楊振

（安徽大學(xué)江淮學(xué)院，安徽 合肥 230031）

Android手機(jī)和計(jì)算機(jī)連接后的安全控制策略研究

楊振

（安徽大學(xué)江淮學(xué)院，安徽 合肥 230031）

在連接計(jì)算機(jī)和Android系統(tǒng)之后，利用root身份訪問系統(tǒng)計(jì)算機(jī)能夠?qū)ndroid手機(jī)系統(tǒng)進(jìn)行控制.如果計(jì)算機(jī)系統(tǒng)中有惡意針對(duì)手機(jī)的程序，手機(jī)用戶和Android系統(tǒng)數(shù)據(jù)中就會(huì)出現(xiàn)針對(duì)隱私數(shù)據(jù)的安全問題.本文在分析Android手機(jī)系統(tǒng)的基礎(chǔ)上，把擴(kuò)展訪問控制系統(tǒng)安置在Android手機(jī)內(nèi)核中，以便于能夠全面控制Android系統(tǒng)，從而避免計(jì)算機(jī)惡意侵襲手機(jī)系統(tǒng)文件的情況發(fā)生.

計(jì)算機(jī)；Android手機(jī)；安全控制策略

隨著科學(xué)技術(shù)以及社會(huì)經(jīng)濟(jì)的全面進(jìn)步，帶動(dòng)了移動(dòng)互聯(lián)網(wǎng)、無線WIFI技術(shù)、移動(dòng)電子設(shè)備等的普及和推廣，人們?nèi)粘Ｉ钪性絹碓街匾暿褂檬謾C(jī)等無線終端設(shè)備，經(jīng)過大量數(shù)據(jù)計(jì)算，截止到2015年六月份，國(guó)內(nèi)已經(jīng)出現(xiàn)超過5.94億手機(jī)網(wǎng)民，手機(jī)上網(wǎng)人數(shù)占據(jù)網(wǎng)民的89%，社會(huì)中逐漸凸顯手機(jī)終端上網(wǎng)的地位.人們?nèi)粘Ｉ钌a(chǎn)中，大部分計(jì)算機(jī)設(shè)備都安置了訪問手機(jī)的模塊，例如，QQ手機(jī)助手、豌豆莢、360手機(jī)助手等，計(jì)算機(jī)和Android系統(tǒng)連接以后，如果計(jì)算機(jī)中存在惡意侵襲計(jì)算機(jī)的程序.依據(jù)惡意程序文件，攻擊人員能夠隨機(jī)訪問數(shù)據(jù)，導(dǎo)致出現(xiàn)盜取私密信息、任意扣費(fèi)的現(xiàn)象，手機(jī)自身軟件和硬件具備比較低的能力，大部分都沒有設(shè)置防火墻或者入侵檢測(cè)的工具，十分容易被惡意程序入侵.為了能夠合理的解決以上問題，對(duì)Android手機(jī)系統(tǒng)進(jìn)行部署擴(kuò)展，以便于能夠?qū)κ謾C(jī)和計(jì)算機(jī)文件進(jìn)行合理的控制.

1 Android手機(jī)系統(tǒng)

1.1 Android系統(tǒng)

Google公司為了移動(dòng)終端特意提出了Android系統(tǒng)，屬于一種完整、開放的開源軟件，同時(shí)也是一種在Linux基礎(chǔ)上提出的手機(jī)軟件系統(tǒng)，Android手機(jī)內(nèi)核系統(tǒng)主要包括三種框架結(jié)構(gòu)，為最底層、中間層、應(yīng)用層.第一，應(yīng)用層.Java語言是開發(fā)應(yīng)用層的關(guān)鍵語言，為系統(tǒng)提供一定應(yīng)用軟件功能，如淘寶旺旺和QQ；第二，中間層.主要就是數(shù)據(jù)庫服務(wù)和軟件管理器等相關(guān)軟件，為應(yīng)用層提供一定的API；第三，最底層.Linux操作系統(tǒng)是最底層的關(guān)鍵內(nèi)核，能夠?yàn)橄到y(tǒng)提供相應(yīng)存儲(chǔ)管理以及進(jìn)程管理等功能[1].

