張明軍

（阜陽職業(yè)技術(shù)學(xué)院 安徽 阜陽 236031）

0.引言

現(xiàn)今，智能手機(jī)系統(tǒng)普及使手機(jī)使用安全性問題受到實(shí)際關(guān)注，運(yùn)用智能手機(jī)防火墻進(jìn)行手機(jī)安全控制勢在必行，是現(xiàn)階段提高安卓手機(jī)使用安全性的有效途徑，同時也是未來未來智能手機(jī)安全管理體系發(fā)展的主要方向之一。

1.Android系統(tǒng)智能手機(jī)應(yīng)用內(nèi)容

現(xiàn)階段智能手機(jī)系統(tǒng)應(yīng)用主流系統(tǒng)主要以IOS 系統(tǒng)、Windows 系統(tǒng)及Android 系統(tǒng)為主，由于以上兩種系統(tǒng)采用的閉源系統(tǒng)設(shè)計(jì)，系統(tǒng)設(shè)計(jì)使用針對性較高，因此未能在智能手機(jī)市場發(fā)展環(huán)境得以有效廣泛運(yùn)用，而Google 公司的Android 系統(tǒng)，則采用物理層級運(yùn)算，所以在系統(tǒng)設(shè)計(jì)方面開源設(shè)計(jì)方案，各手機(jī)生產(chǎn)企業(yè)，可通過對系統(tǒng)分層構(gòu)架及程序框架的調(diào)整在Android 系統(tǒng)基礎(chǔ)上做出進(jìn)一步開發(fā)。由于Android 系統(tǒng)設(shè)計(jì)應(yīng)用采用系統(tǒng)運(yùn)行庫及l(fā)inux 核心層結(jié)構(gòu)，各不同端口服務(wù)器均有權(quán)限對系統(tǒng)內(nèi)容資源進(jìn)行優(yōu)化，且Android 系統(tǒng)設(shè)計(jì)自身所具備的安全防護(hù)能力不高，容易在未授權(quán)的情況下受到強(qiáng)行系統(tǒng)破拆，進(jìn)而導(dǎo)致Android 智能手機(jī)運(yùn)行環(huán)境安全性下降，相關(guān)的安全程序也難以在未授權(quán)的情況下有效的解決手機(jī)安全問題。此時做好安全系統(tǒng)智能手機(jī)的安全應(yīng)用設(shè)計(jì)，利用防火墻優(yōu)勢提高Android 系統(tǒng)手機(jī)運(yùn)行安全性，則尤為重要。

2.Android系統(tǒng)智能手機(jī)防火墻技術(shù)應(yīng)用需求

安全系統(tǒng)智能手機(jī)防火墻技術(shù)應(yīng)用，早期階段僅應(yīng)用保護(hù)手機(jī)不受到病毒及非法程序控制，安全防護(hù)內(nèi)容單一，且安全防護(hù)效益不高，而現(xiàn)階段的安全智能手機(jī)系統(tǒng)防護(hù)，則涉及到智能手機(jī)應(yīng)用的各個方面，對Android 手機(jī)的正常及安全使用提供了有利保障。

2.1 安全功能需求

Android 系統(tǒng)設(shè)計(jì)采用物理邏輯運(yùn)算，手機(jī)在接收相關(guān)數(shù)據(jù)信息時需要將信息內(nèi)容進(jìn)行編輯，降低數(shù)據(jù)內(nèi)容體量，而后進(jìn)入系統(tǒng)數(shù)據(jù)庫，再由Intent 對數(shù)據(jù)內(nèi)容整合，組成使用者可用的語言內(nèi)容。在此過程中數(shù)據(jù)接收所有權(quán)不僅在軟件方面能夠接受，同時系統(tǒng)亦可進(jìn)行數(shù)據(jù)接收，該模式下使用者可進(jìn)行接收模式的自定義調(diào)整，因此數(shù)據(jù)接收可控性較高，安全性也隨之提升。而軟件數(shù)據(jù)接收，則采用數(shù)據(jù)監(jiān)聽的方式對所接收的信息作出主動處理，通過傳導(dǎo)信號的方式激活程序。該模式手機(jī)信息接收屬于自主運(yùn)行模式，所以運(yùn)行安全性方面相對較高，容易被非法入侵及病毒資源利用。一種模式安全優(yōu)先級相對更高，相關(guān)數(shù)據(jù)接受可進(jìn)行人為干預(yù)，所以安全性方面能夠有攔截具有數(shù)據(jù)風(fēng)險的內(nèi)容。第二種模式雖然智能化水平更高，但容易受到不良因素的干擾，從而對病毒等相關(guān)安全風(fēng)險利用，所以在防火墻設(shè)計(jì)應(yīng)用方面，要首先建立安全信息過濾規(guī)則，針對不同的信息內(nèi)容，使用者可采用多種信息過濾方面，將存在安全風(fēng)險的內(nèi)容阻擋在防火墻之外，進(jìn)而實(shí)現(xiàn)Android 智能手機(jī)防火墻的技術(shù)應(yīng)用安全控制。

