Android平台安全防护系统的设计与实现.docVIP

Android平台安全防护系统的设计与实现 摘 要：研究基于Android平台的安全防护软件，使用Android SDK和Java Web技术实现了Android平台安全防护系统的各项功能。系统支持手机防盗找回、骚扰拦截、缓存清理、病毒扫描等功能，实现了对恶意程序和骚扰程序有效地拦截，后台服务器使用Servlet编写部署在百度云平台，拥有快速的响应和稳定等特点，给后期的维护工作带来的极大的便捷。 关键词：Android平台安全防护系统；恶意程序；百度云平台 中图分类号：TP391 文献标识码：A 1 引言（Introduction） 近年来，Android平台安全防护系统是目前市面上安卓平台广泛应用的软件系统，然而信息安全领域在移动与嵌入式安全研究开发上的行动在过去几年里过于缓慢），以至于移动安全在某种程度上仍然被认为是前沿研究，因为移动设备的消费者与用户最近才开始察觉并理解日常使用移动设备所面临的安全威胁。这些威胁也随之为移动安全研究与安全产品创造了市场前景[1]。本文研究的安全防护系统采用最新的Android SDK开发，本着精简高效的原则，对市面上流行的安全软件的功能进行包含和实现，由于占用内存资源少，本系统兼容安装Android 2.3.3到目前最新Android 4.2.2的所有智能手机。 2 关键技术介绍（The introduction of key technology） 2.1 Android系统平台简介 Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发，主要支持手机。2005年8月由Google收购注资。2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。第一部Android智能手机发布于2008年10月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。2013年的第四季度，Android平台手机的全球市场份额已经达到78.1%。2013年09月24日谷歌开发的操作系统Android在迎来了5岁生日，全世界采用这款系统的设备数量已经达到10亿台[2]。 2.2 手机恶意软件 手机恶意软件，一般是指在用户不完全知情和认可（它包括未经用户许可、强迫引导用户许可或隐瞒关键信息等）的情况下强行安装到用户手机中，或者一旦安装就无法正常卸载和删除，但又具备一定正常功能的软件程序。 恶意软件是介于病毒和正常软件之间的软件，它与病毒的区别是：通常还具备一定的正常功能。 相比于正常软件，判定是否是恶意软件的两个标准： （1）是否被安装到了用户手机中。 （2）对于用户而言，是否具有不可控制性：即用户不完全知情和认可，或者是安装后无法让用户用正常的手段卸载和删除。 符合以下任意即可定义为恶意软件： （1）没有任何提示，暗地里发短信、联网、扣费，轻微的发一次，严重的重复发。 （2）虽然有提示，但提示很不显眼，很容易让新手用户摁错，误导新手，导致发送短信、联网、扣费。 （3）虽然有提示，但提示是虚假的，比如明明是CMNET，却提示是CMWAP。 （4）没有提示或者误导用户，暗地里收集用户个人资料的。 （5）不经用户同意，捆绑了快捷键、书签等可恢复性内容。 （6）安装很容易，删除不简单。 2.3 MD5算法简介 MD5算法为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的MD5“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。加密流程如图1所示[3]。 图1 MD5加密算法流程图 Fig.1 Process of MD5 encryption algorithm 2.4 Android安全权限机制 Android本身是一个权限分立的操作系统。在这类操作系统中，每个应用都以唯一的一个系统识别身份运行（Linux用户ID与群组ID）。系统的各部分也分别使用各自独立的识别方式。Linux就是这样将应用与应用，应用与系统隔离开。 系统更多的安全功能通过权限机制提供。权限可以限制某个特定进程的特定操作，也可以限制每