杨振

（安徽大学江淮学院，安徽 合肥 230031）

Android手机和计算机连接后的安全控制策略研究

杨振

（安徽大学江淮学院，安徽 合肥 230031）

在连接计算机和Android系统之后，利用root身份访问系统计算机能够对Android手机系统进行控制.如果计算机系统中有恶意针对手机的程序，手机用户和Android系统数据中就会出现针对隐私数据的安全问题.本文在分析Android手机系统的基础上，把扩展访问控制系统安置在Android手机内核中，以便于能够全面控制Android系统，从而避免计算机恶意侵袭手机系统文件的情况发生.

计算机；Android手机；安全控制策略

随着科学技术以及社会经济的全面进步，带动了移动互联网、无线WIFI技术、移动电子设备等的普及和推广，人们日常生活中越来越重视使用手机等无线终端设备，经过大量数据计算，截止到2015年六月份，国内已经出现超过5.94亿手机网民，手机上网人数占据网民的89%，社会中逐渐凸显手机终端上网的地位.人们日常生活生产中，大部分计算机设备都安置了访问手机的模块，例如，QQ手机助手、豌豆荚、360手机助手等，计算机和Android系统连接以后，如果计算机中存在恶意侵袭计算机的程序.依据恶意程序文件，攻击人员能够随机访问数据，导致出现盗取私密信息、任意扣费的现象，手机自身软件和硬件具备比较低的能力，大部分都没有设置防火墙或者入侵检测的工具，十分容易被恶意程序入侵.为了能够合理的解决以上问题，对Android手机系统进行部署扩展，以便于能够对手机和计算机文件进行合理的控制.

1 Android手机系统

1.1 Android系统

Google公司为了移动终端特意提出了Android系统，属于一种完整、开放的开源软件，同时也是一种在Linux基础上提出的手机软件系统，Android手机内核系统主要包括三种框架结构，为最底层、中间层、应用层.第一，应用层.Java语言是开发应用层的关键语言，为系统提供一定应用软件功能，如淘宝旺旺和QQ；第二，中间层.主要就是数据库服务和软件管理器等相关软件，为应用层提供一定的API；第三，最底层.Linux操作系统是最底层的关键内核，能够为系统提供相应存储管理以及进程管理等功能[1].

1.2 Android debug brilge

Android debug brilge简称ADB，是Android手机系统中相对实用的工具，主要就是为系统用户提供数据维护、应用管理软件以及安装软件功能.ADB系统主要包括服务端工具ADBD和客户端工具ADBC两种，在连接计算机和Android手机系统以后，计算机运行客户端工具ADBC，在手机上利用后台方式运行服务端工具ADBD，对计算机客户端的命令进行随时接受，手机上能够对计算机命令进行执行.如apple.apk/system//，如果需要执行上述命令，手机system/APP/中会复制计算机APPI.apk，若上述文件存在于系统中，此时目录文件会被计算机APPI.apk覆盖[2].

1.3 Android安全机制

Android手机系统一般来说都是多进程系统，依据Linux权限管理体系在Android系统中对权限进行分配.Android系统能够为手机应用分配相应的程序，并且是唯一分配的一个Linux ID，系统中需要构建沙箱，隔离应用程序，避免程序之间出现干扰问题.在基于默认情况下，不能相互访问应用程序.此外，每一个应用软件仅仅只能对自身沙箱进行访问，但是不会限制有害行为对应用程序或者操作系统的访问.利用隔离沙箱的方式来保障Android系统应用程序软件的完整性以及机密性，Android隔离沙箱的方式仅仅只能适合在手机中进行应用.连接计算机和Android手机系统以后，计算机上感染恶意文件程序，能够利用ADB客户端来威胁手机数据的安全性[3].

2 计算机连接Android手机系统的安全问题

Android手机系统用户利用WIFI或者USB对计算机进行连接以后，此时计算机上能够连接Android手机系统的可信计算基TCB，但是计算机实际运行过程中也会出现问题，如果计算机运行的时候被恶意程序感染，利用ADB客户端设备攻击人员能够对手机进行检测，并且依据ADB客户端设备来发送恶意程序，促使手机接收恶意指令.一般情况下，都是依据root身份ADB客户端来对手机系统进行安全登录，因此，能够具备管理手机所有文件的权利，为攻击人员输送恶意文件提供依据.在不被使用人员察觉的时候，攻击人员通过ADB客户端设备来为手机输送恶意文件，以此来取代手机中正常运行的系统程序，合法化处理恶意系统程序.例如，adb.pull/data/data/com.android.providers.contacts//,上述命令实际上就是对手机数据原始文件进行恶意下载[4].手机中正常程序app.apk被恶意程序adb.pull.app.apk取代.Android手机系统中，保存数据信息的时候利用明文技术，如果用户手机系统数据被恶意程序contacts.db下载之后，用户手机内部所有信息都会被窃取.

