本發(fā)明屬于安卓系統(tǒng)安全保護(hù)，具體涉及一種適用于安卓終端的數(shù)據(jù)存儲(chǔ)與傳輸安全方法。

背景技術(shù)：

1、隨著移動(dòng)安全終端在多個(gè)領(lǐng)域的需求不斷增長，定制化的安全終端需求變得日益迫切，當(dāng)前很多定制終端均采用安卓（android）操作系統(tǒng)。針對(duì)安卓系統(tǒng)移動(dòng)終端數(shù)據(jù)安全保護(hù)的要求，目前各廠商公開的企業(yè)級(jí)安全解決方案主要包括雙系統(tǒng)、多用戶、沙箱技術(shù)以及應(yīng)用層虛擬化。

2、然而，雙系統(tǒng)和多用戶需要對(duì)手機(jī)系統(tǒng)進(jìn)行深度定制，工作量大，交付周期長，成本高，雖然穩(wěn)定性較強(qiáng)。沙箱技術(shù)雖然保護(hù)效果好，但操作復(fù)雜，響應(yīng)時(shí)間長。應(yīng)用層虛擬化由于其鉤子（hook）制，適配工作量大且穩(wěn)定性不及雙系統(tǒng)和多用戶。因此，迫切需要一種安全隔離系統(tǒng)及數(shù)據(jù)安全傳輸技術(shù)，在滿足安全隔離需求的同時(shí)，減少用戶響應(yīng)時(shí)間，提高安全隔離穩(wěn)定性和數(shù)據(jù)傳輸安全的問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問題是針對(duì)上述現(xiàn)有技術(shù)的不足，提供一種適用于安卓終端的數(shù)據(jù)存儲(chǔ)與傳輸安全方法，通過細(xì)粒度的權(quán)限管理、跨profile的數(shù)據(jù)隔離、加密數(shù)據(jù)通道、嚴(yán)格的身份認(rèn)證和持續(xù)的訪問審計(jì)，構(gòu)建了一個(gè)全方位的、縱深防御的數(shù)據(jù)訪問安全體系。攻擊者即使突破了某一層防線，也很難突破重重防護(hù)竊取到用戶敏感數(shù)據(jù)。通過本發(fā)明所提方案，可有效保護(hù)用戶在安卓移動(dòng)設(shè)備上部署的敏感應(yīng)用，存儲(chǔ)隱私數(shù)據(jù)及數(shù)據(jù)的安全傳輸。

2、為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明采取的技術(shù)方案為：

3、一種適用于安卓終端的數(shù)據(jù)存儲(chǔ)與傳輸安全方法，具體包括如下步驟：

4、s1：在安卓終端設(shè)備上創(chuàng)建獨(dú)立的、與主空間隔離的隔離空間并在該隔離空間中部署企業(yè)應(yīng)用；

5、s2：基于密鑰認(rèn)證對(duì)隔離空間環(huán)境內(nèi)的應(yīng)用和數(shù)據(jù)實(shí)施隔離保護(hù)；

6、s3：通過fbe對(duì)隔離空間環(huán)境內(nèi)的數(shù)據(jù)使用與設(shè)備鎖屏密碼綁定的雙加密密鑰進(jìn)行加密存儲(chǔ)；

7、s4：基于設(shè)備所有者權(quán)限對(duì)隔離空間進(jìn)行應(yīng)用權(quán)限約束和數(shù)據(jù)訪問控制；

8、s5：通過vpn+tun2socks技術(shù)在安卓終端與指定安全終端之間建立加密數(shù)據(jù)傳輸通道，實(shí)現(xiàn)發(fā)送和接受數(shù)據(jù)端到端加密；

9、s6：引入數(shù)據(jù)訪問審計(jì)和監(jiān)控機(jī)制，記錄每一個(gè)對(duì)敏感數(shù)據(jù)的訪問請(qǐng)求并生成不可篡改的日志。

10、為優(yōu)化上述技術(shù)方案，采取的具體措施還包括：

11、上述的s3使用fbe對(duì)隔離空間環(huán)境內(nèi)的每一個(gè)文件分別加密，每個(gè)文件具有獨(dú)立的加密密鑰，同時(shí)，不同文件的加解密過程采用并行處理方式。

12、上述的fbe使用aes-256-dkbc加密算法進(jìn)行加密，其中aes是對(duì)稱加密算法，dkbc是混合加密模式，該模式對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用兩個(gè)aes密鑰進(jìn)行加密，一個(gè)作為cbc模式的加密密鑰，另一個(gè)作為ctr模式的加密密鑰，使用xor操作和字節(jié)級(jí)別的循環(huán)移位對(duì)兩次加密的結(jié)果進(jìn)行混合以生成最終的加密結(jié)果。

13、上述的使用xor操作和字節(jié)級(jí)別的循環(huán)移位對(duì)兩次加密的結(jié)果進(jìn)行混合以生成最終的加密結(jié)果，包括：