1.2 Android debug brilge

Android debug brilge簡(jiǎn)稱ADB，是Android手機(jī)系統(tǒng)中相對(duì)實(shí)用的工具，主要就是為系統(tǒng)用戶提供數(shù)據(jù)維護(hù)、應(yīng)用管理軟件以及安裝軟件功能.ADB系統(tǒng)主要包括服務(wù)端工具ADBD和客戶端工具ADBC兩種，在連接計(jì)算機(jī)和Android手機(jī)系統(tǒng)以后，計(jì)算機(jī)運(yùn)行客戶端工具ADBC，在手機(jī)上利用后臺(tái)方式運(yùn)行服務(wù)端工具ADBD，對(duì)計(jì)算機(jī)客戶端的命令進(jìn)行隨時(shí)接受，手機(jī)上能夠?qū)τ?jì)算機(jī)命令進(jìn)行執(zhí)行.如apple.apk/system//，如果需要執(zhí)行上述命令，手機(jī)system/APP/中會(huì)復(fù)制計(jì)算機(jī)APPI.apk，若上述文件存在于系統(tǒng)中，此時(shí)目錄文件會(huì)被計(jì)算機(jī)APPI.apk覆蓋[2].

1.3 Android安全機(jī)制

Android手機(jī)系統(tǒng)一般來說都是多進(jìn)程系統(tǒng)，依據(jù)Linux權(quán)限管理體系在Android系統(tǒng)中對(duì)權(quán)限進(jìn)行分配.Android系統(tǒng)能夠?yàn)槭謾C(jī)應(yīng)用分配相應(yīng)的程序，并且是唯一分配的一個(gè)Linux ID，系統(tǒng)中需要構(gòu)建沙箱，隔離應(yīng)用程序，避免程序之間出現(xiàn)干擾問題.在基于默認(rèn)情況下，不能相互訪問應(yīng)用程序.此外，每一個(gè)應(yīng)用軟件僅僅只能對(duì)自身沙箱進(jìn)行訪問，但是不會(huì)限制有害行為對(duì)應(yīng)用程序或者操作系統(tǒng)的訪問.利用隔離沙箱的方式來保障Android系統(tǒng)應(yīng)用程序軟件的完整性以及機(jī)密性，Android隔離沙箱的方式僅僅只能適合在手機(jī)中進(jìn)行應(yīng)用.連接計(jì)算機(jī)和Android手機(jī)系統(tǒng)以后，計(jì)算機(jī)上感染惡意文件程序，能夠利用ADB客戶端來威脅手機(jī)數(shù)據(jù)的安全性[3].

2 計(jì)算機(jī)連接Android手機(jī)系統(tǒng)的安全問題

Android手機(jī)系統(tǒng)用戶利用WIFI或者USB對(duì)計(jì)算機(jī)進(jìn)行連接以后，此時(shí)計(jì)算機(jī)上能夠連接Android手機(jī)系統(tǒng)的可信計(jì)算基TCB，但是計(jì)算機(jī)實(shí)際運(yùn)行過程中也會(huì)出現(xiàn)問題，如果計(jì)算機(jī)運(yùn)行的時(shí)候被惡意程序感染，利用ADB客戶端設(shè)備攻擊人員能夠?qū)κ謾C(jī)進(jìn)行檢測(cè)，并且依據(jù)ADB客戶端設(shè)備來發(fā)送惡意程序，促使手機(jī)接收惡意指令.一般情況下，都是依據(jù)root身份ADB客戶端來對(duì)手機(jī)系統(tǒng)進(jìn)行安全登錄，因此，能夠具備管理手機(jī)所有文件的權(quán)利，為攻擊人員輸送惡意文件提供依據(jù).在不被使用人員察覺的時(shí)候，攻擊人員通過ADB客戶端設(shè)備來為手機(jī)輸送惡意文件，以此來取代手機(jī)中正常運(yùn)行的系統(tǒng)程序，合法化處理惡意系統(tǒng)程序.例如，adb.pull/data/data/com.android.providers.contacts//,上述命令實(shí)際上就是對(duì)手機(jī)數(shù)據(jù)原始文件進(jìn)行惡意下載[4].手機(jī)中正常程序app.apk被惡意程序adb.pull.app.apk取代.Android手機(jī)系統(tǒng)中，保存數(shù)據(jù)信息的時(shí)候利用明文技術(shù)，如果用戶手機(jī)系統(tǒng)數(shù)據(jù)被惡意程序contacts.db下載之后，用戶手機(jī)內(nèi)部所有信息都會(huì)被竊取.

