韓燕麗 楊慧炯

摘 要：本文在分析當(dāng)前主流手機通訊錄軟件的安全機制及其特點基礎(chǔ)上，提出了基于數(shù)據(jù)庫文件加密和對聯(lián)系人信息設(shè)置密鑰的Android手機安全通訊錄軟件設(shè)計思想，并對軟件的技術(shù)架構(gòu)進行了論述。

關(guān)鍵詞：安全通訊錄；Android；工廠模式；三層技術(shù)架構(gòu)；密鑰

中圖分類號：TP315 文獻標(biāo)識碼：A

The Design and Implementation of Mobile Security

Communication Based on Android PlatformHAN Yanli，YANG Huijiong

（Taiyuan Institute of Technology，Taiyuan 030008，China）

Abstract：On the basis of analyzing the security and characteristics of the current major mobile communication software，the paper presents the design idea of Android mobile security communication software which is based on the database file encryption and the key for the contact information，and discusses the technical structure of the software.

Keywords：security communication；android；factory pattern；three layer technology；key

1 引言（Introduction）

據(jù)全球知名的市場調(diào)查公司eMacketer統(tǒng)計，截至2014年，我國智能手機用戶已超過5億，成為全球智能手機用戶最多的國家[1]。智能機的普及使得通訊錄逐步成為用戶日常通訊中最為重要的信息溝通工具。但是，目前絕大多數(shù)手機的通訊錄都存在聯(lián)系人信息丟失、手機號碼被盜等一系列安全性問題。特別是當(dāng)手機丟失或被其他人拿到后，手機中的聯(lián)系人信息、通話記錄、短信記錄等信息都可以毫無保留地暴露出來。

蘋果、奇虎360等公司逐步認(rèn)識到了通訊錄信息安全的重要性，先后推出了對聯(lián)系人、通話記錄、短信等信息可以進行備份、加密等安全防護功能的手機應(yīng)用。蘋果公司從IOS7開始，可以在系統(tǒng)設(shè)置中對通訊錄進行密碼加鎖，用戶只有輸入正確的密碼后才能對通訊錄進行操作。奇虎360則通過360手機衛(wèi)士和360安全通訊錄等應(yīng)用對通訊錄信息進行保護。在360手機衛(wèi)士中，用戶可以開啟隱私空間，對聯(lián)系人信息進行圖形加密，用戶只有輸入正確的圖形密碼后，才能對聯(lián)系人信息進行操作。在360安全通訊錄中，則考慮到了用戶的聯(lián)系人信息丟失和詐騙、騷擾電話短信的識別攔截問題，利用360強大的云平臺和大數(shù)據(jù)分析功能，可以將用戶聯(lián)系人、短信、通話記錄等信息備份到云端，當(dāng)信息丟失后可以隨時隨地進行恢復(fù)。通過對千萬商家號碼的收錄和用戶的標(biāo)記，可以高效地查詢商家、公共組織號碼和識別詐騙、騷擾電話短信。

除此之外，百度通訊錄、微信電話本等市場占有率較高的通訊錄軟件，基本上都是以云端備份、來電短信識別過濾以及通訊錄整體加密等功能作為主要的安全手段。云端備份、來電短信識別過濾技術(shù)已經(jīng)非常成熟并得到了用戶的普遍認(rèn)可。但是通訊錄整體加密技術(shù)則由于用戶每次進行操作時都需要輸入文字或圖形密鑰，頻繁的密鑰輸入勢必造成較差的用戶體驗，使得此項功能沒有得到廣大用戶的認(rèn)可。

本文針對當(dāng)前手機安全通訊錄中存在的主要問題，在充分考慮用戶體驗基礎(chǔ)上，將系統(tǒng)安全和軟件執(zhí)行效率作為重點加以考慮。

2 系統(tǒng)設(shè)計思想（Design idea）

（1）通過帶密文的信息檢索查詢和顯示支持，提高用戶操作體驗。

在用戶進行最為頻繁的通話、聯(lián)系人等基本操作時，不需要輸入密鑰，只需輸入檢索關(guān)鍵字，即可將關(guān)聯(lián)信息查詢出來并且將加密的聯(lián)系人信息以密文的形式顯示。只有對聯(lián)系人信息進行編輯和需要查看聯(lián)系人詳細信息時，才需輸入密鑰進行驗證。相對于通訊錄整體加密技術(shù)，該方法既保證用戶信息重要通訊錄信息不被泄露，又可以大大減少用戶進行密鑰驗證的次數(shù)，極大地提高了用戶體驗效果。

（2）通過數(shù)據(jù)庫文件整體加密、聯(lián)系人字段密鑰保護和加密數(shù)據(jù)云端備份三重安全機制，在充分保證用戶數(shù)據(jù)安全同時兼顧軟件的整體執(zhí)行效率。

