張嵩 李剛 魏康威 李銘樂(lè) 武宗品

摘要：移動(dòng)終端數(shù)據(jù)的存儲(chǔ)安全一直是信息安全防護(hù)體系的薄弱點(diǎn)，對(duì)移動(dòng)終端上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，可以有效防范數(shù)據(jù)泄露。本文以Android移動(dòng)終端數(shù)據(jù)存儲(chǔ)安全為研究對(duì)象，基于沙盒機(jī)制研發(fā)了一套通用的虛擬文件系統(tǒng)，在此基礎(chǔ)上提出了一種Android移動(dòng)終端數(shù)據(jù)安全存儲(chǔ)方案。

關(guān)鍵詞：Android虛擬應(yīng)用技術(shù);信息安全;存儲(chǔ)安全

中圖分類(lèi)號(hào)：TP309.2? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：1007-9416（2020）10-0000-00

0 引言

隨著互聯(lián)網(wǎng)和移動(dòng)通信技術(shù)的發(fā)展，人們已經(jīng)習(xí)慣在移動(dòng)終端上進(jìn)行移動(dòng)辦公、移動(dòng)支付、處理生活?yuàn)蕵?lè)。但移動(dòng)終端仍存在著很大的數(shù)據(jù)安全隱患，主要集中在幾點(diǎn)三點(diǎn)[1]：（1）移動(dòng)終端漏洞多，為病毒、木馬的入侵提供了條件，使得存儲(chǔ)在移動(dòng)終端上文件數(shù)據(jù)不安全可靠。（2）移動(dòng)終端存在丟失的可能，移動(dòng)終端丟失以后存儲(chǔ)在移動(dòng)終端上的重要文件和信息有可能被別有用心的人獲取并非法牟利，會(huì)給用戶造成經(jīng)濟(jì)損失。（3）移動(dòng)終端成為網(wǎng)絡(luò)攻擊的新目標(biāo)，目前網(wǎng)絡(luò)上釣魚(yú)網(wǎng)站泛濫，針對(duì)移動(dòng)終端的網(wǎng)絡(luò)攻擊更是層出不窮，數(shù)據(jù)顯示每年的釣魚(yú)網(wǎng)站攻擊事件超4000萬(wàn)起。移動(dòng)終端上存儲(chǔ)的文件數(shù)據(jù)安全應(yīng)當(dāng)引起我們足夠的重視，防止文件泄露丟失以及被非法技術(shù)手段竊取以避免造成不必要的損失和麻煩。

移動(dòng)終端數(shù)據(jù)安全防護(hù)常見(jiàn)的防護(hù)重點(diǎn)在三個(gè)環(huán)節(jié)：云端數(shù)據(jù)保護(hù)、傳輸數(shù)據(jù)保護(hù)和終端數(shù)據(jù)保護(hù)。前兩者可以通過(guò)加密的訪問(wèn)控制、數(shù)據(jù)加密進(jìn)行處理，但終端數(shù)據(jù)保護(hù)僅僅通過(guò)Android的文件系統(tǒng)私有目錄訪問(wèn)權(quán)限進(jìn)行訪問(wèn)控制是不夠的。目前常見(jiàn)的解決方案是有兩種：（1）應(yīng)用自行對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，但缺點(diǎn)是應(yīng)用開(kāi)發(fā)者往往專(zhuān)注于業(yè)務(wù)開(kāi)發(fā)，不擅長(zhǎng)數(shù)據(jù)安全相關(guān)的業(yè)務(wù)，容易從設(shè)計(jì)之初就留下隱患。（2）打開(kāi)Android的“全盤(pán)加密”功能，但打開(kāi)后對(duì)整個(gè)設(shè)備的性能有較大影響。目前這兩種方案對(duì)于用戶來(lái)說(shuō)操作有些繁瑣，本文基于沙盒的機(jī)制研發(fā)了一套通用的虛擬文件系統(tǒng)，并以此為基礎(chǔ)提出了一種Android移動(dòng)終端數(shù)據(jù)安全存儲(chǔ)方案，方便開(kāi)發(fā)者和用戶使用，給用戶提供一個(gè)安全可靠的終端數(shù)據(jù)存儲(chǔ)環(huán)境。

