1.柳州城市职业学院 柳州市广播电视大学 545002;2.右江民族医学院 533000
摘要:随着社会经济的发展,我国的安卓移动智能终端系统有了很大进展,其软件生态系统和使用环境具有开放性,其安全性面临着很大风险。本文在综合分析了国内外移动智能终端传统安全技术和可信计算技术研究现状的基础上,介绍了如何利用可信计算技术对安卓移动智能终端进行安全加固,并给出了可信智能终端体系结构以及配套可信度量等关键功能的设计方法,从而实现一种可主动免疫的高效安全防范模式,确保终端软件不被篡改,从根本上降低安全风险,为移动智能终端的广泛应用奠定安全技术基础。
关键词:移动智能终端;可信计算;安全加固
引言
安卓系统和Ios系统是目前应用最广泛的移动操作系统。安卓系统最大的特点是具有较强的开放性,各个厂家都可以根据自己需求来定制系统;第三方应用的安装比较便捷,没有太多限制,这一点也是促使安卓系统持续发展的核心因素。而安卓移动智能终端在为用户提供便利的同时,也造成了严重的安全隐患,比如:终端存储的个人信息、密码等已经成为攻击者的主要目标,再加上手机病毒的出现,对安全加固技术提出了更高的要求。
1移动智能终端安全问题的概述
当前移动智能终端面临远程木马控制、恶意扣费、窃取隐私等安全问题。有些移动智能终端预置了扣费程序或软件,会自动发送短信、彩信来订购增值业务,导致用户的数据流量和话费损失;此外部分移动智能终端被植入了第三方恶意程序,能够窃取用户的通讯录、隐私和身份信息等。有些恶意程序甚至能截获用户的电话和短信内容,篡改用户存储的重要数据;有些终端功能内的恶意代码还能导致终端死机、超出正常的耗电量,修改用户的信息配置等。
2可信计算的优势
可信计算技术属于一种全新的信息系统安全技术,在安卓移动智能终端中应用的原理是把安全芯片架构引入到移动终端的硬件平台上,从而提高安卓终端的安全性和可靠性,这一点正好弥补了安卓系统开放特性带来的缺陷。大量应用实例表明,可信移动平台的研发是可信计算技术发展的里程碑,Intel和IBM公司在2004年就提出了可信移动平台的研发,并设立相应协议,大大提高了移动智能终端的安全性。就其结构特性而言,可信移动平台是一种具有密码运算能力和存储功能的系统,通过加密、认证、密钥等体系进一步保证移动智能终端的安全性,可有效解决安卓移动智能终端一直面临的施工安全问题。
期刊文章分类查询,尽在期刊图书馆
3基于可信计算的安卓系统安全加固技术
3.1移动智能终端可信体系架构
移动智能终端多基于SOC(SystemOnChip)芯片构建,为了采用可信计算技术对其进行安全加固,需要在其上增加MTM提供可信服务,作为可信根。移动智能终端具有体积小、功耗低等特点,支持外设接口比PC要少的多,因此MTM不能采用通用PCI-E或USB接口设计,而目前移动智能终端很多都支持TF卡进行存储扩展,因此可以考虑采用基于TF接口的MTM在对终端硬件架构不做大规模修改的前提下进行可信改造。
3.2信任链传递技术的应用
由于安卓移动智能终端启动步骤和普通PC有较大区别,主要通过Bootloader实现内核加载,就安卓移动智能终端而言,要想建立起完善的信任链,安卓移动智能终端启动过程要遵循以下原则:MTM→Bootloader→系统内核→第三方应用。在具体启动时,各个步骤都要进行全方位验证和确认,确保每一级启动项目的内容和精确度都达到设计规范需求,以此来确保安卓移动智能终端中的硬件和软件时刻处于可信状态,从而达到整个终端系统都可信的目的。
3.3可信软件基程序完整性度量机制