3 計(jì)算機(jī)和Android手機(jī)系統(tǒng)安全連接的策略

3.1 設(shè)計(jì)安全策略

經(jīng)過大量研究可以發(fā)現(xiàn)訪問Android手機(jī)系統(tǒng)的時(shí)候，設(shè)計(jì)連接計(jì)算機(jī)的安全模式，安全連接措施主要包括安全策略決策層和安全策略文件兩部分.第一，安全策略文件，這種文件實(shí)際上就是存儲(chǔ)在手機(jī)中的，依據(jù)用戶實(shí)際情況和基本需求來對(duì)安全文件進(jìn)行制定，如，手機(jī)系統(tǒng)中應(yīng)用限定服務(wù)設(shè)備ADBD的時(shí)候，不能寫文件，只能讀取文件.第二，安全策略決策層，這種方式實(shí)際上就是在Linux操作系統(tǒng)和手機(jī)存儲(chǔ)系統(tǒng)中進(jìn)行文件的調(diào)用，如果手機(jī)中存在調(diào)用的系統(tǒng)文件，以此來對(duì)訪問文件中的服務(wù)設(shè)備ADBD進(jìn)行控制.在未知計(jì)算機(jī)中連接Android手機(jī)系統(tǒng)，如公共城所或者網(wǎng)吧等，此時(shí)系統(tǒng)會(huì)開啟安全策略文件，以此來對(duì)Android手機(jī)系統(tǒng)數(shù)據(jù)被計(jì)算機(jī)讀寫的操作進(jìn)行控制.在默認(rèn)情況下對(duì)用戶手機(jī)進(jìn)行設(shè)置，對(duì)安全策略文件進(jìn)行啟動(dòng)，確保手機(jī)運(yùn)行的安全性.

3.2 設(shè)置安全訪問策略文件

安全訪問策略文件應(yīng)用以后能夠描述手機(jī)訪問的權(quán)限，以及服務(wù)端ADBD設(shè)備訪問系統(tǒng)的權(quán)限，為read/write/ create/rename/unlink/null，file-path＞//，其中read為讀文件，null為禁止訪問，write為寫文件，creat為新建文件，rename為重命名文件，file-path為訪問文件的路徑，unlink為刪除文件.

Android手機(jī)系統(tǒng)實(shí)際應(yīng)用中具備一致的默認(rèn)操作系統(tǒng)目錄，也就是說系統(tǒng)中具備固定的默認(rèn)系統(tǒng)文件，一般情況下不會(huì)升級(jí)或者更新文件，以此能夠安全訪問策略方式設(shè)置系統(tǒng)文件目錄.利用安全策略文件設(shè)置的方式來對(duì)數(shù)據(jù)庫文件位置以及系統(tǒng)配置文件進(jìn)行存放，并且禁止用戶端對(duì)數(shù)據(jù)進(jìn)行訪問，只能讀操作應(yīng)用程序文件.一般來說手機(jī)擴(kuò)展SD中都會(huì)對(duì)用戶數(shù)據(jù)進(jìn)行存儲(chǔ)，例如照片、文檔等，上述數(shù)據(jù)文件會(huì)占據(jù)比較大的空間，同時(shí)存在相對(duì)較快的更新速度，設(shè)置安全訪問策略處理上述文件目錄的時(shí)候，上述目錄下用戶端能夠?qū)?shù)據(jù)進(jìn)行刪除、重命名、讀寫、重建等.如，/cache系統(tǒng)目錄，能夠存放相應(yīng)的臨時(shí)文件，設(shè)置的安全策略為，{read/unlink/write/cache*/create，/}；/sdcard系統(tǒng)目錄能夠?qū)κ謾C(jī)數(shù)據(jù)信息進(jìn)行存儲(chǔ)，設(shè)置的安全策略為，{read/rename/write/sdcard*/create，/}[5].