1 數(shù)據(jù)安全存儲(chǔ)方案需求分析

隨著智能手機(jī)的大規(guī)模應(yīng)用普及，智能手機(jī)大有取代電腦之勢(shì)，成為人們?nèi)粘９ぷ骱蜕畹谋匦栌闷?，并且存?chǔ)在手機(jī)中的文件重要性也越來(lái)越高，保存在智能手機(jī)中的文件也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)。目前市面上存在的加解密軟件都是需要用戶在打開(kāi)文件時(shí)輸入密碼以進(jìn)行身份認(rèn)證，不方便用戶使用并且文件加解密效率不高[2]。為方便用戶操作和提高文件加解密效率，結(jié)合當(dāng)前智能手機(jī)的主流操作系統(tǒng)和文件加解密的發(fā)展與現(xiàn)狀，本文設(shè)計(jì)開(kāi)發(fā)了基于Android虛擬應(yīng)用技術(shù)的數(shù)據(jù)安全存儲(chǔ)方案。本方案需要實(shí)現(xiàn)以下兩個(gè)功能需求：

（1）實(shí)現(xiàn)Android平臺(tái)下存儲(chǔ)于移動(dòng)終端上文件的透明加解密功能，即做到在用戶無(wú)感知情形下的文件加解密，當(dāng)加密的文件經(jīng)復(fù)制或移動(dòng)到其他環(huán)境下進(jìn)行查看時(shí)，文件會(huì)以亂碼顯示，起到安全加密保護(hù)作用，有效保護(hù)存儲(chǔ)在移動(dòng)終端上的文件，阻止移動(dòng)終端中隱私文件的泄露。（2）減少用戶的多余操作，最大程度方便用戶使用。區(qū)別于傳統(tǒng)加解密軟件需要頻繁輸入密碼的操作，在創(chuàng)建或是打開(kāi)文件時(shí)，用戶感受不到文件數(shù)據(jù)正在進(jìn)行的加解密操作，能夠自動(dòng)的對(duì)受保護(hù)的文件類(lèi)型進(jìn)行加解密操作以達(dá)到文件透明加解密的目的。除此之外，本方案需要提供常規(guī)的用戶管理功能，如密碼設(shè)置、密碼找回等。

2 技術(shù)與設(shè)計(jì)

文件存儲(chǔ)加解密技術(shù)已經(jīng)日趨成熟，不過(guò)目前多應(yīng)用在Windows系統(tǒng)平臺(tái)下，針對(duì)Android手機(jī)的文件存儲(chǔ)加解密軟件參差不齊，本文設(shè)計(jì)了一個(gè)基于Android系統(tǒng)平臺(tái)的文件透明加解密系統(tǒng)，在Native層通過(guò)攔截系統(tǒng)調(diào)用I/O函數(shù)實(shí)現(xiàn)加透明解密功能，從而改善用戶體驗(yàn)加解密效率[3]。

2.1 虛擬應(yīng)用技術(shù)實(shí)現(xiàn)分析

Android虛擬應(yīng)用技術(shù)可以理解為輕量級(jí)的“Android虛擬機(jī)”、一個(gè)虛擬化的Android系統(tǒng)[4]，其形態(tài)為高可擴(kuò)展，可定制的集成SDK（軟件開(kāi)發(fā)包），虛擬應(yīng)用支持第三方應(yīng)用靜默安裝，安裝在虛擬應(yīng)用中的第三方應(yīng)用程序不僅可以正常啟動(dòng)運(yùn)行，同時(shí)第三方應(yīng)用程序所產(chǎn)生的私有數(shù)據(jù)能夠與虛擬應(yīng)用外系統(tǒng)進(jìn)行隔離。第三方應(yīng)用程序的運(yùn)行必須要由Android系統(tǒng)的Framework層作為支撐，其中最重要的部分是各種系統(tǒng)服務(wù)和Android系統(tǒng)的四大組件，應(yīng)用程序通過(guò)調(diào)用Framework提供的系統(tǒng)接口和服務(wù)，才能實(shí)現(xiàn)應(yīng)用業(yè)務(wù)和操作各種手機(jī)硬件外設(shè)。Android虛擬應(yīng)用內(nèi)部設(shè)計(jì)了一套類(lèi)似于Android系統(tǒng)Framework的接口和服務(wù)，這些接口與服務(wù)的設(shè)計(jì)是基于Java反射和動(dòng)態(tài)代理技術(shù)的原理實(shí)現(xiàn)的[5]，動(dòng)態(tài)代理為系統(tǒng)服務(wù)生成了Proxy代理端，代理的系統(tǒng)服務(wù)包括相機(jī)、藍(lán)牙、音頻、網(wǎng)絡(luò)、電話、定位等外設(shè)模塊。Android虛擬應(yīng)用內(nèi)部的應(yīng)用通過(guò)代理服務(wù)才能訪問(wèn)系統(tǒng)服務(wù)，實(shí)現(xiàn)了操作相應(yīng)硬件的功能。

