DOI:10.16660/jki.1674-098X.2018.06.164
基于可信计算的安卓移动智能终端安全加固技术研究
张晓龙  卫志刚
(郑州信大捷安信息技术股份有限公司  河南郑州  450046)
摘 要:本文针对基于可信计算的安卓移动智能终端安全加固技术,结合理论实践,在简要阐述可信计算优势和安卓移动智能终端结构的基础上,深入分析了基于可信计算的安卓系统安全加固技术。得出通过可信移动平台可以有效提升网络环境安全性的结论,希望对相关单位有一定帮助。
关键词:可信计算  安卓移动智能终端  安全加固技术  应用
中图分类号:TP393.08                  文献标识码:A                文章编号:1674-098X(2018)02(c)-0164-02
安卓系统和i o s系统是目前应用最广泛的移动操作系统。安卓系统最大的特点是具有较强的开放性,各个厂家都可以根据自己需求来定制系统;第三方应用的安装比较便捷,没有太多限制,这一点也是促使安卓系统持续发展的核心因素。而安卓移动智能终端在为用户提供便利的同时,也造成了严重的安全隐患,比如:终端存储的个人信息、密码等已经成为攻击者的主要目标,再加上手机病毒的出现,对安全加固技术
提出了更高的要求。但我国对此方面的研究还有待进一步深入。因此,本文基于理论实践对基于可信计算的安卓移动智能终端安全加固技术做了如下研究。
1  可信计算的优势
可信计算技术属于一种全新的信息系统安全技术,在安卓移动智能终端中应用的原理是把安全芯片架构引入到移动终端的硬件平台上,从而提高安卓终端的安全性和可靠性,这一点正好弥补了安卓系统开放特性带来的缺陷。大量应用实例表明,可信移动平台的研发是可信计算技术发展的里程碑,Intel和IBM公司在2004年就提出了可信移动平台的研发,并设立相应协议,大大提高了移动智能终端的安全性。就其结构特性而言,可信移动平台是一种具有密码运算能力和存储功能的系统,通过加密、认证、密钥等体系进一步保证移动智能终端的安全性,可有效解决安卓移动智能终端一直面临的施工安全问题[1]。
2  安卓移动智能终端结构组成
安卓移动智能终端是一种基于L i nu x的开放代码源的操作系统,主要应用在移动终端设备上,安卓系统架构采用了分层机制,共分为四层。安卓虚拟机软件下载
2.1 应用程序层
该层属于安卓移动智能终端的最顶层,主要内容为内置应用,比如:日历、联系人、Web浏览器等。采
用Java代码编写而成,可以实现多进程运行。
2.2 应用框架层
该层提供开发安卓应用程序所需的一系列类库,使开发人员可以进行快速的应用程序开发,方便重用组件,也可以通过继承实现个性化的扩展。例如:窗口管理器,资源管理器,电话管理器等。
2.3 系统运行库层
该层是应用程序框架层的支撑,为A nd r oid系统中的各个组件提供服务。该层由系统类库和安卓运行时构成,其中有一些是可以被系统不同组件所使用的C++库,为使用者提供更加便捷的操作服务,包括:系统库、媒体库等。
2.4 Linux内核层
该层也是安卓移动智能终端的运行环境层,主要包括两个方面:其一是核心库,这点也是衡量安卓移动智能终端功能是否先进的主要标志。其二是ART(或Da lv i k)属于虚拟机,专为低能耗和小空间系统设计,安卓中各个应用程序运行在单独的虚拟机中完成,因此,应用程序是相互隔离并不会相互干扰和影响。
3 基于可信计算的安卓移动智能终端安全加固技术的应用
3.1 构建基于可信计算的安卓移动智能终端体系
目前约90%以上的安卓移动智能终端都是基于SOC芯片构建而言的,但安全系数比较低,为了采用可信计算技术进行安全加固,还需要在安卓移动智能终端中增设M T M (mobile trusted module)可信服务。由于安卓终端普遍具有体积小、能耗低的特点,因此,在增设M T M可信服务体系不能采用通用的PCI-E接口设计,可以通过TF卡进行扩展存储处理。可以采用基于T F接口的M T M对安卓移动智能终端硬件体系在不做大规模修改的前提下进行可信计算改造,接口满足安全加固的需求[2]。
3.2 信任链传递技术的应用
大量应用实例表明,信任链传递技术是可信计算技术加固安卓移动智能终端安全性的主要技术,科学合理的应用信任链技术,把可信计算平台上的信任关系从局部拓展到整个安卓移动智能终端系统中,大大提高终端系统的可信度。由于安卓移动智能终端启动步骤和普通PC有较大区别,主要通过Boot loader实现内核加载,就安卓移动智能终端而言,要想建立起完善的信任链,安卓移动智能终端启动过程要遵循以下原则:MTM→Bootloader→系统内核→第三方应用。在具体启动时,各个步骤都要进行全方位验证和确认,确保每一级启动项目的内容和精确度都达到设计规范需求,以此来确保安卓移动智能终端中的硬件和软件时刻处于可信状态,从而达到整个终端系统都可信的目的。通常情况下,第三方应用通常在虚拟机中运行,然后通过APK的形式发布,因此,在具体应用时,信任链可以延伸到
(下转166页)
(上接164页)
