基于證書鏈驗證機制的智能終端安卓系統安全加固方案

江家仁，姜鎏，王渭清

（1.移動互聯網系統與應用安全國家工程實驗室，上海 201315；2.中國電信股份有限公司上海研究院，上海 200122；3.中國電信股份有限公司上海分公司，上海 200120；4.中國電信集團公司，北京 100033）

基于證書鏈驗證機制的智能終端安卓系統安全加固方案

江家仁1,2，姜鎏3，王渭清4

（1.移動互聯網系統與應用安全國家工程實驗室，上海 201315；2.中國電信股份有限公司上海研究院，上海 200122；3.中國電信股份有限公司上海分公司，上海 200120；4.中國電信集團公司，北京 100033）

在全球信息化的普及和移動互聯網蓬勃發展的背景下，安卓系統的安全加固作為移動互聯網和智能終端的新興領域最為核心的技術之一，需要結合其所表現出來的安全問題進行深入的分析與研究。結合了證書鏈機制，以完整性驗證為核心的安全架構，能夠達到最大限度保護智能終端安全的目標。

智能終端；安卓安全；安全加固

1 引言

智能終端搭載的安卓系統是基于Linux開放性內核的操作系統，并且安卓系統本身具有極大限度的自由和開放性；由于采用了軟件堆層（software stack）的架構，有了比較好的擴展性。所以根據安卓系統廣大的市場前景和發展的可持續性、平臺的開放性和優良的擴展性，以安卓系統為基礎建立的移動操作系統已經成為智能終端系統核心的組成部分，并且受到了開放手機聯盟 （Open Handset Alliance）的大力支持，使整個系統不斷加速發展。IDC預計，2019年安卓市場份額將達到82.6%，成為全球市場份額最大的智能手機操作系統[1]。

隨著智能終端的發展，越來越多的人開始使用并依賴于通過搭載安卓智能操作系統的設備來處理日常生活與工作事務，結合各自應用場景下的安卓應用也因其系統的開放性和碎片化，導致其安全性問題凸顯。因此，對安卓系統的安全加固作為移動互聯網和移動智能終端的新興領域最為核心的技術之一，需要結合其所表現出來的安全問題進行深入分析與研究。

本文基于證書鏈驗證機制，結合智能終端所遇到的安全風險，通過對應用程序安全執行技術和數據安全存儲技術的研究，提出以完整性驗證為核心的安全架構，從而提升智能終端系統的綜合安全防護能力。

2 安卓系統安全現狀

基于安卓系統的智能終端較為廣泛，如華為、三星等知名品牌，在對安全性要求較高的應用場景，如移動政務辦公、移動商務辦公等方面，無一例外地采用通用終端和系統結合行業專用軟件工具而形成的專業辦公終端，政企行業用戶使用這樣的智能終端處理事務，可能會時刻處于安全風險中。這些風險將來源于如下兩個方面。

·安卓系統的安全性存在一定的結構性問題，并對用戶造成嚴重的安全隱患。安卓系統可被替換，從而不能保證系統的完整性和可信任性；而安卓系統內核也存在大量安全漏洞，攻擊者可以利用這些漏洞竊取用戶數據，有些漏洞甚至可以使已安裝的安全監控軟件關閉，給攻擊者長驅直入的機會；攻擊者利用信息同步獲取用戶的隱私信息和位置信息。

· 在智能終端安裝安全軟件和其他專業軟件過程中，系統容易受到惡意軟件或仿冒軟件的入侵，導致攻擊者利用仿冒版本獲取信息；在網絡傳輸數據過程中，攻擊者利用網絡漏洞，監聽空口信令竊取智能終端的國際移動用戶識別碼（international mobile subscriber identification number,IMSI），甚至篡改數據，從而發布偽造信息；利用網絡對智能終端進行IP地址攻擊，導致終端無法使用數據業務甚至不能正常工作。無論是安卓系統本身還是安卓終端使用模式，都存在大量風險，主要包括信息泄露、系統篡改、數據篡改、通信騷擾、漏洞利用等，如圖1所示。

不難發現，智能終端的安全風險主要體現在信息泄露、系統篡改、數據篡改、偽造信息、通信騷擾和漏洞利用等方面，如何判斷系統本身的可信性和可靠性是解決智能終端安全防護問題的關鍵[2]。為此，本文提出了一種基于證書鏈驗證機制的智能終端安卓系統安全加固方案。

