【Android论文栏目提醒】：网学会员为广大网友收集整理了，Android用户隐私保护系统 - 期刊论文，希望对大家有所帮助！

竞赛优秀论文 2012年第09期 doi ： 10.3969/j.issn.1671-1122.2012.09.014 Android 用户隐私保护系统 吴剑华，莫兰芳，李湘 （广西大学，广西南宁 530004） 摘　要 ：随着移动互联网的快速发展，手机作为移动互联的重要终端其所受的安全威胁已不亚于传统 PC。

    文章针对目前手机用户的隐私信息（如通讯信息、短信息、通话记录、相册、文件等）泄露这一用户 最为关心的问题，在目前主流的手机操作系统 Android OS 下设计并实现一个用户隐私保护系统。

    其主要研 究和解决 Android 系统下的恶意进程识别和隐私数据加密两个问题，通过设计黑白名单授权访问隐私数据 和实时监控每个进程以及用 AES、ＭＤ５等算法加密隐私数据，从而达到保护用户隐私的目的。

     关键词 ：Android ；数据加密 ；隐私保护 ；黑白名单 ；隐私监控 中图分类号 ：TP393.08 文献标识码 ：A 文章编号 ：1671-1122（2012）09-0050-04 An Android User Privacy Protection System WU Jian-hua MO Lan-fang LI Xiang Guangxi University Nanning Guangxi 530004 China Abstract: With the rapid development of Mobile Internet the mobile phone has become an important mobile internet device. The security threat of the mobile phone is not less than traditional PC’s. The privacy leaking of mobile phone user information communication information texts call records photo albums les and so on has become the users’ most concerned problem. In order to solve the problem we design and implement a user privacy protection system in Android OS. In the paper we focus on malicious processes recognition and private data encryption of Android system. Authorized to access the private data through the design of black and white lists and real-time monitoring of each process as well as private data encryption using AES MD5 algorithm so as to achieve the purpose of protecting the user privacy. Key words: Android data encryption privacy protection black and white list privacy monitoring 0 引言 随着以互联网为中心的移动应用越来越受人们的认可，互联网移动设备得到了快速的发展。

    由于广大用户安全意识淡薄，导 致手机成为恶意程序攻击的目标和恶意程序攻击传播的途径，已经成为犯罪份子攻击的焦点。

    因此，手机的安全保护迫在眉睫。

     在几大主流智能手机平台中，Google 的 Android 系统是现在主流的手机操作系统。

    相对于苹果公司 ios 封闭性，Android 的 开放性带来的各种风险（安装未知应用软件，刷第三方 R O M，肆意的 R O O T 提权等行为）严重威胁到该平台的安全。

    手机上的 隐私保护是用户最为关心的问题，如短信、通话记录、其它手机内的私密信息等的安全性，用户都非常担心。

    由于 A n d r oid 平台 的开放和脆弱性，开发其上的隐私保护系统显得非常重要。

    因此针对 Android 系统下的恶意进程识别和隐私数据加密两个问题，我们设计了 一个用户隐私保护系统。

     1 Android 平台的简介 Android 是基于 Linux 内核的软件平台和操作系统，它包括移动电 话工作所需的全部软件，而且不存在任何以往羁绊移动产业创新的专 有权障碍，并迅速发展成为智能移动终端的操作系统 1。

    A n d r oid 已 经成为了智能手机市场的重要发展趋势。

    据数据显示，截至目前，已 有 12 款 Android 手机面世，另据美国市场研究公司 CCS Insight 预计， 图1 Android平台在2010年的市场份额 收稿时间 ：2012-07-28 作者简介 ：莫兰芳（1989-），女，广西，本科，主要研究方向 ：信息安全 ；吴剑华（1990-），男，广西，本科，主要研究方向 ：网络工程 ；李湘 （1990-），女，广西，本科，主要研究方向 ：网络工程。

     50 2012年第09期 竞赛优秀论文2010 年将会有超过 50 款 A n d r oid 手机集体面世。

    2011 年第 系统注册了最大整数优先级 2147483647 根据用户的设置，是一季度，Android 在全球的市场份额首次超过塞班系统，跃居 否开启隐私监控和开机自启动。

     2全球第一 。

     终端一启动，本程序就通过广播接收者开启 BaseService 服务，在该服务内继续动态注册最大优先级的广播接收者，确2 Android 用户隐私保护系统的设计 保本程序获得广播的最大优先级 在 BaseService 中还开启了 本系统主要研究 A n d r oid 系统下的恶意进程的识别和隐 3 个 ContentObserver 内容观察者，分别用来实时监控 Android私数据加密两个问题。

