封旭 王代远

【摘 要】本文论述基于证书链验证机制的安卓系统智能终端安全加固系统设计，针对基于证书链验证机制的智能终端安卓系统发展现状，介绍智能终端安卓系统安全加固方案的概况，提出应确保智能终端安卓系统的安全性和可靠性，构建完善的智能终端安卓系统密钥体系，确保智能终端安卓系统的应用程序安全执行，实现基于证书链验证机制的智能终端安卓系统的安全存储。

【关键词】证书链验证机制  智能终端安卓系统  安全加固方案

【中图分类号】G  【文献标识码】A

【文章编号】0450-9889（2019）04C-0189-02

當前，基于证书链验证机制的智能终端安卓系统内部所具备的移动操作系统逐渐发展成为全球互联网内部的智能终端系统的核心部分，顺利得到开放手机联盟的青睐，获得了可持续性发展。经过调查和研究我们了解到，基于证书链验证机制的智能终端安卓系统和移动互联网相互配合，其安全加固已经成为智能终端的新兴领域，在这一领域里需要加深对于其安全防护问题的探讨。在此基础上，我们需要结合完善的证书链机制，实现完善智能终端安卓系统的安全架构的具体目标。

一、基于证书链验证机制的智能终端安卓系统发展现状

基于安卓系统的智能终端涉及很多方面的内容，华为、三星等许多著名的国际品牌都应用到这一智能系统。因为基于证书链验证机制的智能终端安卓系统极其注重安全性的发展与完善，比如说利用这一系统来进行移动政务办公和移动商务办公的工作，可以在终端和系统结合的手段下实现相关软件系统的开发，而且还可以在此基础上逐渐形成专业的办公终端发展模式。但是基于安卓系统的智能终端在处理事务的时候难免会存在许多风险性问题，使得很多企业都面临着遭受损失的风险。其中，基于安卓系统的智能终端的安全性没办法得到可靠保障，在结构性安全方面存在一定的安全障碍，因为这一系统在使用过程中是可以被替换的，很多企业在办理业务的过程中将会缺乏对系统的信任度。与此同时，基于证书链验证机制的智能终端安卓系统的内核也存在许多需要尽快弥补起来的安全漏洞。因为通过这些漏洞，很多不法分子可以随意窃取与企业相关的各种数据，再利用这些有效数据去深入挖掘客户和消费者的个人信息与隐私，最终威胁到企业和客户的信息安全。

同时，基于证书链验证机制的智能终端安卓系统的相关安全软件方面也存在许多风险。比如，智能终端安装安全软件容易遭到不法分子入侵和调换，使得很多恶意软件或仿冒软件得以进入，为了获取信息而破坏网络传输数据，对智能户识别码进行窃取甚至篡改，最终给企业和消费者带来巨大的经济损失。而且很多黑客还会在这一背景下发布伪造信息，同时进行IP地址攻击，使得终端的数据业务无法顺利进行下去。可见，基于证书链验证机制的智能终端安卓系统存在大量风险，容易出现信息泄露、篡改数据和伪造不实信息等一系列难以解决的问题。由此可见，我国基于证书链验证机制的智能终端安卓系统的可信性和可靠性目前为止还难以得到保证，对此，需要相应的基于证书链验证机制的智能终端安卓系统安全加固方案。

二、基于证书链验证机制的智能终端安卓系统安全加固方案

（一）智能终端安卓系统安全加固方案的概况。当前，开放化和碎片化的智能终端安卓系统在人们的日常生活中发挥了极大的作用，但是在其发展过程中依旧存在许多亟待解决的漏洞与问题。对此，针对基于证书链验证机制的智能终端安卓系统的安全加固就显得极为必要，因为这一系统已经逐渐形成移动互联网和移动智能终端的发展内核之一，其中出现的安全性问题必须得到有效解决。本文将通过对证书链验证机制的深入研究与了解，再具体结合智能终端安卓系统在发展过程中所面临的风险与挑战，对基于证书链验证机制的智能终端安卓系统内部的应用程序安全执行技术和数据安全存储技术进行完善和发展，为其提出完善的核心的安全架构，在最大范围内实现我国智能终端系统的防护能力的提高与加强。

本文主要是针对基于证书链验证机制的智能终端安卓系统的安全加固关键技术的研究，而且在开放手机联盟的领导下，我们可以发现我国的移动智能操作系统主要设定了一整套适合自己的安全依据，主要基于证书链的研究和完善，然后构建起完善的安全架构，实现安卓智能终端的安全防护。因为我国的基于证书链验证机制的智能终端安卓系统主要涉及应用程序安全执行和安全存储等各方面的主要内容，而且许多相关安卓系统加固核心技术还没有得到明显完善和改进，所以无法为许多企业和用户提供关键技术方案。因此，我国相关的终端安全服务必须要保证自身在移动互联网业务方面的安全性和可靠性，积极应对智能终端可能遇到的安全风险，提高基于证书链验证机制的智能终端安卓系统的防护能力。