3.3 安全訪問控制

Android手機(jī)系統(tǒng)操作中，利用system call（系統(tǒng)調(diào)用）程序來為用戶提供進(jìn)程服務(wù)接口，此外依據(jù)linux系統(tǒng)的基本調(diào)用功能來對(duì)中間層軟件進(jìn)行應(yīng)用，設(shè)置安全訪問權(quán)限以及策略文件的過程包括五個(gè)權(quán)限接口調(diào)用系統(tǒng).sys_open（）系統(tǒng)調(diào)動(dòng)結(jié)構(gòu)的基本功能為打開系統(tǒng)文件的調(diào)用系統(tǒng)；sys_read（）系統(tǒng)調(diào)動(dòng)結(jié)構(gòu)的基本功能為讀取文件的調(diào)用系統(tǒng)；sys_unlink（）系統(tǒng)調(diào)動(dòng)結(jié)構(gòu)的基本功能為刪除系統(tǒng)文件的調(diào)用系統(tǒng)；sys_write（）系統(tǒng)調(diào)動(dòng)結(jié)構(gòu)的基本功能為寫文件的調(diào)用系統(tǒng)；sys_create（）系統(tǒng)調(diào)動(dòng)結(jié)構(gòu)的基本功能為新建文件的調(diào)用系統(tǒng)；sys_rename（）系統(tǒng)調(diào)動(dòng)結(jié)構(gòu)的基本功能為修改文件名稱的調(diào)用系統(tǒng)；計(jì)算機(jī)和Android手機(jī)系統(tǒng)連接以后，服務(wù)端ADBD對(duì)文件進(jìn)行訪問的時(shí)候，判斷依據(jù)就是訪問控制層，并且對(duì)計(jì)算機(jī)是否發(fā)出命令進(jìn)行相應(yīng).系統(tǒng)調(diào)用手機(jī)文件的過程中，應(yīng)該對(duì)Android手機(jī)系統(tǒng)內(nèi)部訪問文件是否會(huì)出現(xiàn)進(jìn)行檢測(cè)，如果不是調(diào)用系統(tǒng)，此時(shí)說明系統(tǒng)沒有對(duì)文件進(jìn)行調(diào)用，并且依據(jù)原來的順序繼續(xù)調(diào)用系統(tǒng)文件[6].如果是調(diào)用文件的系統(tǒng)，此時(shí)應(yīng)該對(duì)服務(wù)端ADBD設(shè)備是否存在調(diào)用命令進(jìn)行檢測(cè)，若不是ADBD調(diào)用命令，此時(shí)可以發(fā)現(xiàn)手機(jī)內(nèi)部軟件對(duì)系統(tǒng)文件進(jìn)行調(diào)用，依據(jù)原來的調(diào)用順序繼續(xù)操作.如果調(diào)用文件的是服務(wù)端ADBD設(shè)備，可以發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)和Android手機(jī)系統(tǒng)進(jìn)行連接，利用安全策略文件來對(duì)系統(tǒng)進(jìn)行匹配情況的檢查，如果系統(tǒng)能夠滿足用戶調(diào)用文件訪問安全策略的基本需求，能夠繼續(xù)執(zhí)行上述操作，但是如果不能切實(shí)滿足調(diào)用和訪問系統(tǒng)文件的需求，停止調(diào)用返回[7].

結(jié)束語

綜上，隨著科學(xué)技術(shù)的進(jìn)步，人們生活水平的提高，人們常生活中越來越普及智能手機(jī)，其中Android手機(jī)系統(tǒng)已經(jīng)得到廣泛應(yīng)用，實(shí)際操作中在連接計(jì)算機(jī)和Android手機(jī)系統(tǒng)的時(shí)候，Android手機(jī)系統(tǒng)十分容易被惡意文件入侵，本文在分析設(shè)置Android手機(jī)系統(tǒng)安全出策略的基礎(chǔ)上，提出安全訪問控制連接計(jì)算機(jī)和Android手機(jī)系統(tǒng)的方式，以便于能夠保障有效提升用戶應(yīng)用Android手機(jī)系統(tǒng)的安全性和可靠性，雖然在連接中已經(jīng)獲得一定成功，但是由于技術(shù)的發(fā)展，還是出現(xiàn)很多全新的問題，需要有關(guān)學(xué)者進(jìn)一步研究計(jì)算機(jī)和Android手機(jī)連接后的安全控制策略.

〔1〕夏永泉,李耀斌,李晨,等.基于圖像處理技術(shù)與Android手機(jī)的小麥病害診斷系統(tǒng)[J].安徽大學(xué)學(xué)報(bào)（自然科學(xué)版）, 2016,40(2):26-31.

〔2〕韓迪,潘志宏.基于Android移動(dòng)設(shè)備傳感器的體感應(yīng)用[J].華南理工大學(xué)學(xué)報(bào)（自然科學(xué)版）,2012,40(9):75-80.

〔3〕劉錦培.Android手機(jī)遠(yuǎn)程控制計(jì)算機(jī)的應(yīng)用系統(tǒng)實(shí)現(xiàn)[J].無線互聯(lián)科技,2015(11):30-32.

〔4〕吳濤,楊著,張麗霞,等.基于ZigBee和Android手機(jī)的無線監(jiān)控系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制,2015,23(3):809-811.

〔5〕倪琴,周國(guó)祥.基于無障礙設(shè)計(jì)的Android手機(jī)導(dǎo)航方法[J].合肥工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版）,2015(4):490-494.

〔6〕楊永平,詹清林,張東林,等.一種Android手機(jī)遠(yuǎn)程控制計(jì)算機(jī)的系統(tǒng)實(shí)現(xiàn) [J].電腦知識(shí)與技術(shù),2015(11):160-161,166.

〔7〕劉行,王娜娜,劉吉強(qiáng),等.Android手機(jī)非敏感型傳感器安全現(xiàn)狀研究 [C].第二十四屆全國(guó)信息保密學(xué)術(shù)會(huì)議(IS2014)論文集,2014.290-294.

TP309

A

1673-260X（2016）12-0021-02

2016-10-07

安徽大學(xué)江淮學(xué)院學(xué)生素質(zhì)學(xué)分考核管理系統(tǒng)建設(shè)研究（2016JY0007）