3 计算机和Android手机系统安全连接的策略

3.1 设计安全策略

经过大量研究可以发现访问Android手机系统的时候，设计连接计算机的安全模式，安全连接措施主要包括安全策略决策层和安全策略文件两部分.第一，安全策略文件，这种文件实际上就是存储在手机中的，依据用户实际情况和基本需求来对安全文件进行制定，如，手机系统中应用限定服务设备ADBD的时候，不能写文件，只能读取文件.第二，安全策略决策层，这种方式实际上就是在Linux操作系统和手机存储系统中进行文件的调用，如果手机中存在调用的系统文件，以此来对访问文件中的服务设备ADBD进行控制.在未知计算机中连接Android手机系统，如公共城所或者网吧等，此时系统会开启安全策略文件，以此来对Android手机系统数据被计算机读写的操作进行控制.在默认情况下对用户手机进行设置，对安全策略文件进行启动，确保手机运行的安全性.

3.2 设置安全访问策略文件

安全访问策略文件应用以后能够描述手机访问的权限，以及服务端ADBD设备访问系统的权限，为read/write/ create/rename/unlink/null，file-path＞//，其中read为读文件，null为禁止访问，write为写文件，creat为新建文件，rename为重命名文件，file-path为访问文件的路径，unlink为删除文件.

Android手机系统实际应用中具备一致的默认操作系统目录，也就是说系统中具备固定的默认系统文件，一般情况下不会升级或者更新文件，以此能够安全访问策略方式设置系统文件目录.利用安全策略文件设置的方式来对数据库文件位置以及系统配置文件进行存放，并且禁止用户端对数据进行访问，只能读操作应用程序文件.一般来说手机扩展SD中都会对用户数据进行存储，例如照片、文档等，上述数据文件会占据比较大的空间，同时存在相对较快的更新速度，设置安全访问策略处理上述文件目录的时候，上述目录下用户端能够对数据进行删除、重命名、读写、重建等.如，/cache系统目录，能够存放相应的临时文件，设置的安全策略为，{read/unlink/write/cache*/create，/}；/sdcard系统目录能够对手机数据信息进行存储，设置的安全策略为，{read/rename/write/sdcard*/create，/}[5].

3.3 安全访问控制

Android手机系统操作中，利用system call（系统调用）程序来为用户提供进程服务接口，此外依据linux系统的基本调用功能来对中间层软件进行应用，设置安全访问权限以及策略文件的过程包括五个权限接口调用系统.sys_open（）系统调动结构的基本功能为打开系统文件的调用系统；sys_read（）系统调动结构的基本功能为读取文件的调用系统；sys_unlink（）系统调动结构的基本功能为删除系统文件的调用系统；sys_write（）系统调动结构的基本功能为写文件的调用系统；sys_create（）系统调动结构的基本功能为新建文件的调用系统；sys_rename（）系统调动结构的基本功能为修改文件名称的调用系统；计算机和Android手机系统连接以后，服务端ADBD对文件进行访问的时候，判断依据就是访问控制层，并且对计算机是否发出命令进行相应.系统调用手机文件的过程中，应该对Android手机系统内部访问文件是否会出现进行检测，如果不是调用系统，此时说明系统没有对文件进行调用，并且依据原来的顺序继续调用系统文件[6].如果是调用文件的系统，此时应该对服务端ADBD设备是否存在调用命令进行检测，若不是ADBD调用命令，此时可以发现手机内部软件对系统文件进行调用，依据原来的调用顺序继续操作.如果调用文件的是服务端ADBD设备，可以发现计算机已经和Android手机系统进行连接，利用安全策略文件来对系统进行匹配情况的检查，如果系统能够满足用户调用文件访问安全策略的基本需求，能够继续执行上述操作，但是如果不能切实满足调用和访问系统文件的需求，停止调用返回[7].

结束语

综上，随着科学技术的进步，人们生活水平的提高，人们常生活中越来越普及智能手机，其中Android手机系统已经得到广泛应用，实际操作中在连接计算机和Android手机系统的时候，Android手机系统十分容易被恶意文件入侵，本文在分析设置Android手机系统安全出策略的基础上，提出安全访问控制连接计算机和Android手机系统的方式，以便于能够保障有效提升用户应用Android手机系统的安全性和可靠性，虽然在连接中已经获得一定成功，但是由于技术的发展，还是出现很多全新的问题，需要有关学者进一步研究计算机和Android手机连接后的安全控制策略.

〔1〕夏永泉,李耀斌,李晨,等.基于图像处理技术与Android手机的小麦病害诊断系统[J].安徽大学学报（自然科学版）, 2016,40(2):26-31.

〔2〕韩迪,潘志宏.基于Android移动设备传感器的体感应用[J].华南理工大学学报（自然科学版）,2012,40(9):75-80.

〔3〕刘锦培.Android手机远程控制计算机的应用系统实现[J].无线互联科技,2015(11):30-32.

〔4〕吴涛,杨著,张丽霞,等.基于ZigBee和Android手机的无线监控系统设计[J].计算机测量与控制,2015,23(3):809-811.

〔5〕倪琴,周国祥.基于无障碍设计的Android手机导航方法[J].合肥工业大学学报（自然科学版）,2015(4):490-494.

〔6〕杨永平,詹清林,张东林,等.一种Android手机远程控制计算机的系统实现 [J].电脑知识与技术,2015(11):160-161,166.

〔7〕刘行,王娜娜,刘吉强,等.Android手机非敏感型传感器安全现状研究 [C].第二十四届全国信息保密学术会议(IS2014)论文集,2014.290-294.

TP309

A

1673-260X（2016）12-0021-02

2016-10-07

安徽大学江淮学院学生素质学分考核管理系统建设研究（2016JY0007）