2.2 存儲(chǔ)訪問(wèn)代理技術(shù)實(shí)現(xiàn)分析

Android系統(tǒng)每個(gè)應(yīng)用程序都有自己的私有目錄，系統(tǒng)會(huì)在內(nèi)部存儲(chǔ)空間/data/data 目錄下以應(yīng)用包名為名字自動(dòng)創(chuàng)建與之對(duì)應(yīng)的文件夾，該目錄存儲(chǔ)與應(yīng)用相關(guān)的數(shù)據(jù)，如應(yīng)用配置、數(shù)據(jù)庫(kù)信息等，該目錄只有宿主應(yīng)用可以訪問(wèn)，其他應(yīng)用沒(méi)有權(quán)限訪問(wèn)，該目錄隨著應(yīng)用的卸載會(huì)被清除，保證用戶信息的安全，同時(shí)系統(tǒng)也有公共的目錄，用來(lái)存儲(chǔ)與應(yīng)用無(wú)關(guān)的數(shù)據(jù)，如拍照類(lèi)APP存儲(chǔ)的圖片等數(shù)據(jù)，這些數(shù)據(jù)存儲(chǔ)在公共目錄，其他應(yīng)用也是可以訪問(wèn)到的，并且應(yīng)用刪除后系統(tǒng)不會(huì)清除這些數(shù)據(jù)。安裝在虛擬應(yīng)用內(nèi)部的應(yīng)用程序產(chǎn)生的數(shù)據(jù)會(huì)被保存到公共目錄，這樣會(huì)被其他應(yīng)用訪問(wèn)到，為了保證內(nèi)部數(shù)據(jù)的完全隔離，虛擬應(yīng)用需要代理存儲(chǔ)訪問(wèn)，將內(nèi)部應(yīng)用保存到公共目錄的數(shù)據(jù)重定向到應(yīng)用的私有目錄下，保證虛擬應(yīng)用內(nèi)數(shù)據(jù)與系統(tǒng)外部數(shù)據(jù)完全隔離，這樣虛擬應(yīng)用卸載后所有的數(shù)據(jù)都會(huì)被清除，不會(huì)造成數(shù)據(jù)泄漏，保證數(shù)據(jù)安全存儲(chǔ)。為了保證用戶數(shù)據(jù)的絕對(duì)安全存儲(chǔ)，虛擬應(yīng)用在數(shù)據(jù)隔離的基礎(chǔ)上還增加了本地?cái)?shù)據(jù)透明加解密，這樣即使虛擬應(yīng)用內(nèi)本地保存的數(shù)據(jù)泄漏出去也是加密的數(shù)據(jù)，其他人無(wú)法查看加密數(shù)據(jù)內(nèi)容。存儲(chǔ)訪問(wèn)代理層實(shí)現(xiàn)的功能主要由文件重定向和數(shù)據(jù)加解密的決策控制兩部分組成：