2.2 安全隱私需求

安全隱私需求不同于安全功能需求。安全功能需求主要根據(jù)所接收的信息內(nèi)容作出判斷與攔截。而安全隱私需求，往往是使用者的一種信息傳輸需求，屬于主動安全防護(hù)層?，F(xiàn)階段社會發(fā)展智能手機(jī)內(nèi)所涵蓋的用戶隱私內(nèi)容較多，其種類不一，通過互聯(lián)網(wǎng)數(shù)據(jù)連接形成Cookie 數(shù)據(jù)鏈，通過日常使用內(nèi)容的記錄，產(chǎn)生表單數(shù)據(jù)內(nèi)容，以便于根據(jù)智能手機(jī)的使用需求，推動相關(guān)的信息內(nèi)容。在此過程中智能手機(jī)信息狀態(tài)持續(xù)輸出，一旦在數(shù)據(jù)輸出方面受其余軟件及數(shù)據(jù)鏈影響，即可在安全隱私數(shù)據(jù)丟失。對此防火墻需要根據(jù)數(shù)據(jù)信息內(nèi)容，及時的最Cookie 及表單數(shù)據(jù)等相關(guān)信息內(nèi)容作出清理，并攔截可能存在安全風(fēng)險的數(shù)據(jù)輸出對象，拒絕數(shù)據(jù)內(nèi)容的反向輸出，從網(wǎng)絡(luò)端口一側(cè)數(shù)據(jù)輸出方面利用防火墻保護(hù)Android 系統(tǒng)的實(shí)際運(yùn)行安全。

2.3 技術(shù)應(yīng)用需求

傳統(tǒng)意義上的智能手機(jī)Android 系統(tǒng)安全防護(hù)軟件及防火墻應(yīng)用，均基于系統(tǒng)運(yùn)行的Java 語言設(shè)計(jì)，利用API 框架作為運(yùn)行基礎(chǔ)，相關(guān)的安全防護(hù)運(yùn)行獨(dú)立性較差，可受到手機(jī)構(gòu)架優(yōu)化及手機(jī)系統(tǒng)安全管理權(quán)限不足的影響，一旦相關(guān)安全病毒等相關(guān)安全風(fēng)險發(fā)生，僅需控制API 構(gòu)架運(yùn)行，即可實(shí)現(xiàn)對Android 智能手機(jī)的整體控制，安全軟件及安全防火墻則失去其存在的意義。而現(xiàn)階段的Android 系統(tǒng)防火墻則與物理處理系統(tǒng)相連接，在手機(jī)Soc 處理模塊中，包含了CPU、GPU、及DPU 等相關(guān)物理模組，其中部分手機(jī)生產(chǎn)企業(yè)，將安全防火墻內(nèi)置于Soc 模塊內(nèi)，實(shí)現(xiàn)Android 智能手機(jī)的物理信號共聯(lián)，從而解決安全軟件運(yùn)行能力不足及防火墻使用安全效益不佳問題，通過現(xiàn)代物理硬件及芯片技術(shù)優(yōu)勢，實(shí)現(xiàn)Android系統(tǒng)智能手機(jī)防火墻的高效化及穩(wěn)定性應(yīng)用。

3.Android智能手機(jī)防火墻技術(shù)的實(shí)現(xiàn)與開發(fā)

Android 智能手機(jī)防火墻技術(shù)應(yīng)用實(shí)現(xiàn)需要根據(jù)多個不同技術(shù)應(yīng)用模組及Android 智能手機(jī)使用功能及數(shù)據(jù)分析原理進(jìn)行分析?，F(xiàn)階段涉及內(nèi)容較多的模組部分主要以短信、語音及錄音等相關(guān)系統(tǒng)，應(yīng)用利用Android 智能手機(jī)防火墻技術(shù)對安全技術(shù)問題進(jìn)行控制，提高Android 智能手機(jī)使用安全性。