14、1)?對(duì)每個(gè)明文數(shù)據(jù)塊使用aes?cbc模式和aes?ctr模式進(jìn)行加密，對(duì)應(yīng)生成中間結(jié)果：c_cbc和c_ctr；

15、2)?對(duì)c_cbc和c_ctr應(yīng)用逐字節(jié)xor操作得到c_xor，公式為：

16、；

17、3)?對(duì)c_xor中的字節(jié)進(jìn)行循環(huán)移位；

18、4)?循環(huán)移位后的c_xor，即為最終的加密結(jié)果c_final。

19、上述的加密密鑰使用keystore機(jī)制安全存儲(chǔ)并與設(shè)備鎖屏密碼綁定，當(dāng)設(shè)備鎖屏?xí)r隔離空間環(huán)境內(nèi)的數(shù)據(jù)自動(dòng)鎖定，防止攻擊者在獲取存儲(chǔ)芯片后竊取數(shù)據(jù)。

20、上述的fbe設(shè)有android的direct?boot模式，該模式用于設(shè)備重啟后在不完整解密數(shù)據(jù)分區(qū)的情況下啟動(dòng)部分系統(tǒng)服務(wù)和應(yīng)用，使用戶能夠在設(shè)備加密的狀態(tài)下對(duì)設(shè)備進(jìn)行部分管控。

21、上述的s4為隔離空間的應(yīng)用設(shè)置權(quán)限表，以基于設(shè)備所有者權(quán)限對(duì)隔離空間進(jìn)行應(yīng)用權(quán)限約束，默認(rèn)應(yīng)用只能訪問所需的最小權(quán)限，同時(shí)在隔離空間內(nèi)部，應(yīng)用之間相互隔離，在未取得到授權(quán)前應(yīng)用無法訪問另一個(gè)應(yīng)用的數(shù)據(jù)。

22、上述的s4采用如下數(shù)據(jù)訪問控制方式：在數(shù)據(jù)傳輸?shù)膬啥瞬渴鹕矸菡J(rèn)證機(jī)制，移動(dòng)設(shè)備通過硬件綁定的密鑰來證明身份，終端設(shè)備使用預(yù)置的數(shù)字證書進(jìn)行認(rèn)證，在雙向驗(yàn)證通過后終端設(shè)備才能夠建立數(shù)據(jù)通道。

23、上述的s5具體包括：

24、s501：通過vpn將隔離空間內(nèi)部的網(wǎng)絡(luò)請(qǐng)求封裝在一條加密vpn隧道內(nèi)，使其在公網(wǎng)上傳輸過程中無法被非授權(quán)用戶解析；

25、s502：在vpn隧道的兩端分別部署tun2socks?client和server，將隔離空間的所有網(wǎng)絡(luò)請(qǐng)求都轉(zhuǎn)換為socks5代理請(qǐng)求后再通過vpn隧道傳輸，以在利用socks5協(xié)議的加密和認(rèn)證機(jī)制的同時(shí)對(duì)網(wǎng)絡(luò)流量進(jìn)行細(xì)粒度的控制和篩選，提高數(shù)據(jù)傳輸安全性；

26、s503：在系統(tǒng)網(wǎng)絡(luò)棧中加入一層加密/解密的邏輯，攔截隔離空間內(nèi)發(fā)出的所有網(wǎng)絡(luò)請(qǐng)求，并在發(fā)送之前強(qiáng)制對(duì)其進(jìn)行加密；攔截隔離空間接收到的所有網(wǎng)絡(luò)響應(yīng)，并在交付給應(yīng)用之前強(qiáng)制進(jìn)行解密；

27、s504：通過設(shè)備認(rèn)證和接口控制進(jìn)一步保障網(wǎng)絡(luò)傳輸?shù)陌踩?，只有?dāng)隔離空間所在的設(shè)備通過強(qiáng)認(rèn)證后才能與指定的數(shù)據(jù)終端建立vpn連接，認(rèn)證過程包括校驗(yàn)設(shè)備的身份和校驗(yàn)設(shè)備的完整性，防止設(shè)備被root或被植入惡意軟件；還限定隔離空間只能通過指定的網(wǎng)絡(luò)接口與指定的數(shù)據(jù)終端進(jìn)行通信，杜絕其他未授權(quán)設(shè)備和接口的訪問。

28、上述的s6持續(xù)記錄和審計(jì)所有敏感數(shù)據(jù)訪問請(qǐng)求，通過不可篡改的安全日志幫助管理員及時(shí)發(fā)現(xiàn)可疑行為。

