摘 要：數(shù)據(jù)傳輸?shù)陌踩砸恢笔切畔⑼ㄐ胖械难芯空n題，基于Android端到端的開放網(wǎng)絡(luò)環(huán)境的通信和數(shù)據(jù)傳輸，同樣存在著較大安全隱患?；贏ndroid的文件遠距離加密傳輸研究的內(nèi)容是在Android移動平臺下通過開放互聯(lián)網(wǎng)安全傳遞數(shù)據(jù)的策略，具有重要的研究意義和應(yīng)用價值。當前密碼學(xué)和TCP/IP協(xié)議應(yīng)用廣泛而成熟，基于對稱加密思想對開放網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)傳輸時的加解密算法進行了改進。通過Android手機設(shè)備號作為對稱加密密鑰，RSA非對稱加密算法將用戶密鑰加密傳輸至服務(wù)器，實現(xiàn)文件在傳輸過程中加密目的。

關(guān)鍵詞：對稱加密;RSA非對稱加密算法;密鑰加密;Android設(shè)備號

DOI：10.16640/j.cnki.37-1222/t.2019.24.064

0 引言

數(shù)據(jù)傳輸愈加頻繁以及涉密信息系統(tǒng)不斷擴展，信息安全技術(shù)得到人們重視并廣泛應(yīng)用。信息安全技術(shù)[1]主要包括加密、認證、檢測、防攻擊、防病毒、掃描、監(jiān)控以及審計等幾個方面，其中加密技術(shù)是保證網(wǎng)絡(luò)安全的核心技術(shù)，已經(jīng)滲透到大部分安全產(chǎn)品之中，并正向生物識別、芯片化、量子化方向發(fā)展。

基于Android的開放環(huán)境文件遠距離加密傳輸主要是基于C/S和B/S的混合模式實現(xiàn)，客戶端是一款A(yù)ndroid平臺APP。通信時，客戶端只要知道對方的帳號就可以通過外網(wǎng)對文件加密傳輸，文件在客戶端進行發(fā)送和接收文件時自動加密解密，并支持批量發(fā)送和接收。

1 技術(shù)原理

開放網(wǎng)絡(luò)環(huán)境下的加密傳輸主要圍繞數(shù)據(jù)加密和網(wǎng)絡(luò)傳輸兩個方面進行研究，系統(tǒng)由客戶端、文件服務(wù)器和管理服務(wù)器組成?？蛻舳嘶贏ndroid開發(fā)，文件服務(wù)器采用Java語言編程，文件服務(wù)可以提供用戶注冊、登錄模塊，構(gòu)建文件安全傳輸環(huán)境，可以同時服務(wù)多個客戶端?？蛻舳税凑辗?wù)器定義的規(guī)則完成注冊，登錄，文件加密傳輸功能。管理服務(wù)器則基于JavaWeb開發(fā)，可檢測文件服務(wù)器運行狀態(tài)，對用戶、文件服務(wù)器運行日志等進行管理。

為了提高文件傳輸效率，本文在現(xiàn)有的對稱加密算法基礎(chǔ)上進行了改進，形成自定義對稱加密算法[2]。首先將Android手機序列號作為對稱加密密鑰，Android手機序列號是由15位數(shù)字組成的“電子串號”，它與每臺移動電話機一一對應(yīng)。將設(shè)備號作為對稱加密的密鑰，將要傳輸?shù)奈募x取至內(nèi)存，然后通過對對稱加密密鑰和字節(jié)流文件進行逐位的異或運算 ，并循環(huán)遍歷整個字節(jié)流文件，將每次異或運算后得到的新的字節(jié)值發(fā)送至服務(wù)器。在傳輸文件時設(shè)備號并不會進行傳輸，如果要暴力破解，枚舉結(jié)果高達10^15次方種結(jié)果，通過這種方式進行破解是非常困難的。所以用于加密十分安全。

2 架構(gòu)分析

2.1 客戶端

客戶端主要和服務(wù)器進行通信，和服務(wù)器共同協(xié)作，完成登錄、注冊和文件加密傳輸功能?？蛻舳诵枰_定三件事情：向誰發(fā)送文件、發(fā)送的是什么文件、是誰給我發(fā)送的文件。發(fā)送和接收的過程可以批量進行，文件傳輸?shù)椒?wù)器和從服務(wù)器下載到本地的過程完全是加密的。

2.2 文件服務(wù)器

文件服務(wù)器可同時為多個用戶提供多線程互相獨立的服務(wù)，每個用戶注冊，登錄，發(fā)送文件。為保證系統(tǒng)安全性，文件服務(wù)器擁有密鑰管理和帳號管理功能，日志功能，可記錄客戶端IP地址、訪問端口號、傳送文件。文件服務(wù)器采用Java語言編寫，使用Web程序管理文件服務(wù)器。

2.3 管理服務(wù)器

管理服務(wù)器采用Web程序?qū)崿F(xiàn)，其功能主要包含審計管理和用戶管理。審計管理方面，管理服務(wù)器可以根據(jù)文件服務(wù)器的日志記錄，監(jiān)控系統(tǒng)運行狀態(tài)，查看用戶操作內(nèi)容，如某個用戶在什么時間發(fā)送或接收了什么文件。用戶管理方面，管理服務(wù)器可查看訪問過服務(wù)器的IP地址進行了哪些操作，能控制文件服務(wù)器讓某個在線用戶強制下線，或者將某個用戶添加到黑名單等。

3 設(shè)計與實現(xiàn)

