基于安卓系統(tǒng)的移動應用程序安全加固系統(tǒng)的設(shè)計

郭偉

摘要： 隨著時代的發(fā)展，互聯(lián)網(wǎng)移動技術(shù)不斷進步，智能移動終端也在日益普及，與之密不可分的移動應用的數(shù)量也得到了前所未有的增長。由于安卓系統(tǒng)低成本、開放性等特點，大量的開發(fā)者進入并且開發(fā)出了各式各樣的移動應用程序。但其帶來的問題也接踵而至：盜版、重打包等等。這類隱患不僅損害了開發(fā)者的利益，也威脅到了用戶的財產(chǎn)、隱私、信息等方面的安全問題，更是不利于互聯(lián)網(wǎng)的可持續(xù)發(fā)展。因此，設(shè)計基于安卓系統(tǒng)的移動應用程序安全加固系統(tǒng)則顯得尤為必要。

關(guān)鍵詞：安卓系統(tǒng) 移動應用程序 安全隱患 加固系統(tǒng)

中圖分類號：TP311.5 文獻標識碼：A 文章編號：1007-9416（2016）06-0201-01

1 前言

根據(jù)調(diào)查，目前市場上的智能操作系統(tǒng)主要有 IOS、Android、Windows Phone等。其中，由于安卓系統(tǒng)有著開放性較高等多個優(yōu)勢，從而被廣大開發(fā)商所青睞，占有最大的市場份額。但是也因為安卓系統(tǒng)兼具兼具開放性與靈活性，基于安卓系統(tǒng)開發(fā)的病毒、木馬、惡意軟件等應用程序?qū)映霾桓F，從而導致用戶隱私被非法竊取、財產(chǎn)被惡意轉(zhuǎn)移、電腦系統(tǒng)被破壞等問題的產(chǎn)生。另一方面，由于安卓系統(tǒng)程序應用的發(fā)布缺乏嚴格的軟件審核機制，并且相關(guān)法律規(guī)定的監(jiān)管也不到位，導致安卓系統(tǒng)的移動應用程序安全受到了極大的威脅。

2 安卓系統(tǒng)應用安全加固方案設(shè)計

2.1 加固方式歸納

通過制定訪問控制規(guī)則與框架，以修改安卓系統(tǒng)內(nèi)核方式實現(xiàn)對應用程序?qū)嵤娭圃L問控制；基于UPX加殼技術(shù)的代碼混淆機制，降低反編譯后代碼可讀；通過安全加載機制，將核心代碼轉(zhuǎn)為代碼，從而提升應用整體破解難度；配合平臺通信，在應用內(nèi)集成安全組件，將敏感信息隔離于服務(wù)端，防止因代碼泄露帶來的信息風險[1]。

2.2 設(shè)計原則

為了向開發(fā)者提供易于理解和操作的安卓系統(tǒng)應用安全加固方案，保護移動應用程序不受破壞，避免用戶利益受損，遵守以下設(shè)計原則：降低開發(fā)者額外操作同時，保證原應用功能可以正常運行；防止病毒或惡意應用利用本系統(tǒng)隱藏自身代碼，逃避代碼檢測；提升應用破解門濫，使得應用能夠有效防止逆向工程導致的安全風險；提供靈活的保護方案組合，兼顧性能指標與用戶體[2]。

2.3 軟件安全加固加固基本功能

2.3.1 防軟件盜版

為了防止軟件盜版等問題，有兩類方案：一種是在應用程序中添加數(shù)字簽名或數(shù)字水印來證明程序使用者的合法性，另一種是進行網(wǎng)絡(luò)交互，通過與數(shù)據(jù)庫中存儲的校驗值進行比較，來證實應用的合法性。

2.3.2 防隱秘數(shù)據(jù)竊取

對于移動終端應用中的隱私信息進行加密保護，防止攻擊者盜取用戶信息謀利，一般采用標準加密算法，因為常規(guī)的非對稱加密算法效率過低，一般使用小型對稱密碼，需要對密碼算法進行改造，定制化處理以確保其安全性[3]。