①為了避免由于對聯(lián)系人記錄單獨加密，造成在聯(lián)系人信息查詢、編輯以及通話等操作過程中頻繁進行加密、解密運算，從而導(dǎo)致軟件整體效率的降低，本文采用高效安全的新一代數(shù)據(jù)加密標(biāo)準(zhǔn)即128位AES加密算法[2]，對數(shù)據(jù)庫文件進行整體加密，確保了數(shù)據(jù)信息的整體安全性。

②聯(lián)系人字段信息以明文形式存儲在數(shù)據(jù)庫文件中，通過設(shè)置密鑰的形式，對于需要保護的聯(lián)系人敏感信息和字段進行保護。密鑰通過MD5加密算法保存在數(shù)據(jù)庫中，這樣只需進行少量的密鑰驗證就可以進行高頻次的數(shù)據(jù)查詢和編輯，從而保證了軟件整體的執(zhí)行效率。

③除了本機數(shù)據(jù)之外，用戶還可以將聯(lián)系人信息備份至云端[3]，云端數(shù)據(jù)也是通過128位AES加密算法加密后進行保存。

3 系統(tǒng)業(yè)務(wù)流程（Operation flow）

基于以上設(shè)計思想，本系統(tǒng)的業(yè)務(wù)流程如圖1所示。通訊錄數(shù)據(jù)庫文件通過128位AES加密算法進行加密，當(dāng)要進行通訊錄操作時對數(shù)據(jù)庫進行解密，解密后即可對數(shù)據(jù)庫進行常規(guī)的數(shù)據(jù)操作，從而避免了多次加密、解密操作對系統(tǒng)效率造成的影響。

如圖1所示，用戶在對通訊錄信息進行檢索過程中，對于非敏感信息，以明文形式顯示。對于帶密鑰的敏感信息，將加密字段以密文形式顯示。如果用戶需要對敏感信息進行編輯，則需要進行密鑰驗證，密鑰驗證通過后，以明文形式進行編輯，編輯完成后重新對數(shù)據(jù)庫文件進行AES加密更新。

4 軟件系統(tǒng)架構(gòu)（Software architecture）

4.1 系統(tǒng)功能模塊

基于Android的手機安全通訊錄系統(tǒng)整體功能模塊如圖2所示。系統(tǒng)采用用戶熟悉的通訊錄軟件操作模式，其中在聯(lián)系人模塊中加入了對聯(lián)系人信息的加密解密和帶密文的聯(lián)系人信息檢索功能；在撥號模塊中，用戶可以實現(xiàn)帶密文的電話撥打功能；在安全中心模塊中，可以實現(xiàn)基于云端的聯(lián)系人、短信備份、恢復(fù)功能。

4.2 系統(tǒng)技術(shù)架構(gòu)

如圖3所示，系統(tǒng)采用基于工廠模式的三層技術(shù)架構(gòu)。數(shù)據(jù)訪問層通過數(shù)據(jù)訪問接口IDAL抽象出數(shù)據(jù)訪問邏輯，并以DALFactory作為創(chuàng)建數(shù)據(jù)訪問層對象的工廠模塊。DAL作為IDAL數(shù)據(jù)訪問接口的實現(xiàn)，完成對數(shù)據(jù)庫的訪問；BLL是業(yè)務(wù)邏輯層的核心，必須通過數(shù)據(jù)訪問層的IDAL才能對數(shù)據(jù)庫進行訪問。這樣使得業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層是松耦合的關(guān)系；表示層及UI用戶層，負(fù)責(zé)用戶與整個系統(tǒng)的交互，用戶界面中所有的業(yè)務(wù)邏輯，都通過對BLL業(yè)務(wù)邏輯層的調(diào)用來實現(xiàn)。

5 系統(tǒng)實現(xiàn)（System implementation）

基于以上技術(shù)架構(gòu)，系統(tǒng)實現(xiàn)效果如圖4所示。從左至右依次對聯(lián)系人整體加密后界面、對聯(lián)系人電話單獨加密后界面以及聯(lián)系人批量操作界面。

6 結(jié)論（Conclusion）

通訊錄是手機設(shè)備中最為重要的隱私信息之一，因而通訊錄軟件的安全性就顯得格外重要。本文在分析當(dāng)前主流的手機通訊錄軟件安全機制及其特點基礎(chǔ)上，提出了基于數(shù)據(jù)庫文件加密和對聯(lián)系人信息設(shè)置密鑰的Android手機安全通訊錄軟件設(shè)計思想，采用基于工廠模式的三層技術(shù)架構(gòu)對軟件進行設(shè)計并加以實現(xiàn)。通過測試，該軟件對手機通訊錄信息具有較強的保護作用。

參考文獻（References）

[1] 李冠文.基于Android的通訊錄軟件的研究與實現(xiàn)[D].華南理工大學(xué)，2012.

[2] 張秀娟.基于AES加密算法的實現(xiàn)與應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2011（12）：132-133.

[3] 劉寧.手機通訊錄云備份的安全處理[D].河北科技大學(xué)，2013.