CN109981283A

CN109981283A - Android平台消息驱动核心代码完整性检测系统及方法

Info

Publication number: CN109981283A
Application number: CN201910152442.0A
Authority: CN
Inventors: 王一川; 王昌舒; 张彤; 赵栋; 朱磊; 姬文江; 朱赫; 张丽; 高文
Original assignee: Xian University of Technology
Current assignee: Xian University of Technology
Priority date: 2019-02-28
Filing date: 2019-02-28
Publication date: 2019-07-05
Anticipated expiration: 2039-02-28
Also published as: CN109981283B

Abstract

本发明公开了一种Android平台消息驱动核心代码完整性检测系统，包括在Android平台系统层中添加校验核心代码的检测模块，检测模块读取编译系统源代码得到内容摘要，对内容摘要加密生成数字签名，客户端引导程序启动内核后，解密数字签名得到新的内容摘要，对比前后期的两个内容摘要，若一致，则确定消息驱动核心代码完整，若不一致，则确定消息驱动核心代码不完整。本发明还公开了一种Android平台消息驱动核心代码完整性检测方法，提高Android平台消息驱动核心代码的安全性。

Description

Android平台消息驱动核心代码完整性检测系统及方法

技术领域

本发明属于移动智能终端技术领域，具体涉及一种Android平台消息驱动核心代码完整性检测系统和一种Android平台消息驱动核心代码完整性检测方法。

背景技术

伴随着Android手机的迅速普及，人们的手机中承载着与用户息息相关的隐私数据越来越多，如接收或者发送的短信、联系人的电话号码及邮箱、银行的支付密码以及通过传感器搜集的数据等等。Android应用程序是以消息驱动起来的，随着Android系统自身的隐患，当用户运用应用程序时，若操作不当，难免会把自己的隐私泄露出来。以触摸事件为例，当攻击者利用触摸事件机制在系统层植入恶意代码，用户在操作程序的时候，恶意代码能毫不知晓的记录用户在屏幕上触摸的坐标、进程名等敏感信息，这些敏感信息能毫不保留的展现在攻击者面前，会给用户带来巨大的损失。同类型的还有短信内容、联系人列表、通话记录等，更有严重的会对手机的硬件设备进行调用，进行偷拍、录音录像等等。因此，对于提高Android系统的安全性、防止隐私信息泄露给用户带来重要的意义。

Android应用程序是通过消息来驱动的，消息事件的最开始由硬件驱动监听到，然后经过内核、系统框架、APP等各层进行逐层分发。这一系列环节中，安全性主要依赖于系统的访问控制机制来保证。一旦访问控制矩阵遭到攻击，或者某应用程序被恶意提权，用户的隐私将遭到严重威胁。由于系统层植入恶意代码往往比运行在应用层的恶意软件更具有隐蔽性，当篡改者在系统层敏感函数的API中添加某些恶意代码，在用户使用Android应用程序时，势必会将重要的信息在毫不知情的情况下泄露出来，给用户造成损失。以触摸屏幕事件为例，Android触摸事件总体结构如图1所示，用户触摸手机屏幕到最终把事件分发到应用程序的UI中，若篡改者选择在触摸事件分发处理时植入恶意代码(图1中的虚线框onTouchEvent函数API中)，将触摸的屏幕坐标点、时间、当前所操作的应用名称(即进程名)、触摸状态等信息在用户毫不知情的情况下记录下来，然后将获取的信息保存在提前设置的文件里，这样用户触摸屏幕所产生坐标、时间等信息隐私就泄露了出来。

2010年，杜克大学和宾夕法尼亚实验室联合开发了第一款用于移动终端的动态污点追踪系统TAintDroid,该系统通过修改Android系统应用程序框架层和DAlvik虚拟机，对污点数据标签进行跟踪和检测。另外目前较热门的360隐私保险箱、程序锁、私密文件加密保护器类的应用主要是通过用户指定对特定数据的进行加密；LBE隐私卫士、360安全卫士中提供给了用户查看和简单修改应用权限的方法，可以查看当前应用各自的权限集，并提供了“总是允许”、“总是禁止”、“仅允许一次”三种简单的权限修改方式。但是，以上数据加密的方式需要用户手动指定对哪些文件进行加密，操作繁杂，不能够全面地保护用户的隐私信息。权限修改的方式也是依赖于用户的决定，目前许多应用都会申请大于功能范围的权限，这并不能说明该软件就有窃取隐私的行为，而且仅提供了三种简单的修改策略也并不能杜绝应用窃取隐私的行为。

发明内容

本发明的一个目的是提供一种Android平台消息驱动核心代码完整性检测系统，在原始系统的基础上，添加检测核心代码模块，验证核心代码是否被篡改，提高Android平台消息驱动核心代码的安全性。