（二）确保智能终端安卓系统的安全性和可靠性。基于证书链验证机制的智能终端安卓系统内部的完整性必须要具备完善的安全框架结构，所以这一系统内部的CPU内置必须要处于整个系统的信任链内部，并且要根据有系统内核进行校验。因为这一系统程序内部的内嵌二级证书必须全部符合基于证书链验证机制的智能终端安卓系统的内核、文件系统等应用软件，终端操作系统是不可逆转的和复制的。其中系统内部的证书链验证机制必须将自身的内置根证书作为坚实的信任依据，还必须将SHA-1签名和RSA加密算法集合起来，实现对于内核引导程序系统的校验和检查。与此同时，相关的工作人员不可以忽视对于证书链的管理，一定要确保以上提到的证书和签名均的存储具备安全性。在具体操作过程中，工作人员可以将系统镜像实现数字证书的检查，将检查的具体结果存储于CPU的启动代码中，结合芯片厂商所生产和提供的数字证书来进行模拟保护。以上内容全部完成之后，工作人员需要对签名结果和数字证书进行模拟，最终实现数据的两级存储。第一级储存必须要利用CPU片内存储进行程序代码读取，将系统内部的锚点进行镜像的加载和签名的存储。

（三）构建完善的智能终端安卓系统密钥体系。要想实现对于证书链验证机制的智能终端安卓系统的密钥体系的完善，就必须要结合两种以上的算法开始计算，将算法SHA-1和算法RSA-1024结合起来，再加上签名和证书的密钥的加密。在加密的过程中，芯片商指定证书发放者必须是极为固定的，也就是说CPU的签名将会涉及的证书必须也由这个发放者提供。我们根据一系列的资料了解到的是全球第二大数字证书颁发机构的这一公司在全行业内属于领跑地位，同时这一个公司对于证书链验证机制的智能终端安卓系统的密钥体系的完善发挥了极为关键的作用，尤其是在系统内部的身份认证和信任认证方面，该公司所具备的先进的技术能够帮助其他企业进行极为安全的电子商务的交易，满足消费者的需求，确保证基于证书链验证机制的智能终端安卓系统的完善。

（四）确保智能终端安卓系统的应用程序安全执行。为了能够完善基于证书链验证机制的智能终端安卓系统，工作人员必须要确保智能终端安卓系统的应用程序安全执行，系统只有经过应用程序的安全认证，才能够使得系统内部的安全检测过关，相关的应用软件才能够得以安全使用。为了能够确保智能终端安卓系统的应用程序安全执行，系统内部必须要进行授权，相关的应用供应商必须要将系统进行安全监测，确认结果后再将检测机构发放的证书进行实名认证。除此之外需要注意的是，系统内部的相关应用程序应该将新型的应用安装器和应用签名过滤器进行结合使用而且在这一过程中必须要将证书链实现安全认证。一旦出现非法安装提醒，就必须要及时禁止。具体的操作验证过程如下图1所示，首先要做到对系统镜像进行签名，在安全存储空间内部存放好相关的安全密钥，而且还要利用算法SHA-1进行数据的摘要计算，同时还要利用算法RSA-1024来得出较为原始的数据，在两种算法的比较之下，基于证书链验证机制的智能终端安卓系统内部的相关应用软件才能够获得授权并且得以正常安装，否则则必须要终止程序。

图1  安卓系统安全加固流程

（五）实现基于证书链验证机制的智能终端安卓系统的安全存储。实现基于证书链验证机制的智能终端安卓系统的安全存储对于完善智能终端安卓系统是极为必要的，因為安全存储对于企业和用户的隐私与相关数据的保护作用极为明显，在加密存储的环节必须要研发出堆叠式企业级文件加密系统，只有这一系统才能够保证隐私文件的安全性。因为这一系统主要是利用高级openPNP实现设计，而且还可以实现对于文件夹和文件名的加密，除此之外很多文件内部的具体数据也可以在虚拟文件系统层内部实现存储。除此之外，系统内部的下层物理文件系统还可以作为过滤器而存在，将系统调用层进行组织和系统处理。在协同密钥管理方面，为了避免出现多个角色实现对于加密文件的共享，系统内部的头部元数据可以针对性的设定一个鉴别标识符，借此来实现基于证书链验证机制的智能终端安卓系统的安全存储。

综上所述，虽然智能终端安卓系统存在很多需要解决的问题，但是智能化和现代化依旧是不可逆转的趋势，需要在相关的领域必须要加大对于基于证书链验证机制的智能终端安卓系统安全加固方案的研究和探索。因为安卓原生态系统和加固后的安卓系统方案相比，后者更可以确保系统内部的准确性和完整性，而且在为企业和用户提供终端安全服务的同时还可以促进我国移动互联网和智能终端技术的快速发展，在系统内部证书链机制的辅助下实现对于智能终端安卓系统的保护和完善。

【参考文献】

[1]李兴新.移动互联网时代的智能终端安全[M].北京：人民邮电出版社，2016

[2]傅慧明.一种基于双向证书信任链的密钥管理方案[J].计算机安全，2017（2）

（责编 何田田）