3.1 短信過濾部分

短信過濾定義內(nèi)容由Listener 繼承Broadcast Receiver 系統(tǒng)做出構(gòu)架，相關(guān)清單功能需要由使用者進(jìn)行優(yōu)先級設(shè)置，將基礎(chǔ)數(shù)值傳輸優(yōu)先級priority 值設(shè)為 1000，通過信息廣播系統(tǒng)，可有效提高信息過濾速度。Listener 廣播意圖值必須與短信意圖做出對于，根據(jù)對數(shù)結(jié)果，將廣播意圖值設(shè)定為android.provider.Telephony.SMS_RECEIVED，由此獲得的數(shù)據(jù)廣播信息在Bundle 作用下可將其分解為信息內(nèi)容及地址號碼兩個方面，以地址號碼為主要的過濾方面，判定號碼風(fēng)險，并降將其置于黑名單或白名單內(nèi)。如果在號碼內(nèi)容的界定方面，號碼地址處于白名單內(nèi)容，則可對短信內(nèi)容進(jìn)行廣播，若其處于黑名單內(nèi)，則廣播內(nèi)容將終止，如若廣播內(nèi)容處于不可界定范圍內(nèi)，要可選擇對廣播內(nèi)容關(guān)鍵字進(jìn)行過濾篩選，以選擇出安全的廣播內(nèi)容進(jìn)行函數(shù)abort Broadcast 的信息處理。

3.2 電話過濾部分

自定義廣播接收內(nèi)容需要與廣播獲取內(nèi)容保持一致，運(yùn)用Listener 與電話意圖值做出比對，當(dāng)電話意圖值為android.intent.action.PHONE_ST ATE，則可允許數(shù)據(jù)廣播對內(nèi)容進(jìn)行播放，且可將數(shù)據(jù)獲取號碼運(yùn)用intent.get String Extra 方式進(jìn)行設(shè)置，實(shí)現(xiàn)對電話內(nèi)容的安全過濾與攔截。電話掛斷的過濾應(yīng)用實(shí)現(xiàn)，可采用AIDL 遠(yuǎn)程方法進(jìn)行實(shí)現(xiàn)，提高信號廣播反射效益，用AIDL 在新建項(xiàng)目中建立com.android.internal.telep- hony,文件，確保文件內(nèi)容ITelephony.aidl 的實(shí)際關(guān)聯(lián)性。電話過濾過程實(shí)際上是一種數(shù)據(jù)反射條件，需要對來電監(jiān)控的三種狀態(tài)進(jìn)行控制，利用電話鈴聲的Telephony Manager.CALL_STATE_RINGING 識別電話內(nèi)容。電話過濾應(yīng)用Telephony Manager.CALL_STATE_OFFH 主要起到電話撥通作用。傳統(tǒng)意義上的電話過濾基礎(chǔ)結(jié)構(gòu)簡單，電路過濾的實(shí)現(xiàn)難度較低，而現(xiàn)階段電話信號傳輸保密性較高，因此便需要利用防火墻中的白名單及黑名單對數(shù)據(jù)信息進(jìn)行歸類處理，實(shí)現(xiàn)電話資源內(nèi)容的合理調(diào)控，解決電話內(nèi)容過濾部分的安全性問題。

3.3 電話錄音部分

電話錄音服務(wù)基于service 服務(wù)開發(fā)設(shè)計(jì)，通過Telephony Manager實(shí)現(xiàn)對電話內(nèi)容的實(shí)時監(jiān)聽。雖然同樣選擇運(yùn)用Phone State Listener 繼承內(nèi)部錄音控制，但電話監(jiān)聽狀態(tài)仍需利用Media Recorder 進(jìn)行調(diào)控。不同的Android 系統(tǒng)開發(fā)內(nèi)容，所選用的電話錄音服務(wù)基礎(chǔ)均大致相同，所以在錄音方面，可用過人為干預(yù)停止錄音，也可利用防火墻終止錄音。在完成錄音后，需要將錄音內(nèi)容傳輸至sdcard 系統(tǒng)保存，避免電話錄音出現(xiàn)丟失及盜取問題，保障Android 智能手機(jī)系統(tǒng)可在安全的服務(wù)環(huán)境下進(jìn)行錄音管理。

4.結(jié)語

總而言之，基于安卓系統(tǒng)設(shè)計(jì)的防火墻功能可有效的實(shí)現(xiàn)對多種基礎(chǔ)性功能的安全防護(hù)，提高智能手機(jī)使用安全性，并解決信息丟失及信息獲取不全面性問題，確保信息數(shù)據(jù)內(nèi)容應(yīng)用安全性，從技術(shù)層面及開發(fā)設(shè)計(jì)層面對安卓智能手機(jī)防火墻進(jìn)行優(yōu)化，逐步提高防火墻的安全管理范圍，使安卓智能手機(jī)的使用，始終處于良好的安全狀態(tài)下，為安卓手機(jī)安全管理奠定堅(jiān)實(shí)基礎(chǔ)。