基于安卓平臺(tái)的隱私保護(hù)系統(tǒng)

摘 要：隨著智能手機(jī)的不斷普及與手機(jī)上網(wǎng)用戶的持續(xù)增多，個(gè)人手機(jī)安全問題越來越多的得到了關(guān)注。安卓平臺(tái)作為近幾年來新興的手機(jī)操作系統(tǒng)，市場(chǎng)占有率達(dá)到智能手機(jī)的一半以上，為了防止個(gè)人信息泄露、重要數(shù)據(jù)文件丟失，建立一套有針對(duì)性的基于安卓平臺(tái)的手機(jī)隱私保護(hù)系統(tǒng)非常必要。本文主要研究了安卓平臺(tái)下的文件加密與通訊記錄隱藏問題，達(dá)到全面保護(hù)用戶隱私的目的。

關(guān)鍵詞：Android；文件加密；通訊記錄隱藏

中圖分類號(hào)：TP393.08

1 Android平臺(tái)簡(jiǎn)介

Android是一個(gè)以Linux為基礎(chǔ)的半開放源代碼操作系統(tǒng)，主要用于移動(dòng)設(shè)備，由Google和開放手持設(shè)備聯(lián)盟開發(fā)與領(lǐng)導(dǎo)。該平臺(tái)由操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件組成，是首個(gè)為移動(dòng)終端打造的真正開放和完整的移動(dòng)軟件。除開放手持設(shè)備聯(lián)盟外，Android還擁有許多由全球各地開發(fā)者組成的開源社區(qū)來專門負(fù)責(zé)開發(fā)Android應(yīng)用程式和第三方Android操作系統(tǒng)來延長和擴(kuò)展Android的功能和性能。2011年第一季度，Android在全球的市場(chǎng)份額首次超過塞班系統(tǒng)，躍居全球第一。2013年第一季度，安卓力壓群雄，市場(chǎng)份額攀升至75%。

2 隱私保護(hù)系統(tǒng)設(shè)計(jì)

針對(duì)保護(hù)用戶手機(jī)中文件及保護(hù)用戶手機(jī)通信歷史記錄這兩大方面，本系統(tǒng)具體分為清除歷史記錄模塊、文件加密模塊、文件傳輸模塊、短信隱藏模塊、照片隱藏模塊、通話記錄定期刪除模塊，為用戶提供更加全面的隱私保護(hù)。

2.1 清除歷史記錄的設(shè)計(jì)

主要針對(duì)系統(tǒng)使用過程中產(chǎn)生的臨時(shí)文件和用戶數(shù)據(jù)進(jìn)行分析，通過分析操作系統(tǒng)的行為和用戶程序的運(yùn)行模式，探知到數(shù)據(jù)的保存位置或者歷史數(shù)據(jù)的查詢刪除接口，從而通過刪除或者轉(zhuǎn)移的形式將數(shù)據(jù)進(jìn)行保護(hù)和銷毀。

2.2 清除歷史記錄的實(shí)現(xiàn)

在清除歷史記錄模塊中，可選擇刪除指定聯(lián)系人的短信及通話記錄，若未選中，則會(huì)提示選擇聯(lián)系人。也可刪除全部短信及通話記錄。此外，用戶可以刪除瀏覽器的歷史結(jié)果。

2.3 文件加密的設(shè)計(jì)

針對(duì)用戶需要進(jìn)行保護(hù)數(shù)據(jù)的需求而制定的設(shè)計(jì)模塊。相對(duì)于傳統(tǒng)的個(gè)人電腦、工作站和服務(wù)器級(jí)的機(jī)器，智能終端的性能相對(duì)而言較弱，需要進(jìn)行代碼的優(yōu)化和整合。選用常用的加密算法和簽名算法，實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)簽名。

2.4 文件加密的實(shí)現(xiàn)

在文件加密模塊中，提供文件加密、數(shù)字簽名、文件校驗(yàn)三個(gè)功能。文件加密功能中，選定相關(guān)文件夾中的某個(gè)具體文件，通過自行輸入密碼，可生成相應(yīng)加密算法下的加密文件。選擇已加密文件，輸入對(duì)應(yīng)密碼，則可以還原初始文件。數(shù)字簽名功能中，可以生成密鑰文件，并設(shè)置文件名及密鑰大小。選取需要簽名的文件及密鑰后，即可通過已生成的密鑰文件執(zhí)行簽名。通過對(duì)原文件、已簽名文件及選取的私鑰對(duì)比，可以驗(yàn)證文件是否正確簽名。文件校驗(yàn)功能中，通過選擇文件及哈希算法可生成相應(yīng)的校驗(yàn)碼文件，校驗(yàn)時(shí)選擇相應(yīng)的校驗(yàn)碼文件與哈希算法，即可得知原文件是否損壞。

2.5 文件傳輸?shù)脑O(shè)計(jì)