本发明的另一个目的是提供一种Android平台消息驱动核心代码完整性检测方法。

本发明所采用的第一技术方案是，一种Android平台消息驱动核心代码完整性检测系统，包括在Android平台系统层中添加校验核心代码的检测模块，检测模块上设置有代码读取单元、私钥加密单元、代码比对单元、公钥解密单元和格式转换单元，代码读取单元读取编译系统源代码，得到内容摘要，传送给私钥加密单元和代码比对单元，内容摘要经过私钥加密转换形成数字签名，传送给公钥解密单元转换形成新的内容摘要，新的内容摘要经过格式转换单元转换后再传送给代码比对单元，对比前后期的两个内容摘要，若一致，则确定消息驱动核心代码完整，若不一致，则确定消息驱动核心代码不完整，比对结果显示在显示器上。

本发明的技术特征还在于，

本发明所采用的第二技术方案是，一种Android平台消息驱动核心代码完整性检测方法，包括以下步骤：

步骤1，用代码读取单元读取和编译Android系统源代码，生成内容摘要H(O)；

步骤2，私钥加密单元对消息摘要H(O)私钥加密，生成数字签名S；

步骤3，客户端引导程序启动内核，公钥解密单元公钥解密数字签名S′，得到内容摘要H(O)″；

步骤4，格式转换单元将内容摘要H(O)″转化为与内容摘要H(O)相同的格式，即得内容摘要H(O)′；

步骤5，代码比对单元将内容摘要H(O)′与内容摘要H(O)进行比对，若H(O)′＝H(O)，则Android平台消息驱动核心代码完整；若H(O)′≠H(O)，则Android平台消息驱动核心代码被篡改，显示器显示出检测结果。

步骤1的具体过程为，在Android系统源代码中插入SHA-256校验代码，对Android系统源代码采用哈希算法生成初始的哈希值，将初始的哈希值保存到手机内部储存的目录下，形成初始的哈希值数据对象，即生成内容摘要H(O)。

步骤1中，Android系统源代码为Android系统原始消息驱动核心代码。

步骤2中私钥加密采用RSA加密算法完成。

步骤4中，内容摘要H(O)″通过哈希算法转化为内容摘要H(O)′。

本发明的有益效果在于，

(1)本发明通过在Android平台系统层中添加校验核心代码的检测模块，在Android平台系统初始化进程启动的同时，检测模块启动，检验系统服务进程中的触摸事件机制中核心代码的完整性，最后把检测到的信息显示在显示器上，使用户提高警惕；

(2)本发明通过采用SHA-256校验代码、哈希算法和RSA加密算法完成对核心代码完整性的检测，提高了检测精度，增加了Android平台的使用安全性。

附图说明

图1是Android平台触摸事件的总体结构示意图；

图2是本发明Android平台消息驱动核心代码完整性检测系统的结构示意图；

图3是本发明Android平台消息驱动核心代码完整性检测流程图；

图4是本发明中数字签名检测过程的流程图。

图中，1.代码读取单元，2.私钥加密单元，3.代码比对单元，4.公钥解密单元，5.格式转换单元，6.显示器。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步的详细说明。

本发明一种Android平台消息驱动核心代码完整性检测系统，参照图2，包括在Android平台系统层中添加校验核心代码的检测模块，检测模块上设置有代码读取单元1、私钥加密单元2、代码比对单元3、公钥解密单元4和格式转换单元5，代码读取单元1读取编译系统源代码，得到内容摘要，传送给私钥加密单元2和代码比对单元3，内容摘要经过私钥加密转换形成数字签名，传送给公钥解密单元4转换形成新的内容摘要，新的内容摘要经过格式转换单元5转换后再传送给代码比对单元3，对比前后期的两个内容摘要，若一致，则确定消息驱动核心代码完整，若不一致，则确定消息驱动核心代码不完整，比对结果显示在显示器6上。

参照图3，用户启动Android平台电源，引导程序启动内核，在初始化进程启动的同时，检测模块启动，检测模块检验系统服务进程中的触摸事件机制中核心代码的完整性，最后把检测到的信息显示在手机桌面上。

本发明一种Android平台消息驱动核心代码完整性检测方法，参照图4，包括以下步骤：

步骤1，用代码读取单元1读取和编译Android系统源代码，生成内容摘要H(O)；

步骤1的具体过程为，在Android系统源代码中插入SHA-256校验代码，对Android系统源代码采用哈希算法生成初始的哈希值，将初始的哈希值保存到手机内部储存的目录下，形成初始的哈希值数据对象，即生成内容摘要H(O)；