（1）文件重定向（數(shù)據(jù)隔離）[6]，Android應(yīng)用最終都是通過(guò)系統(tǒng)標(biāo)準(zhǔn)函數(shù)庫(kù)（libc.so）接口，去訪問(wèn)手機(jī)存儲(chǔ)。虛擬應(yīng)用通過(guò)攔截（Hook）代理該函數(shù)庫(kù)接口[7]，修改接口的輸入?yún)?shù)（文件存儲(chǔ)路徑），將文件存儲(chǔ)路徑修改為應(yīng)用私有目錄路徑，使應(yīng)用數(shù)據(jù)都存儲(chǔ)到私有目錄下。（2）數(shù)據(jù)加解密的決策控制，應(yīng)用層對(duì)存儲(chǔ)系統(tǒng)的訪問(wèn)是通過(guò)open/read/write這些I/O函數(shù)操作手機(jī)存儲(chǔ)系統(tǒng)，應(yīng)用層通過(guò)JNI調(diào)用Linux系統(tǒng)的I/O函數(shù)訪問(wèn)存儲(chǔ)，虛擬應(yīng)用在JNI層增加了一層存儲(chǔ)訪問(wèn)代理，代理Linux的open/read/write等I/O函數(shù)。這樣當(dāng)應(yīng)用層有文件I/O操作時(shí)，都會(huì)先走到存儲(chǔ)訪問(wèn)代理層，存儲(chǔ)訪問(wèn)代理層決策是否需要對(duì)文件加密/解密，然后調(diào)用加解密組件模塊執(zhí)行加解密操作。在虛擬應(yīng)用內(nèi)的第三方應(yīng)用有新建文件操作時(shí)，會(huì)先走到存儲(chǔ)訪問(wèn)代理接口，此代理接口根據(jù)讀取到的應(yīng)用信息及文件協(xié)議類(lèi)型，判斷是否需要加密。如果該文件需要加密，則調(diào)用加解密組件，進(jìn)行數(shù)據(jù)加密;加密完成后，存儲(chǔ)訪問(wèn)代理層再調(diào)用系統(tǒng)I/O接口將密文寫(xiě)入文件存儲(chǔ)系統(tǒng)，文件加密完成;如果該文件不需要加密，則正常寫(xiě)文件。讀文件時(shí)存儲(chǔ)訪問(wèn)代理層會(huì)先讀取文件頭，判斷該文件是否為加密文件，如果該文件是加密文件，調(diào)用加解密組件從文件讀出加密數(shù)據(jù)對(duì)數(shù)據(jù)解密，然后將解密后的明文返回給應(yīng)用層，文件解密完成;如果該文件不是加密文件，正常讀取文件。

2.3 系統(tǒng)總體設(shè)計(jì)

系統(tǒng)設(shè)計(jì)包括：存儲(chǔ)訪問(wèn)代理，加解密組件，密碼模塊組成。（1）存儲(chǔ)訪問(wèn)代理主要負(fù)責(zé)攔截應(yīng)用程序?qū)ξ募腎/0操作，之后將獲取到的數(shù)據(jù)傳遞給加解密組件處理;（2）加解密組件主要負(fù)責(zé)接收存儲(chǔ)訪問(wèn)代理傳遞的需要加密的明文文件數(shù)據(jù)或者需要解密的密文文件數(shù)據(jù)，之后調(diào)用密碼模塊接口對(duì)數(shù)據(jù)進(jìn)行加解密操作;（3）密碼模塊主要負(fù)責(zé)會(huì)話密鑰，針對(duì)每一個(gè)需要加密的文件都會(huì)產(chǎn)生一個(gè)新的會(huì)話密鑰，并負(fù)責(zé)對(duì)文件數(shù)據(jù)的加解密操作。

3 實(shí)際應(yīng)用

以虛擬應(yīng)用技術(shù)、存儲(chǔ)訪問(wèn)代理技術(shù)作為底層基礎(chǔ)框架，公司組織團(tuán)隊(duì)開(kāi)發(fā)從終端到后臺(tái)管理的基于Android虛擬應(yīng)用技術(shù)的數(shù)據(jù)安全存儲(chǔ)系統(tǒng)軟件。