29、本發(fā)明具有以下有益效果：

30、本發(fā)明首先基于android的work?profile功能，在終端設(shè)備上創(chuàng)建一個(gè)獨(dú)立的、與主空間隔離的隔離空間并在該空間中部署應(yīng)用；其次通過基于文件的加密機(jī)制實(shí)現(xiàn)對(duì)隔離空間硬盤加密，防止數(shù)據(jù)被非授權(quán)用戶讀??；接著采用隔離域安全控制系統(tǒng)對(duì)隔離空間的應(yīng)用權(quán)限和數(shù)據(jù)訪問實(shí)施嚴(yán)格控制；之后通過vpn+tun2socks技術(shù)在安卓終端與指定安全終端之間建立一個(gè)加密數(shù)據(jù)傳輸通道；最后引入數(shù)據(jù)訪問審計(jì)和監(jiān)控機(jī)制，記錄每一條對(duì)隔離空間中數(shù)據(jù)的訪問請(qǐng)求并生成不可篡改的日志。與現(xiàn)有技術(shù)相比，本發(fā)明構(gòu)建了一個(gè)全方位、縱深防御的數(shù)據(jù)安全訪問體系，可有效保護(hù)用戶存儲(chǔ)在安卓移動(dòng)設(shè)備上的敏感數(shù)據(jù)以及實(shí)現(xiàn)終端之間數(shù)據(jù)的安全傳輸，本發(fā)明可在滿足安全隔離需求的同時(shí)，減少用戶響應(yīng)時(shí)間，提高安全隔離穩(wěn)定性和數(shù)據(jù)傳輸安全，滿足現(xiàn)有安卓系統(tǒng)移動(dòng)終端數(shù)據(jù)安全保護(hù)的需求。

31、本發(fā)明通過vpn、tun2socks、強(qiáng)制加密、設(shè)備認(rèn)證和接口控制等一系列技術(shù)，構(gòu)建了一套全方位的安全傳輸機(jī)制。這個(gè)機(jī)制不僅能夠防止數(shù)據(jù)在傳輸過程中被竊取、篡改，還能夠防止未授權(quán)的設(shè)備和接口非法訪問數(shù)據(jù)，全面保障了隔離空間中數(shù)據(jù)傳輸?shù)陌踩裕梢詾槠髽I(yè)和組織的移動(dòng)數(shù)據(jù)安全提供堅(jiān)實(shí)的保障,使他們能夠放心地在移動(dòng)設(shè)備上處理各種敏感業(yè)務(wù)。

32、本發(fā)明在android?work?profile的基礎(chǔ)上，實(shí)現(xiàn)了一套細(xì)粒度的權(quán)限管理和訪問控制機(jī)制，全面防范數(shù)據(jù)被惡意應(yīng)用或未授權(quán)用戶竊取的風(fēng)險(xiǎn)。通過嚴(yán)苛的權(quán)限控制，在隔離空間內(nèi)部訪問指定app、指定文件瀏覽器都需要權(quán)限，這有效防止數(shù)據(jù)被竊取，同時(shí)對(duì)核心應(yīng)用進(jìn)行二次加固，除了系統(tǒng)的運(yùn)行時(shí)權(quán)限外，還需要用戶的顯式授權(quán)才能訪問特定目錄，敏感文件則會(huì)始終對(duì)其隱藏。

33、本發(fā)明使用xor操作和字節(jié)級(jí)別的循環(huán)移位對(duì)兩次加密的結(jié)果進(jìn)行混合以生成最終的加密結(jié)果，相較于傳統(tǒng)加密模式，本加密模式具有多個(gè)優(yōu)點(diǎn)：

34、混合加密模式?(dkbc)：這是該方案的核心創(chuàng)新。dkbc模式結(jié)合了aes-cbc和aes-ctr兩種加密模式的優(yōu)點(diǎn),同時(shí)引入了額外的混合步驟,大大增強(qiáng)了加密強(qiáng)度。

35、雙重aes密鑰應(yīng)用：對(duì)每個(gè)數(shù)據(jù)塊使用兩個(gè)獨(dú)立的aes密鑰進(jìn)行加密,一個(gè)用于cbc模式,另一個(gè)用于ctr模式。這增加了密鑰空間,提高了安全性。

36、xor操作的創(chuàng)新應(yīng)用：通過對(duì)cbc和ctr加密結(jié)果進(jìn)行xor操作,有效混淆了原始數(shù)據(jù),增加了密文的復(fù)雜度。

37、字節(jié)級(jí)循環(huán)移位：這是一個(gè)獨(dú)特的創(chuàng)新點(diǎn)。通過對(duì)xor結(jié)果進(jìn)行字節(jié)級(jí)的循環(huán)移位,進(jìn)一步打亂了數(shù)據(jù)排列,增強(qiáng)了密文的不可預(yù)測性。

38、與fbe的結(jié)合將這種創(chuàng)新的加密模式與文件級(jí)加密(fbe)結(jié)合,實(shí)現(xiàn)了對(duì)每個(gè)文件的獨(dú)立加密,進(jìn)一步提高了整體系統(tǒng)的安全性。

39、該模式不僅結(jié)合了cbc和ctr模式的優(yōu)點(diǎn)，還通過引入xor和字節(jié)循環(huán)移位的混合方法解決了cbc模式中的“初始化向量（iv）”問題、ctr模式中的重復(fù)密鑰流問題等多個(gè)傳統(tǒng)加密模式存在的問題，使得加密過程不僅高效，而且具有很強(qiáng)的安全性和抗攻擊性。