步骤1中，Android系统源代码为Android系统原始消息驱动核心代码；

步骤2，私钥加密单元2对消息摘要H(O)私钥加密，生成数字签名S；步骤2中私钥加密采用RSA加密算法完成；

步骤3，客户端引导程序启动内核，公钥解密单元4公钥解密数字签名S′，得到内容摘要H(O)″；恶意代码侵入一般发生在客户端引导程序启动内核时，恶意代码的侵入会篡改数字签名，使公钥解密出的数字签名S′与系统源代码生成的数字签名不同。

步骤4，格式转换单元5将内容摘要H(O)″转化为与内容摘要H(O)相同的格式，即得内容摘要H(O)′；步骤4中，内容摘要H(O)″通过哈希算法转化为内容摘要H(O)′；

步骤5，代码比对单元3将内容摘要H(O)′与内容摘要H(O)进行比对，若H(O)′＝H(O)，则Android平台消息驱动核心代码完整；若H(O)′≠H(O)，则Android平台消息驱动核心代码被篡改，显示器6显示出检测结果，可以提醒用户这个触摸屏幕机制的核心代码潜在的威胁，从而使用户提高警惕。

使用本发明Android平台消息驱动核心代码完整性检测方法时，比如，代码读取单元读取和编译Android系统源代码，生成内容摘要H(O)为123456；

私钥加密单元对消息摘要H(O)私钥加密，生成数字签名S为abcdef；

客户端引导程序启动内核，恶意代码**入侵，公钥解密单元公钥解密数字签名S′，得到内容摘要H(O)″为1′2′3′*′*′4′5′6′；

格式转换单元将内容摘要H(O)″转化为与内容摘要H(O)相同的格式，即得内容摘要H(O)′为123**456；

代码比对单元将内容摘要H(O)′(123**456)与内容摘要H(O)(123456)进行比对，发现H(O)′≠H(O)，则Android平台消息驱动核心代码被篡改，显示器显示出“系统核心代码已被篡改”的检测结果，提醒用户这个触摸屏幕机制的核心代码潜在的威胁，从而使用户提高警惕。

Claims

1.一种Android平台消息驱动核心代码完整性检测系统，其特征在于，包括在Android平台系统层中添加校验核心代码的检测模块，所述检测模块上设置有代码读取单元(1)、私钥加密单元(2)、代码比对单元(3)、公钥解密单元(4)和格式转换单元(5)，代码读取单元(1)读取编译系统源代码，得到内容摘要，传送给私钥加密单元(2)和代码比对单元(3)，内容摘要经过私钥加密转换形成数字签名，传送给公钥解密单元(4)转换形成新的内容摘要，新的内容摘要经过格式转换单元(5)转换后再传送给代码比对单元(3)，对比前后期的两个内容摘要，若一致，则确定消息驱动核心代码完整，若不一致，则确定消息驱动核心代码不完整，比对结果显示在显示器(6)上。

2.一种Android平台消息驱动核心代码完整性检测方法，其特征在于，包括以下步骤：

步骤1，用代码读取单元(1)读取和编译Android系统源代码，生成内容摘要H(O)；

步骤2，私钥加密单元(2)对消息摘要H(O)私钥加密，生成数字签名S；

步骤3，客户端引导程序启动内核，公钥解密单元(4)公钥解密数字签名S′，得到内容摘要H(O)″；

步骤4，格式转换单元(5)将内容摘要H(O)″转化为与内容摘要H(O)相同的格式，即得内容摘要H(O)′；

步骤5，代码比对单元(3)将内容摘要H(O)′与内容摘要H(O)进行比对，若H(O)′＝H(O)，则Android平台消息驱动核心代码完整；若H(O)′≠H(O)，则Android平台消息驱动核心代码被篡改，显示器(6)显示出检测结果。

3.根据权利要求2所述的Android平台消息驱动核心代码完整性检测方法，其特征在于，所述步骤1的具体过程为，在Android系统源代码中插入SHA-256校验代码，对Android系统源代码采用哈希算法生成初始的哈希值，将初始的哈希值保存到手机内部储存的目录下，形成初始的哈希值数据对象，即生成内容摘要H(O)。

4.根据权利要求3所述的Android平台消息驱动核心代码完整性检测方法，其特征在于，所述步骤1中，Android系统源代码为Android系统原始消息驱动核心代码。

5.根据权利要求3所述的Android平台消息驱动核心代码完整性检测方法，其特征在于，所述步骤2中私钥加密采用RSA加密算法完成。

6.根据权利要求3所述的Android平台消息驱动核心代码完整性检测方法，其特征在于，所述步骤4中，内容摘要H(O)″通过哈希算法转化为内容摘要H(O)′。