    为解决这两个问题，系统分为四大功 系统的通讯录信息、短信息和通话记录等信息，如果发现其 3能模块 ：隐私监控 、黑白名单、数据加密 4 和用户设置。

     他第三方程序在非法访问或者操作用户的隐私信息，就根据图 2 为系统功能及层次关系图。

     该程序在黑白名单中的状况进行相应的处理和操作。

     当有电话或者短信来到时，广播接受者 B o ot Bro a dca st Re ceiver 会以最大优先级来获得系统广播，这时会搜索和扫描 系统其它正在运行的程序，如果第三方程序正在运行并且具有 相应的读取短信广播或者电话广播的权限，并且没有在白名单内， 则本程序会跳出弹出框来提示用户，发现可疑程序在访问隐私 数据，或者窃听电话和短信，根据用户的操作把他列入黑名单 或者白名单，白名单就放行，黑名单就阻止该程序，取消该程序 在 packageManager 的注册，并阻止程序进程和关闭该程序的服 务 5。

    从而实现了动态监控的功能。

    隐私监控原理如图 3 所示。

     图2 系统功能及层次关系2.1 隐私监控 隐私监控主要监控正在执行的程序和正在运行的服务， 图3 隐私监控原理如果发现其他第三方可疑的程序在非法访问用户隐私数据， 2.2 黑白名单如联系人信息、通话记录、通话窃听、短信窃听等，则及时告警， 黑白名单保存第三方程序的信息。

    如果第三方程序在黑阻止和提示用户，根据用户的处理将第三方程序列入黑白名 名单，当它运行时则阻止其运行并告知用户，并禁止程序的自单，再根据黑白名单的状况对第三方程序进行处理（允许或 动运行 ；如果第三方程序在白名单，则允许其运行。

    者阻止其行为） 。

    开启隐私监控的后台服务，通过 pm disable 2.2.1 黑白名单的实现方法packename 等 shell 命令限制和处理黑名单的程序。

     当 定义一个 flag 变量用来标记是否为白名单的程序， flag2.1.1 隐私监控的核心实现 当 ＝ true 时则为白名单， flagfalse 时则为黑名单。

    当发现可 通过广播接收者 B o otBro a d c a stRe ceiver 监控开启启 疑程序在后台操作用户隐私信息时，根据用户的操作把他加动广播 android.intent.action.BOOT_COMPLETED 开机启 入黑白名单，然后根据此程序是在黑名单中还是在白名单中对动 可以实现开机自启动 6，这里还监听了android.intent. 其进行相应的阻止或允许的操作（也可以在黑白名单这一功能action.NEW_OUTGOING_CALL 拨打电话 android.provider. 。

     模块中还原回来）Telephony.SMS_RECEIVED 短信接收 ，android.net.conn. 2.2.2 黑白名单的数据库设计C O N N E C TI V IT Y_ C H A N G E 网络状态变化广播 广播，并向 黑白名单的数据表 processinfo 保存第三方程序的信息， 51竞赛优秀论文 2012年第09期 在 processInfo 数据表中有Id pkgName programName flag featureCode 字段。

     2.3 数据加密 数据加密可分为私密短信加密、通讯录加密、私密通话 记录加密和图片加密。

     2.3.1 数据加密的实现 短信、图片、敏感文件等用 A E S 算法进行加密。

    用户访 图7 通讯录加密 问这些内容时需要鉴别身份。

    身份鉴别采用口令验证方式。

     输入正确的口令验证通过后，用户可以获得解密密钥，通过解 密密钥，用户可以访问明文数据。

    其原理如图 4 所示。

     图4 相应模块的密钥的加解密过程 图8 通讯录解密 知道口令的用户可以获得解密密钥，因此可以解密数据并 访问到明文。

     3 测试 口令用 M D5 计算摘要后存储在数据库 保证了口令的安 使用 Google 提供的模拟器和手机真机 LG990 作为测试平 全性与完整性。

     台，并通过 ADT 插件进行开发调试，以及使用 DDMS 进行测 图片文件的加密过程如图 5 所示，图片文件的解密过程 试工作。

    在真实应用系统平台上的测试情况如表 1 所示。

     如图 6 所示，通讯录加密原理如图 7 所示，通讯录解密原理 表1 测试环境 如图 8 所示，短信的加解密与通话记录的加解密原理类似通 讯录的加解密原理。

     2.4 用户设置 用户可以根据情况选择开启隐私监控或开机自启动。

     用户设置是通过使用 A n d r oid 系统提供的共享参数 sharedpreferences 来实现参数的保存。

     对系统上所有模块都进行了测试，系统测试项目与结果， 如表 2 所示（打√表示通过）。

     表2 测试结果 测试结果 测试对象 Android 虚拟机 LG990 中兴 U880 打开程序 √ √ √ 结束进程 √ √ √ 隐私监控 加入黑白名单 √ √ √ 查看权限信息 √ √ √ 加入黑名单 √ √ √ 黑白名单 加入白名单 √ √ √ 图5 图片文件的加密过程 图片加密 √ √ √ 文件加密 √ √ √ 数据加密 私密联系人 √ √ √ 私密短信 √ √ √ 私密电话 √ √ √ 隐私监控 √ √ √ 用户设置 开机自启动 √ √ √ 4 结束语 本系统主要研究和实现了 Android 平台数据的加密和隐私 图6 图片文件的解密过程 监控两方面的内容。