圖1 智能終端面臨的安全風險

3 安全加固方案

本文方案針對智能終端安全加固關鍵技術的研究是基于Google公司和開放手機聯盟領導及開發的開源移動智能操作系統——安卓系統，以國內GB/T 20272-2006、GB/T 30284-2013等相關安全標準為依據，研究以基于證書鏈的完整性驗證為核心的安全架構，旨在達到最大限度保護智能終端安全的目標。

本文方案主要針對安卓智能終端進行安全防護，包括應用程序安全執行、安全存儲等功能模塊領域技術進行研究，制定安卓系統加固核心模塊關鍵技術方案，為行業用戶提供終端安全服務，并為各類移動互聯網業務應用的安全性提升奠定基礎。

3.1 系統完整性驗證

系統完整性驗證是整個系統安全框架的基礎，以CPU內置根證書為信任鏈依據對內核引導程序完整性校驗，引導程序內嵌二級證書對內核、文件系統、安卓應用系統進行完整性校驗，確保終端操作系統的不可篡改和完整性。

證書鏈驗證機制以內置根證書為信任依據，采用SHA-1簽名和 RSA加密算法對內核引導程序完整性校驗，引導程序內嵌二級證書對內核、文件系統、安卓應用系統進行完整性校驗，確保終端操作系統的不可篡改和完整性，如圖2所示。對于證書鏈的管理與存儲，其所有證書和簽名均存儲在保密的存儲區域內。

將系統鏡像(image)通過數字證書簽名，并將簽名結果和公鑰證書保存在CPU的啟動代碼中，如圖3所示，再用芯片廠商的數字證書對CPU的啟動代碼簽名，最后將簽名結果和該數字證書所對應的公鑰證書保存在不可重寫模塊中，該不可重寫模塊為整個系統完整性驗證的錨點，即安全的起點。

圖2 證書鏈驗證機制

圖3 證書鏈存儲區結構

證書鏈存儲結構為兩級存儲：CPU片內存儲和不可重寫模塊。不可重寫模塊存放根證書和CPU boot，放置在CPU內置的一個512 byte的一次性燒錄邏輯電路中，只能由片內加載程序代碼讀取，不能被更換，也不能被其他應用代碼讀取，將是這個系統完整性的錨點。其他加載鏡像和系統鏡像的簽名和證書放在CPU片內存儲區。

3.2 密鑰體系

本文方案采用兩種算法，一個是SHA-1，用于產生摘要；另一個是RSA-1024，結合證書的密鑰對摘要加密，即簽名。由于芯片商指定證書發放者為GeoTrust，故對CPU的boot簽名所使用的證書和USB token均由GeoTrust提供。美國GeoTrust公司是全球第二大數字證書頒發機構(CA)，也是身份認證和信任認證領域的領導者，該公司各種先進的技術使得任何大小的機構和公司都能安全、低成本地部署SSL數字證書和實現各種身份認證，從而確保電子商務交易的安全。全球150多個國家有超過10萬個用戶在使用 GeoTrust的產品來進行安全的電子交易和確認并保護網上真實身份，為全球用戶的電子商務保駕護航。故GeoTrust是可信任的。本文方案系統的證書體系見表1。

表1 證書類型說明

3.3 應用程序安全執行

用于對應用程序進行安全認證，只有通過安全檢測并授權安裝的應用才能在系統上使用。首先應用供應商必須將應用發送至安全檢測機構對應用的安全性進行檢測。如果通過檢測，使用安全檢測機構的證書對應用進行簽名。應用程序安全執行采取的技術是提供定制的應用安裝器和應用簽名過濾器，通過與存儲在系統安全存儲區中的證書鏈進行度量，對于沒有簽名或者簽名不是專用簽名的應用程序不給予安全認證，認為非法，并禁止安裝該應用。驗證流程如圖4所示。

由于在固化封裝前，會對系統鏡像進行簽名，并將簽名結果和公鑰存放在安全存儲空間。因此，開機時對內存上的系統進行SHA-1摘要計算，獲取摘要和對應存儲區域中保存的簽名，使用公鑰對簽名做RSA-1024計算獲取原始摘要。將兩個摘要進行比較，如果符合，則驗證通過授權允許安裝，否則拒絕安裝。