針對(duì)移動(dòng)平臺(tái)的特性，用戶可能需要將數(shù)據(jù)發(fā)送到傳統(tǒng)設(shè)備上或者智能終端之間進(jìn)行數(shù)據(jù)溝通。所以必要的安全傳輸是所有系統(tǒng)間必須實(shí)現(xiàn)的功能。在數(shù)據(jù)加密的情況下再進(jìn)行數(shù)據(jù)的分段傳輸。

2.6 文件傳輸?shù)膶?shí)現(xiàn)

在文件傳輸模塊中，通過無線路由設(shè)備，對(duì)加密文件進(jìn)行傳輸。傳輸時(shí)可以選擇對(duì)應(yīng)的加密算法并輸入密碼，若發(fā)送成功會(huì)出現(xiàn)提示。通過填寫正確的IP地址、端口號(hào)和解密密碼來接收文件，接受成功時(shí)也會(huì)出現(xiàn)相應(yīng)提示。

2.7 短信通信的設(shè)計(jì)

當(dāng)收到指定聯(lián)系人的短信時(shí)，系統(tǒng)自動(dòng)進(jìn)行攔截，使短信不顯示在手機(jī)自帶的短信功能中，而是存儲(chǔ)于安卓自帶的小型數(shù)據(jù)庫內(nèi)，而這一數(shù)據(jù)庫內(nèi)的數(shù)據(jù)在普通狀態(tài)下無法查閱，只能通過本模塊進(jìn)行讀取。即用戶只能從本模塊中讀取相關(guān)短信。同時(shí)，本模塊還具有發(fā)送短信功能，對(duì)外發(fā)送的短信也只會(huì)在本系統(tǒng)中顯示，不會(huì)顯示在手機(jī)的發(fā)信箱里?？梢哉J(rèn)為本模塊是一個(gè)獨(dú)立的短信收發(fā)系統(tǒng)，將用戶想要隱藏的信息隔離于其它信息記錄之外。

2.8 短信通信的實(shí)現(xiàn)

短信隱藏模塊包括兩個(gè)功能，即短信接收隱藏功能與短信發(fā)送隱藏功能。短信接收隱藏功能可以讓用戶將指定聯(lián)系人的短信隱藏于本系統(tǒng)相關(guān)文件夾，短信發(fā)送隱藏功能可以讓用戶在本系統(tǒng)內(nèi)給指定聯(lián)系人發(fā)送短信，短信記錄只顯示于本系統(tǒng)內(nèi)

2.9 圖片隱藏的設(shè)計(jì)

由于現(xiàn)在的智能終端都有攝像攝影功能，同時(shí)由于具有豐富的數(shù)據(jù)連接功能，所以設(shè)備中會(huì)保存大量圖片。因?yàn)閳D片本身的原因，具有一個(gè)具有加密保存圖片并且還能實(shí)時(shí)顯示的軟件是必須的功能。

2.10 圖片隱藏的實(shí)現(xiàn)

圖片隱藏模塊使得用戶可以將手機(jī)中的圖片存儲(chǔ)于特定隱私文件夾內(nèi)，通過輸入用戶名與密碼進(jìn)入隱私文件夾可以查看圖片，以實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的隱藏。

2.11 通話記錄定期刪除的設(shè)計(jì)

針對(duì)預(yù)設(shè)的聯(lián)系人，定期刪除通話記錄，使得其他的攻擊手段無法進(jìn)行竊取和篡改。

2.12 通話記錄定期刪除的實(shí)現(xiàn)

在通話記錄定期刪除模塊中，指定聯(lián)系人的通話記錄會(huì)在每天被定期刪除，及時(shí)保護(hù)用戶的通訊錄隱私。

3 測(cè)試

通過java上的安卓模擬器及手機(jī)真機(jī)聯(lián)想A820T、HTC T327t作為測(cè)試工具，得到的測(cè)試結(jié)果如表1所示（打√表示通過）。

4 結(jié)束語

本文提出了一種基于安卓平臺(tái)的隱私保護(hù)系統(tǒng)，針對(duì)保護(hù)用戶手機(jī)中文件及保護(hù)用戶手機(jī)通信歷史記錄這兩大方面，本系統(tǒng)具體分為清除歷史記錄模塊、文件加密模塊、文件傳輸模塊、短信隱藏模塊、照片隱藏模塊、通話記錄定期刪除模塊，對(duì)各個(gè)模塊逐一實(shí)現(xiàn)，為用戶提供更加全面的隱私保護(hù)。

參考文獻(xiàn)：

[1]汪永松.Android平臺(tái)開發(fā)之旅（第2版）[M].北京：機(jī)械工業(yè)出版社，2012.

作者簡(jiǎn)介：汪肇強(qiáng)（1979.12-），男，安徽休寧人，本科，參謀，研究方向：網(wǎng)絡(luò)通信安全。

作者單位：七三八四一部隊(duì)，南京 210003