3.1 功能模塊

（1）用戶管理?；贏ndroid虛擬應(yīng)用技術(shù)的數(shù)據(jù)安全存儲(chǔ)軟件可以將客戶的組織架構(gòu)信息通過(guò)Excel表的形式導(dǎo)入，也可以在平臺(tái)上錄入信息。管理員可以對(duì)這些用戶信息進(jìn)行增刪改查，并對(duì)用戶的賬號(hào)密碼進(jìn)行重置。（2）文件透明加解密。在使用數(shù)據(jù)安全存儲(chǔ)系統(tǒng)軟件時(shí)，對(duì)保存的文件進(jìn)行加密處理，查看文件時(shí)進(jìn)行解密處理。整個(gè)過(guò)程中用戶不會(huì)感覺(jué)到文件文身的加解密。方便用戶使用操作，無(wú)額外附加操作。

3.2 使用場(chǎng)景

基于Android虛擬應(yīng)用技術(shù)的數(shù)據(jù)安全存儲(chǔ)方案是順應(yīng)市場(chǎng)需求，面向政務(wù)部門(mén)等一些對(duì)文件存儲(chǔ)安全等級(jí)要求比較高的行業(yè)，為用戶提供一個(gè)安全可靠的移動(dòng)終端使用環(huán)境，保證用戶文件安全存儲(chǔ)。

4 結(jié)語(yǔ)

本文分析了數(shù)據(jù)安全存儲(chǔ)方案需求以及虛擬技術(shù)、存儲(chǔ)訪問(wèn)代理技術(shù)的實(shí)現(xiàn)原理，并以此做為底層基礎(chǔ)框架開(kāi)發(fā)出Android虛擬應(yīng)用技術(shù)的數(shù)據(jù)安全存儲(chǔ)軟件，滿足應(yīng)用無(wú)需修改的情況下，對(duì)存儲(chǔ)在移動(dòng)終端上的數(shù)據(jù)進(jìn)行加解密的需求。后期，在數(shù)據(jù)加密的類(lèi)型上可以做更多的優(yōu)化，以支持更多的文件協(xié)議，同時(shí)，可以考慮通過(guò)配置的方式實(shí)現(xiàn)對(duì)應(yīng)用要保存的數(shù)據(jù)的靈活管控和權(quán)限驗(yàn)證。

參考文獻(xiàn)

[1] 王喆.Android移動(dòng)終端數(shù)據(jù)安全檢測(cè)方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（1）：63-64.

[2] 唐銘若.基于Android平臺(tái)的文件透明加密的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2012.

[3] 沈成，李永忠.Android平臺(tái)下文件透明加解密技術(shù)的研究與設(shè)計(jì)[J].通信技術(shù)，2017（12）：2846-2851.

[4] 侯俊行，楊哲慜，楊珉.安全隔離的安卓應(yīng)用虛擬化框架設(shè)計(jì)與實(shí)現(xiàn)[J].小型微型計(jì)算機(jī)系統(tǒng)，2019（9）：1987-1993.

[5] 陳先躍，王大全.基于動(dòng)態(tài)代理Android插件化研究與實(shí)現(xiàn)[J].工業(yè)控制計(jì)算機(jī)，2017（7）：99-100.

[6] 崔海娜.基于虛擬化及重定向技術(shù)的Android沙箱的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2018.

[7] 王炯.基于系統(tǒng)調(diào)用截獲的Android隱私保護(hù)[D].西安：西安電子科技大學(xué)，2013.

收稿日期：2020-08-31

作者簡(jiǎn)介：張嵩（1985—），男，河南鄭州人，本科，研究方向：Android框架、Linux內(nèi)核、移動(dòng)終端信息安全。

Data Security Storage Scheme Based on Android Virtual Application Technology

ZHANG Song， LI Gang， WEI Kang-wei， LI Ming-le， WU Zong-pin

（Zhengzhou Xinda Jiean Information Technology Co.， Ltd， Zhengzhou Henan? 450003）

Abstract： The storage security of mobile terminal data has always been the weak point of information security protection system， encrypt the data stored on the mobile terminal， it can effectively prevent data leakage. This paper takes Android mobile terminal data storage security as the research object， a general virtual file system is developed based on sandbox mechanism， based on this a secure data storage scheme for Android mobile terminal is proposed.

Key words： android virtual application technology; information security; storage security