基于Android的社交网络安全通信系统
2018-01-18贾羽等
贾羽等
摘 要Android系统是一款性能十分优秀的手机软件平台,拥有灵活性高、实用性强等特点,但是在一些Android系统的社交软件中,始终存在着信息泄漏的安全隐患。在现代网络社交中,通信系统的安全性能已经越来越被人们所重视。而通过对信息进行加密处理,能够有效的提高Android系统网络社交软件的安全性能。因此,本文就Android中社交网络的安全通信系统展开分析和研究。
【关键词】Android 社交网络 通信系统
当前移动社交软件已经成为人们日常生活中最为重要的信息交流工具,同时随着社交软件的广泛应用,信息安全的问题也开始被人们所重视。所以,如何在手机社交软件中有效控制使用者的隐私,保障用户信息交流的安全性,已经刻不容缓。本文将以Android系统为例,通过对Android系统的短信发送机制设计进行分析,探索Android系统社交通信功能的安全性。
1 社交网络发展现状
随着现代通信技术的不断发展,使得许多先进技术能够得以广泛应用,网络技术、4G通信技术、大数据以及云计算等都成为当前网络社交的技术支撑,同时许多社交软件也开始朝着移动社交功能的方向发展。当前微信、微博、QQ等社交软件都能够在人们的日常生活中发挥巨大的作用,但是随着这些移动设计软件的普遍应用,同时也带来更多的网络安全问题。在人们应用软件时,软件开发公司、网络运营公司以及其他第三方人员都有可能获得使用者发出的信息。
当前,移动社交软件的安全问题主要有三个方面:
(1)用户使用的是明文方式进行信息交流,如果在不安全的信号通道中进行传递,信息内容就很有可能被第三方人员窃取。
(2)在社交软件中交流双方无法确定发送信息者的真实身份。因此只通过账号名称以及手机号无法保证安全。
(3)社交软件中的信息无法确定其完整性,无法判断发送和接收的信息是否被人篡改过。
2 安全通信系统的设计
2.1 系统模型设计
在Android系统的社交通信功能中,需要应用分层的设计方式,在系统模型中将Android系统作为基础层,移动社交软件系统设置为中间层,最后将手机的通信系统作为最上层。
其中在基础层面中包括了Android系统的应用模块、应用框架、运行管理模块、Linux内核处理模块。基础层面主要是负责在通信工作中为其他层面提供最基础的技术功能,例如:网络连接功能、读取SIM信息功能等。而在中间层面中主要是各种社交软件的编辑功能,通过软件将编辑好的信息通过发送指令传递到底層的信号通道中。最顶层主要负责将需要发送的信息进行加密处理,当信息发出之后,接收方接收的信息将由系统的基础层显示出来。
2.2 系统模块设计
在Android系统中主要分成三个模块,分别是信息接收发送模块、信息加密和解密模块以及信息发送签名验证模式。
(1)系统的信息发送和接收功能是手机短信发送和接收的主要模块,通过这种模块功能可以在不通过社交软件的情况下进行信息数据传送,是手机短信功能的基础。在短信发送之前,Android系统将会对信息内容进行判断,保证信息的字符数量控制在70以内,如果超过70字符则系统会自动将信息分成两条发送。此外,用户可以通过复制粘贴功能将信息转到Android系统中的短信功能中完成信息发送。
(2)系统的加密以及解密功能可以使用对称加密技术中的AES计算模式。在大多数的系统加密技术中对称加密技术拥有加密效率高、加密承载量大等技术优势,因此非常适合对一些字符数量较多的信息进行加密处理。同时AES计算模式也是一种十分常见的信息加密计算方式,在这种加密计算模式中重点是通过分组的方法进行加密计算,按照字符数量当前主要有128、192、256三种分组方式,在Android系统中使用的是256模式。加密的流程是在信息发送前输入对称的密钥,然后编制相应的字符串,通过用户发出传送命令后,将密文传送出去。而接收方将通过设社交软件接收到信息密文,再将信息密文传入系统中输入相应的密钥完成信息解密。
(3)签名验证功能是使用RSA计算法来完成工作,这种计算法在数字化签名验证功能中已经被广泛的应用。通常为了安全性会增加系统的计算难度,使密钥的长度保持在1024之上。
3 安全通信系统的实现
3.1 系统工作流程
(1)分发系统计算密钥。其中AES计算法的密钥包括人工分发、RSA加密发送。而RSA计算法则需要通过短信发送以及网络发送。
(2)通过AES加密之后发送信息。首先输入短信信息和对方电话号码,其次对信息内容进行加密处理,再次通过信道发送密文。
(3)进行RSA签名验证,通过社交软件编辑信息内容,对信息内容进行签名并生成摘要。通过加密技术将明文进行加密处理,转换成密文格式,再进行发送。
3.2 功能实现
3.3.1 在Android系统中需要设置布局
在短信系统中通常使用的是线性布局的方式进行整体结构的布置。第一,在系统的操作界面上需要设置密码输入框,通过输入信息内容以及对方的电话号码进行编辑,再设计系统的加密按钮以及解密按钮,在系统中通过不同功能的按钮来完成信息的加密、发送、接收以及解密,这种线性布局方式主要是通过整体布局中镶嵌两个次级线性布局来完成的。
3.3.2 信息发送功能的实现
在这功能中主要是通过Android系统自带的信息发送功能来实现,需要在系统中添加发送功能的权限。当信息发送成功之后,系统将会出现提示。
3.3.3 信息加密功能的实现
在系统中主要是通过调用信息加密的函数来实现。加密的过程是信息的明文以及密钥通过输入框形成字符流,通过加密技术进行处理形成密文。
4 结论
总而言之,在移动通信技术中社交安全已经成为人们关注的重点问题,通过在社交软件的信息加密技术能够有效的保障通信系统的信息安全,将信息以密文的形式进行发送,即使信息被第三方截获,在没有密钥的情况下也无法解读出信息。因此在日后的通信系统中,可以将AES对称加密技术融入到社交软件中,保证现代网络社交通信系统的安全。
参考文献
[1]范志勇.基于Android的移动端社交软件的设计与实现[D].吉林大学,2015.
[2]刘旭东.基于Android的ad hoc网络结点间安全通信的研究与实现[D].北京工业大学,2013.
作者单位
包头钢铁职业技术学院 内蒙古自治区包头市 014010endprint