3.1 文件服務(wù)器

文件服務(wù)器具有層層屏障，保護用戶文件，并且有較為復(fù)雜的交互協(xié)議。文件服務(wù)程序啟動時會在19951號端口開啟文字服務(wù)監(jiān)聽，專門用于語言的交流，包括需要的注冊服務(wù)，登錄服務(wù)，發(fā)送文件或接收文件服務(wù)時都需從該端口將指令發(fā)送到服務(wù)器;19952號端口是文件發(fā)送服務(wù)端口，當用戶需要發(fā)送文件時，則通過該端口將數(shù)據(jù)傳遞到服務(wù)器; 19953號端口專門用于發(fā)送文件服務(wù)，當服務(wù)器接收到客戶端請求接收文件的指令時，服務(wù)器會通過這個端口將文件發(fā)送給請求用戶;19954號端口為心跳監(jiān)聽服務(wù)端口，該端口會每隔15秒從客戶端接收一次數(shù)據(jù)，如果連續(xù)三次沒有接收到，服務(wù)器就會認為客戶端已離開，就會斷開和這個客戶端的所有連接，釋放服務(wù)資源。文件服務(wù)器功能結(jié)構(gòu)如圖1所示。

文件服務(wù)器啟動后，自動開啟文字服務(wù)、文件發(fā)送服務(wù)器、文件接收服務(wù)器和心跳監(jiān)聽服務(wù)器。

3.2 文件傳輸設(shè)計

文件加密傳輸是本系統(tǒng)的核心，當用戶A向用戶B發(fā)送文件，用戶A和用戶B如果不在同一局域網(wǎng)內(nèi)，是無法直接通信的，所以需要文件服務(wù)器作為中間媒介。文件服務(wù)器運行在擁有單獨IP地址的服務(wù)器上，A即可和服務(wù)器通信，B也可和服務(wù)器通信 。所以用戶A向用戶B發(fā)送文件的過程，其實是A向服務(wù)器發(fā)送文件，服務(wù)器接收文件后進行存儲，當用戶B登錄之后，請求接收文件，此時服務(wù)器把A發(fā)送給B的文件傳輸給用戶B。

3.3 心跳監(jiān)聽設(shè)計

當用戶登入系統(tǒng)之后，服務(wù)器心跳監(jiān)測就開始工作了，客戶端需每隔10秒向服務(wù)器發(fā)送一次數(shù)據(jù)。服務(wù)器會每隔15秒接收一次數(shù)據(jù)，如果三次沒有接收到數(shù)據(jù)，就表示該客戶端已不再活動，就會斷開與該客戶端所有的連接。

4 系統(tǒng)測試

4.1 文件發(fā)送測試

用戶登錄后，系統(tǒng)會為其創(chuàng)建一個線程，發(fā)送的文件可以是文本文件或者二進制文件。如客戶端準備發(fā)送一張圖片ico.png和一個文本文件testTxt.txt，作為一個壓縮包來進行數(shù)據(jù)傳輸。

通過服務(wù)器運行詳情況可以看到，客戶端會向服務(wù)器發(fā)送一個密文指令：”p7=903101; jal&sko（05345{”。服務(wù)器接收到此密文后使用自定義對稱加密算法和當前用戶的密鑰對這個指令進行解密，解密后：s251121753 ico.png 14331s，解密的結(jié)果由兩個s包裹，內(nèi)容是251121753，這是接收者帳號，其后是ico.png，是發(fā)送的文件名，最后是文件的長度1433字節(jié)。同時文件服務(wù)器將發(fā)送的文件、文件大小和接收者信息等內(nèi)容保存到數(shù)據(jù)庫。

當文件發(fā)送到服務(wù)器后，所有文件均不能被正常解析，文本文件是亂碼，圖片為無效，壓縮包無法正常解壓，此時文件傳輸?shù)椒?wù)器之后依然是密文保存，這些密文也就是在網(wǎng)絡(luò)傳輸過程中的實際文件，即使被人攔截，沒有密鑰，也是毫無意義。

4.2 文件接收測試

用戶登錄成功后，接收文件，接收的文件會保存到內(nèi)部存儲空間的FlyDragonLock/received目錄下;此時客戶端接收的文件都能被正常解析。但是服務(wù)器將文件發(fā)送到接收者的客戶端上時也是加密傳輸?shù)?，解密過程也是在對方客戶端完成。

4.3 并發(fā)測試

本系統(tǒng)使用多線程技術(shù)，將每一個服務(wù)任務(wù)封裝成線程任務(wù)對象，采用Socket轉(zhuǎn)接形式交接服務(wù)，比如登錄，就會把客戶端Socket對象傳遞給登錄服務(wù)的線程，登錄服務(wù)的線程有了客戶端Socket對象就能和它通信。對每一個用戶而言都有不同的線程對其進行服務(wù)。

5 結(jié)束語

基于Android環(huán)境下文件加密傳輸核心算法是采用異或運算特性的自定義對稱加密算法和非對稱加密RSA算法。加密傳輸后的文件比如商務(wù)往來中的標書、郵件即使被他人截獲，沒有對應(yīng)的解密密鑰也是無法正常打開的，即使打開也是一堆毫無意義的亂碼，所以在這種情況下即使被盜取，也沒有任何損失，所以這種情況下的加密傳輸對于保護文檔的安全是非常重要的。

參考文獻：

[1]王曉鶴，沈盧斌.信息安全分析學(xué)[M].北京：清華大學(xué)出版社，2019：230-267.

[2]William，Stallings（美）威廉·斯托林斯.密碼編碼學(xué)與網(wǎng)絡(luò)安全[M].電子工業(yè)出版社，2017：189-205.

作者簡介：韓高峰（1981-），男，安徽阜陽人，碩士，講師，研究方向：數(shù)據(jù)庫挖掘、移動互聯(lián)網(wǎng)開發(fā)。