开源SSH框架来构建实现的。
在设计该系统架构时,整合表示层上的Str uts框架、业务逻辑层上的Spr i ng框架、数据访问层上的Hiber nate框架可以将其分成进一步的四层:数据访问层、业务逻辑层、控制层和表现层,这样可以将三级结构的耦合度降低。表现层的构建可以通过JSP来实现,可以将应用程序访问提供给用户端。控制层可以接受来自客户端的请求,然后根据用户端的请求进行事务逻辑调用,然后在相应的页面上返回结果。
表现层中,JSP页面的请求和转发工作由Str uts框架来进行处理,数据的连接可以通过Hibernate的封装来完成,实体类和数据库结构件的映射关系可以通过该框架来进行注解,数据库间和数据访问层间的交互工作也由该框架来完成,用户关键词和行业恶劣情感词可以由Hib er n at e 框架的二级缓存EHCache 来实现缓存。另外,对于业务逻辑关系可以由Spring框架来负责。
4.1.2 后台
对于系统后台来说,它的结构如图1所示。目标站点可以通过网络爬虫来下载,在爬取时需要不断深入
已下载页面,以便进一步的抓取。然后,解析已下载的网页元素,将自定义文档对象建立起来。索引文档对象中的一些关键词,查询索引库中的舆情关键词以此来完成舆情过滤。收集的数据将会作为自然语言数据,这样就可以为后续工作提供准备,因此具有较高的现实意义。4.2 实现系统
在完成用户注册和系统登录后,就可以点击页面上的相关标签来记录相关舆情,系统也会清晰地呈现出每天更新的舆情记录。用户如果想查看之前的舆情记录可以通过点击更多舆情链接来实现。如果想查询含有指定关键词的舆情记录,可以通过点击系统主页上的舆情搜索标签来实现,将关键词输入到输入框中,相关信息就会呈现出来。此外,还可以对于热点事件进行舆情统计。
5  结语
在实现基于微博的舆情监测和分析过程中,一般采用
NoSQL和MySQL相结合的方式,实验知,采用这种模式可以将MySQL的IO的开销节省出来,同时将MySQL的数据恢复速度和数据备份速度提高,扩展会更加容易。采用这种设计模式具有较强的参考价值,但是在数据的连续性和充分性上还需要进一步的测试,以便于得到更好地完善和发展。
参考文献
[1] 贾焰,刘江宁.微博的舆情特点及其谣言治理[J].图书情报知识,2016(6):7-9.[2] 汝艳红.微博信息
传播的特点及发展趋势[J].青年记者,2012(8):27-30.[3 钟瑛,刘利芳.微博传播的舆论影响力[J].新闻与传播研究,2013(2):8-12.
虚拟机和APK中间应用。
3.3 建立完善的可信软件基程序完整性度量机制
可信软件基是组成可信计算设备安全子系统的主要组成部分,通过应用可信软件基能有效防止主体的干扰和篡改。而程序可信度模块则可信软件基的一部分,能够根据安卓移动智能终端上可信名单来对待运行程序进行可信度量。在此过程中可执行程序主要分为两大类,一类是Linux 可执行程序,另一类是安卓应用程序。其中Li nu x可执行程序在安卓移动智能终端内核中完成执行任务,而安卓应用程序则是虚拟机中完成执行任务,可信软件基完整性度量机制,能支持这两种程序的同时运行[3]。3.4 可信安全存储
随着4G技术和移动终端技术的发展,安卓终端的功能愈发强大,其具有的性能和作用,甚至超过两种通用计算机,在安卓终端上存储的用户信息、照片等个人隐私信息越来越多,如何提高这些信息和数据的安全性,避免窃取盗用,就需要安卓移动智能终端实现对信息的安全存储。可信软件基中可提供访问MT M中用户认证、密钥管理、对称加解密对等安全服务的标准接口,提高了安卓移动智能终端中存储资料和信息的安全性。
3.5 建立完善的软件和系统镜像更新可信发布机制
安卓移动智能终端和ios 移动智能终端相比,最明显的优势就是开放性。同时用户可以更新第三方应用和系统镜像,这一点增加了安卓移动智能终端应用的风险性,虽然安卓移动智能终端应用APK文件在发布前需要进行签名,但此次签名只是用来标识应用的开发者,并不需要第三方认
证机构的认证,没有任何控制[4]
。因此,为确保安卓移动智
能终端应用的安全性,还需要实现软件和系统镜像更新的可信发布,并增设一个可信软件发布服务器来最大限度上实现可信软件仓库功能,进一步提高安卓移动智能终端使用的安全性。
4  结语
综上所述,本文结合理论实践,深入分析了基于可信计算的安卓移动智能终端安全加固技术,研究表明,把基于可信计算的安全技术加固技术应用到安卓移动智能终端中,不但能有效降功耗损失,而且还能很大程度保证安卓移动智能终端使用的安全性,降低对用户正常使用的影响,值得大力推广应用。
参考文献
[1] 熊伟,王乐东,李孟君.基于可信计算的安卓移动智能终端安全加固技术研究[J ].网络安全技术与应用,2017(10):84-85.[2] 徐灿.基于可信计算的嵌入式系统移动终端设计[D].天津科技大学,2016.
[3] 雷贵,班增辉.基于可信计算的移动智能终端安全技术研究[J].无线互联科技,2015(21):81-82.[4] 方明伟.基于可信计算的移动智能终端安全技术研究[D].华中科技大学,2012.