3.4 安全存儲

安全存儲是用來對用戶關心的數據進行加密存儲，保護用戶的隱私數據和敏感文件。如圖5所示，系統采用堆疊式企業級文件加密系統（enterprise cryptographic filesystem，eCryptFS）來對文件系統進行加密，該文件系統基于openPNP設計，具有企業級安全性，可以對文件夾/文件名/文件數據加密，eCryptFS插在虛擬文件系統層（virtual file system，VFS）和下層物理文件系統之間，充當一個“過濾器”的角色，對應用的讀寫需求進行轉換。

用戶應用程序對加密文件的寫請求，經系統調用層到達 VFS層，VFS轉給 eCryptfs文件系統組件處理，處理完畢后，再轉給下層物理文件系統；讀請求（包括打開文件）的流程則相反。

Keystore和用戶 eCryptfs-Daemon進程負責協同密鑰管理，當eCryptfs層讀取文件時，通過下層文件系統讀取該文件的頭部元數據，交予Keystore模塊進行加密后的EFEK的解密。依據RFC2440-OpenPGP規范要求，允許多對象或角色共享加密文件，頭部元數據中可以有一系列EFEK。OpenPGP格式被eCryptfs用于存放加密文件，由ecryptfs_auth_tok結構表示，EFEK和相應的公鑰算法/口令的描述構成一個鑒別標識符[4]。通過信任鏈已經登記的鑒別標識符，采用證書區別不同對象或角色的加密區域，從而保證不同對象或角色間不能查看和獲取加密文件。

圖4 驗證流程

圖5 安全存儲系統結構

4 結束語

較之安卓原生態系統存在的信息泄露、系統篡改、通信騷擾、漏洞利用等問題，安卓加固方案通過對安卓系統內核進行安全增強與加固是智能終端安全防護的核心內容，采用基于證書鏈驗證機制方案能夠有效解決系統的完整性和應用可信任性問題，為用戶提供終端安全服務，并為各類移動互聯網業務安全性提升奠定基礎，同時為我國智能終端定制開發、安全手機研發等領域提供一種安全加固方案參考。

[1]IDC.全球智能手機發展預測報告 2015-2019[R].[S.l.：s.n.], 2015. IDC.Worldwide business use smartphone forecast 2015-2019[R]. [S.l.：s.n.],2015.

[2]李興新.移動互聯網時代的智能終端安全[M].北京：人民郵電出版社,2016. Li X X.Intelligent terminal security in mobile internet[M]. Beijing：Posts&Telecom Press,2016.

[3]傅慧明.一種基于雙向證書信任鏈的密鑰管理方案[J].計算機安全,2012,32(2)：8-12. FU H M.A key management scheme based on bidirectional certificate chain[J].Computer Security,2012,32(2)：8-12.

[4]IETF.OpenPGP message format：RFC 2440[S].1998.

Android security reinforcing scheme of intelligent terminal based on certificate chain authentication mechanism

JIANG Jiaren1,2，JIANG Liu3，WANG Weiqing4
(1.National Engineering Laboratory for Mobile Internet System and Application Security,Shanghai 201315,China 2.Shanghai Research Institute of China Telecom Co.,Ltd.,Shanghai 200122,China 3.Shanghai Branch of China Telecom Co.,Ltd.,Shanghai 200120,China 4.China Telecom Corporation,Beijing 100033,China)

With the prosperous development of information technologies and mobile internet popularity of information-based on a global basis,it is necessary to analyze and research the security problems for Android, which is one of the most important technologies in the emerging field of mobile internet and intelligent terminals. The certificate chain authentication mechanism played a critical role as protecting the core of the terminals against some intrusion attacks in the security phases.

intelligent terminal,Android security,security reinforcing

TP309

A

10.11959/j.issn.1000-0801.2017050

江家仁（1981-），男，移動互聯網系統與應用安全國家工程實驗室、中國電信股份有限公司上海研究院高級工程師，主要從事移動互聯網安全技術及安全產品攻防技術方面的研究工作。

2017-01-20；

2017-02-15

姜鎏（1984-），男，中國電信股份有限公司上海分公司總工程師室綜合設施技術主管，主要從事通信基礎設施及網絡、信息安全技術方面的研究工作。

王渭清（1980-），男，中國電信集團公司工程師，主要研究方向為信息安全管理、大數據安全。