应用程序不为其他应用程序所见,同时防止影响其他运行程序,起到了有效的隔离安全保护。
3.2. 应用框架权限机制
Android系统定义了一系列与安全操作相关的权限标记,用于提供应用框架层中组件之间访问的强制访问控制权限机制。通过在配置文件Manifest.xml中设定应用所需求的权限,在用户授权后该应用中组件就可以继承相应的设定权限。
Android系统提供四种权限保护等级,分别是Normal (普通)、Dangerous (危险)、Signature (签名)和Signature Or System (签名/系统)。其中,普通级别隐藏于目录或显示于屏幕,危险级别则在程序安装时会在屏幕显示,签名级别只有当请求程序与声明程序的签名相同时才会被授权。
3.3. 虚拟机防护
Android采用进程隔离机制来保障应用软件与其数据文件的独立性和完整性。
在Android智能手机APP广泛应用中,其安全威胁[4] 主要来自各种手机病毒而引发的威胁,主要表现在数据安全和系统安全两个方面,需要用户警惕的表现主要有手机个人私密信息丢失;恶意代码的植入;恶意代码利用服务提供者吸费模式,植入用户手机后隐秘的想SP号发送定制业务信息,屏蔽10086等扣费确认短信,并销毁记录等系列暗箱操作,造成通信费用的剧增;通过手机控制,传播不法信息等。就本质而言,安全威胁与Android开放性特点,对系统空间访问限制、应用商店的安全监管机制不完善有着密切的联系。
4. 加密算法的研究成果
加密算法研究层出不穷,但是为业界所承认并广泛使用的依然集中在几种经典加密算法,如对称加密算法、非对称加密算法等。在对称加密算法中,数据加密、解密采用同一个密钥,优点是加解密速度快,但其安全性主要取决于秘钥的安全性,常见算法有DES、AES等。非对称加密算法使用两个不同但又匹配的公钥和私钥,公钥用于加密私钥用于解密,常见算法有RSA,DSA等。
本文设计的文件加密算法采用对称加密算法,主要介绍DES算法和AES算法。
4.1. DES加密算法
DES (Data Encryption Standard)加密算法是早期加密算法的研究基础,如后续的LOKI、3DES、GOST等。DES加密算法采用56位密钥附加8位奇偶校验位。分组后的明文与56位密钥按位交换或替代的方式形成密文组的加密方法,其优点是运算速度快。随着90年年代初差分密码分析(differential cryptanalysis)和线性密码分析(linear cryptanalysis)的提出,以及IDEA密码的出现打破了DES类密码的垄断局面。
4.2. AES加密算法
AES是一种替代DES的高级加密算法,它的加密数据块分组长度为128 bit,密钥长度最少128位,其特点是运算速度快,安全级别高。
NIST将Rijndael算法作为高级加密标准,该算法运算容易,Rijndael加密算法明文区块的初值是一个4 × 4的字节矩阵,简称为“体”,除了最后一轮加密过程之外,所有的AES加密循环都遵循四个步骤:1) AddRoundKey操作,即采用子密钥生成方案生成的Round KEY与矩阵中字节进行XOR运算;2) SubBytes操作,即基于某非线性替换函数,采用查找表方式对相应字节进行替换;3) ShiftRows操作,即将矩阵中横列进行循环式移位;4) MixColums操作,即启用线性变化混合每行中的四个字节。结尾的MixCollums步骤由AddRoundKey取代。
Rijndael算法加解密流程如图1所示。
5. 加解密系统的设计与实现
5.1. 系统设计
本文基于Android平台设计开发一款Android智能手机文件加解密系统,系统功能模块如图2所示。
Figure 1. The basic flow of AES encryption algorithm
图1. AES加密算法基本流程
Figure 2. The function diagram of mobile encryption system
图2. 手机加密系统功能图
如图1所示,本文设计的手机加密系统共包含文件加密、文件解密、文件编辑和文件删除四个功能。其中,文件加密功能可以对手机及外扩内存卡中任意格式文件进行加密。文件解密功能是将已加密文件进行还原,解密时需输入加密时设定的密码,此外,文件在解密时重新修改文件名,也可以不修改。文件编辑功能是针对用户想加密保护的文件,待编辑后保存即可。文件删除功能是为防止隐私文件被恶意复制,只要输入明文文件名即可删除。
此外,系统在用户界面采用人体视觉舒适的蓝色调,简洁大方。
5.2. 系统实现
本文使用Eclipse集成开发环境,采用Java语言,设计并实现了基于Android平台的文件加密系统,工作流程如图3所示。系统在真机上测试通过,运行结果如图4所示。
Figure 3. The workflow of mobile encryption system
图3. 手机加密系统工作流程
(a)
(b)
(c)
(d)
Figure 4. The run results of mobile encryption system
图4. 手机加密系统运行结果
如图4(a)所示,系统开始运行首先显示主界面,包含文件加密、文件解密、文件编辑和文件删除四大功能。测试中首先使用文件编辑功能,编辑文件a.txt,内容如图4(b)所示。然后对文件a.txt进行加密,单击图4(a)中文件加密按钮,出现如图4(c)所示界面,提示用户可以在DES、DESede和AES三种解密方式中任选其一,并提示用户输入加密秘钥以及输出的加密文件名。本文采用AES加密方式,加密后文件内容如图4(d)所示。在文件解密过程中输出文件名可以为原文件名或自定义文件名。文件删除的作用是将加密后的明文文件删除。
由于不同的加密算法中密钥长度不同,在系统实现中通过分支判断语句Switch()语句判断用户选择的加密算法,采用While()循环保存输入的密码,采用GetKeyPair()产生获得DES加密的密钥。其中,生成密钥保存到DeskKey.xml中的代码入下:
public static void saveDesKey(){
try {
SecureRandom sr = new SecureRandom();
//生成一个KeyGenerator对象
KeyGenerator kg = KeyGenerator.getInstance ("DES" );
kg.init (sr);
FileOutputStream fos=new ileOutputStream("E:/DesKey.xml");
ObjectOutputStream oos = new ObjectOutputStream(fos);
//生成密钥
Key key = kg.generateKey();
oos.writeObject(key);
oos.close();
} catch (Exception e) {
e.printStackTrace();
}
}
6. 结束语
Android智能手机平台所具备的开放性及完整的系统架构,为广大APP应用开发爱好者提供了开源、便捷的开发平台。本文在介绍Android系统架构、安全权限和安全缺陷后,探究Android开发框架并设计研发了手机文件加密系统,优点是操作简单明了,不足在于文件编辑后明文中的空格会在加密中全部消除,将在后续工作中研究并加以改进。
此外,透明加密技术[5] [6] 是在用户不改变操作习惯,毫无察觉的情况下完成文件的加密和解密,主要针对企业内部文件的保护。当系统监测到用户对受保护文件进行读写操作时,会自动对文件进行解密操作,将明文传送给应用程序以显示,几乎完全不影响用户的读写操作。当系统监测到用户对受保护的文件结束读写操作时,会对文件自动加密并传送至存储设备进行存储。其特点是与文件使用环境密切相关,受保护文件在硬盘上是密文,而在内存中是明文,环境一旦改变,加解密服务将无法完成,从而保证了文件的安全。
本文将会考虑研发基于透明加密技术的Android文件加密系统的设计与开发,为广大用户提供一种选择方案。
基金项目
北京联合大学“启明星”大学生科技创新项目(12222994701,12222994501),北京联合大学新起点计划项目资助(zk10201303),北京市职业院校教师素质提高工程资助项目(京教财[2012]21号)。
NOTES
*通讯作者。