在android系统中,可执行程序主要分为Linux原生可执行程序和android应用程序两大类。其中,Linux原生可执行程序包括Linux应用程序和动态库,为elf格式,在android内核中执行,而android应用程序以APK文件形式发布,在dalvik虚拟机中执行,可信软件基中完整性度量机制需要同时支持这两种格式的可执行文件。Android应用程序APK文件实际上是zip格式的压缩文件,包含androiddalvik虚拟机的字节码文件,资源文件,程序全局配置文件,以及通过jni接口调用的linux动态库。可信度量模块在内核中需要监控程序运行消息,当android应用程序或原生应用被映射进内存时,进行拦截并进行解析,然后验证程序中可执行文件的完整性,如果度量成功则允许继续执行,否则映射失败,阻止程序执行。安卓内核基于Linux实现,它提供了一个轻量级通用访问控制框架LSM(Linux安全模块),具有通用、动态加载和高效的特点,支持用户在内核源代码中放置钩子实现自己的安全策略,因此安卓智能终端中可信度量模块可以采用它实现程序执行控制。
3.4安全存储
安全存储是用来对用户关心的数据进行加密存储,保护用户的隐私数据和敏感文件。系统采用堆叠式企业级文件加密系统(eCryptFS)来对文件系统进行加密,该文件系统基于openPNP设计,具有企业级安全性,可以对文件夹/文件名/文件数据加密,eCryptFS插在虚拟文件系统层(virtualfilesystem,VFS)和下层物理文件系统之间,充当一个“过滤器”的角色,对应用的读写需求进行转换。用户应用程序对加密文件的写请求,经系统调用层到达VFS层,VFS转给eCryptfs文件系统组件处理,处理完毕后,再转给下层物理文件系统;读请求(包括打开文件)的流程则相反。Keystore和用户eCryptfs-Daemon进程负责协同密钥管理,当eCryptfs层读取文件时,通过下层文件系统读取该文件的头部元数据,交予Keystore模块进行加密后的EFEK的解密。依据RFC2440-OpenPGP规范要求,允许多对象或角色共享加密文件,头部元数据中可以有一系列EFEK。OpenPGP格式被eCryptfs用于存放加密文件,由ecryptfs_auth_tok结构表示,EFEK和相应的公钥算法/口令的描述构成一个鉴别标识符。通过信任链已经登记的鉴别标识符,采用证书区别不同对象或角色的加密区域,从而保证不同对象或角色间不能查看和获取加密文件。
3.5建立完善的软件和系统镜像更新可信发布机制
安卓移动智能终端和ios移动智能终端相比,最明显的优势就是开放性。同时用户可以更新第三方应用和系统镜像,这一点增加了安卓移动智能终端应用的风险性,虽然安卓移动智能终端应用APK文件在发布前需要进行签名,但此次签名只是用来标识应用的开发者,并不需要第三方认证机构的认证,没有任何控制。因此,为确保安卓移动智能终端应用的安全性,还需要实现软件和系统镜像更新的可信发布,并增设一个可信软件发布服务器来最大限度上实现可信软件仓库功能,进一步提高安卓移动智能终端使用的安全性。
结语
综上所述,本文针对目前广泛应用于移动智能终端的android操作系统,分析了如何利用可信计算技术对其进行安全加固,实现抵御来源于网络的各种攻击、防止恶意代码对手机系统的破坏、以及非授权操作引起的隐私信息损毁和泄露等功能,增强移动智能终端的安全性。
参考文献
[1]熊伟,王乐东,李孟君.基于可信计算的安卓移动智能终端安全加固技术研究[J].网络安全技术与应用,2017(10):84-85.
[2]徐灿.基于可信计算的嵌入式系统移动终端设计[D].天津科技大学,2016.
[3]雷贵,班增辉.基于可信计算的移动智能终端安全技术研究[J].无线互联科技,2015(21):81-82.
作者简介
宋伟奇(1976-)男,汉族,河北张家口,柳州城市职业学院副教授,硕士,主要研究方向计算机网络应用、网络工程;卢志玲(1978-)女,汉族,本科,讲师,研究方向:计算机应用、计算机教育研究。
基金情况
2015年度广西高校科学技术研究项目《安卓操作系统安全机制分析及加固技术研究》阶段性成果。
论文作者:宋伟奇,卢志玲
论文发表刊物:《防护工程》2018年第29期
论文发表时间:2018/12/29
标签:终端论文; 可信论文; 智能论文; 系统论文; 程序论文; 用户论文; 安全性论文; 《防护工程》2018年第29期论文;