2.3.3 防動態(tài)調(diào)試反編譯反匯編

攻擊者想要對程序進行深層次的攻擊必須要獲得程序的源碼，針對代碼容易被反編譯的問題，我們決定通過使用代碼混淆進行隱私保護。對于代碼交叉編譯生成的可執(zhí)行文件，進行加載器的安全加載，在加載器中實現(xiàn)完整性校驗等函數(shù)，實現(xiàn)對動態(tài)調(diào)試，反編譯等攻擊手段的防御。

2.4 軟件安全加固核心技術(shù)

2.4.1 白盒加密算法

由于移動終端處理性能有所限制，而傳統(tǒng)的非對稱加密算法的處理速度不夠快，不適合應用的使用，因此須使用對稱加密算法——白盒加密算法。具體是指釆用算法的白盒加密方案，可以做到每一臺主機有一個定制的解密盒，即使一個終端被破解，其他終端不會收到影響，仍然能夠正常使用，有利于提高安卓系統(tǒng)應用的安全性。

2.4.2 調(diào)試技術(shù)

針對Java代碼，一般進行代碼混淆處理，新的代碼版本雖然與原始代碼行為方式相同，但是更加復雜，難以理解。另外為了增強安卓應用的安全性，在安全加固系統(tǒng)中使用安全加載器加載原有文件中的文件，將核心代碼寫入生成的代碼中，然后在實現(xiàn)反反匯編，反動態(tài)調(diào)試等功能。

2.4.3 安全加載技術(shù)

殼屬于軟件保護技術(shù)中的一種，主要針對反編譯和篡改行為。經(jīng)過加殼處理后，應用程序的手保護程度會提高，還可以在一定程度上實現(xiàn)對動態(tài)調(diào)試的抵抗[4]。

2.5 加固保護方案

2.5.1 dex文件加固

對于安卓系統(tǒng)移動應用程序中的文件，釆用代碼混淆的方式對其實現(xiàn)加固，對應用中原來dex頭部文件進行混淆，原有的dex頭部只有70個字節(jié)，我們現(xiàn)在將安卓系統(tǒng)應用的dex文件加到文件的dex頭部后，經(jīng)過如此混淆后，反編譯器就無法進行正常的反編譯了。執(zhí)行的過程中會通過一個加載器，先把這1000個字節(jié)解出來，然后再執(zhí)行剩余的dex文件，將應用正常調(diào)用起來。

2.5.2 bin文件加固

對于APK文件中的可執(zhí)行bin文件我們進行的是安全加載的方式，首先將源文件中的bin重命名為corebin，然后將我們的安全加載器命名為原來bin文件的名字，如此一來，當classes.dex文件對bin文件進行調(diào)用的時候，就會首先調(diào)用我們的加載器，然后我們再通過加載器去調(diào)用corebin，這樣我們能在加載器中實現(xiàn)對軟件的保護功能，同時還能實現(xiàn)對corebin的安全加載[5]。

3 結(jié)語

隨著各類移動終端設(shè)備的研發(fā)制造以及移動應用程序的開發(fā)和普及，愈來愈多的開發(fā)者和用戶進入了移動互聯(lián)網(wǎng)這一大環(huán)境，既帶來了不斷前進的動力，與此同時也產(chǎn)生了一定的風險和威脅。目前看來系統(tǒng)基本能夠?qū)Π沧恳苿討贸绦蜻M行安全加固，實現(xiàn)第一步的保護目的，在承受范圍內(nèi)的性能代價下，有效降低安卓移動應用程序流通于應用市場后被破解及損害的風險。

參考文獻

[1]史成潔.Android平臺應用軟件保護技術(shù)的研究與實現(xiàn)[D].北京郵電大學，2015.

[2]張譯恬.面向安卓系統(tǒng)的移動應用程序安全加固系統(tǒng)的設(shè)計與實現(xiàn)[D].北京郵電大學，2015.

[3]張源.安卓平臺安全性增強關(guān)鍵技術(shù)的研究[D].復旦大學，2014.

[4]董航.移動應用程序檢測與防護技術(shù)研究[D].北京郵電大學，2014.

[5]王覃思.Android平臺安全支撐系統(tǒng)的設(shè)計與實現(xiàn)[D].北京郵電大學，2013.

[6]秘錫辰.Android應用軟件安全加固技術(shù)研究[D].北京交通大學，2013.