    通过对恶意进程（如非法联网、非法短信、 52 2012年第09期 竞赛优秀论文非法通话等）的识别和阻止来完成隐私监控 综合使用了动 的特征码，黑名单包含恶意进程的特征码。

    特征码采用 S H A2态敏感行为监控和黑白名单技术 根据第三方程序在黑白名 算法计算。

    单的状况，允许或者阻止可疑程序，实现保护用户的隐私信 3）进一步完善数据加密功能。

    加密与解密在内核层、驱动息。

    在数据加密这一块，通过密码算法将重要的短信、通讯录、 层实现，从而实现信息加密后合法用户的使用不受限制，即不图库、文件等进行加密和隐藏，从而对这些信息起到安全保 需每一次使用加密的信息都要去本系统里解密，而只需验证用护的作用。

     户的合法性即可访问到的明文，对用户透明。

     （责编 杨晨） 本系统的创新点有 ： 1）综合使用了动态敏感行为监控和黑白名单技术 ； 参考文献： 1 李刚 . 疯狂 Android 讲义 M. 北京 ：电子工业出版社，2011. 2）实现了短信和通话的反窃听，根据第三方程序在黑白 2 刘泽衡 . 基于 Android 智能手机的安全检测系统的研究与实现 D.名单的状况允许或者阻止可疑程序的非法行为，实时保护用 哈尔滨 ：哈尔滨工业大学，2011.户的隐私信息 ； 3 曹元大，薛静锋，祝烈煌，阎慧 . 入侵检测技术 M. 北京 ：人民 3）使用了 A E S 算法对用户的图片、文件、联系人信息、 邮电出版社，2007.短信息、通话记录等信息进行加密与解密。

     4 谷利泽，郑世慧，杨义先 . 现代密码学教程 M. 北京 ：北京邮电 大学出版社，2009. 在未来的工作中，我们将从以下三方面进行改进 ： 5 余志龙，王世江 . Google Android SDK 开发范例大全 M. 北京 ： 1）完善隐私监控。

    在 Li n u x 内核实现实时监视进程的活 人民邮电出版社，2010.动和阻止恶意进程。

     6 侯效 . 基于 Android 的智能终端应用防护系统短信过滤子模块的 2）改进黑白名单。

    白名单包含 A n d r oid 系统上正常进程 设计与实现 D. 北京 ：北京邮电大学，2011. 资 讯 Net Optics 推出智能网络解决方案——Spyke 以智能接入与监测架构为特色的全球网络解决提供商 Net Optics 公司于 2012 年 8 月 22 日宣布 推出 Spyke 系列解 决方 案，它针对 网络监测和性能管理，加强了网络接入、可见性和实时监控，扩展 了 Net Optics 的接入交换能力，将应用智能推向全新水平。

    借助 Spyke，中小型企业现在也可以拥有一款兼具性能管理和智能接入的 解决方案，打造一个全方位的网络监测与接入架构，从而扩展关键应 用层的可见性和控制能力。

    企业可以将 Spkye 与现有性能及可用性解 决方案配合使用，以弥补其监测基础设施中的可见性缺陷。

     Spyke 的主要优势包括以下几点 ： ① 全面可见性 ：Spyke 的可见性跨度颇大，支持从高等级的关键 性能指标（KPI）到低等级的数据包捕获，实现了快速故障探测、隔离、 诊断与修复。

    Spyke 的图形用户界面（GUI）易于部署且直观，使用户 可以迅速从网络流量的高级指标深入挖掘其中的微小细节，以便查明 左起：Net Optics公司总裁兼CEO Bob Shaw、市场总监Kim del Fierro、 大中华区总经理柳晓春 性能问题的根源，尽可能在最短时间内恢复重要的业务服务。

     ② 应用智能 ：Spyke 提供了针对特定应用的可见性，包括对真实用户姓名、个人 VoIP 电话进行鉴别，以及邮箱流量深度 可见性，这些对于及时分析问题根源十分关键。

     ③ 实时监测 ：Spyke 是专为满足关键业务需求而打造的，它可以支持千兆速率，并在 1 分钟内提供关键性能指标（KPI）。

     传统的网络监测方法，如数据流监测往往只能检测数据包头来获得信息，而 Spyke 则使用户可以立刻识别 Web 网页、 VoIP 电话、视频等应用是如何使用的.