基于安卓系統的智能手機防火墻關鍵技術研究

張明軍

（阜陽職業技術學院 安徽 阜陽 236031）

0.引言

現今，智能手機系統普及使手機使用安全性問題受到實際關注，運用智能手機防火墻進行手機安全控制勢在必行，是現階段提高安卓手機使用安全性的有效途徑，同時也是未來未來智能手機安全管理體系發展的主要方向之一。

1.Android系統智能手機應用內容

現階段智能手機系統應用主流系統主要以IOS 系統、Windows 系統及Android 系統為主，由于以上兩種系統采用的閉源系統設計，系統設計使用針對性較高，因此未能在智能手機市場發展環境得以有效廣泛運用，而Google 公司的Android 系統，則采用物理層級運算，所以在系統設計方面開源設計方案，各手機生產企業，可通過對系統分層構架及程序框架的調整在Android 系統基礎上做出進一步開發。由于Android 系統設計應用采用系統運行庫及linux 核心層結構，各不同端口服務器均有權限對系統內容資源進行優化，且Android 系統設計自身所具備的安全防護能力不高，容易在未授權的情況下受到強行系統破拆，進而導致Android 智能手機運行環境安全性下降，相關的安全程序也難以在未授權的情況下有效的解決手機安全問題。此時做好安全系統智能手機的安全應用設計，利用防火墻優勢提高Android 系統手機運行安全性，則尤為重要。

2.Android系統智能手機防火墻技術應用需求

安全系統智能手機防火墻技術應用，早期階段僅應用保護手機不受到病毒及非法程序控制，安全防護內容單一，且安全防護效益不高，而現階段的安全智能手機系統防護，則涉及到智能手機應用的各個方面，對Android 手機的正常及安全使用提供了有利保障。

2.1 安全功能需求

Android 系統設計采用物理邏輯運算，手機在接收相關數據信息時需要將信息內容進行編輯，降低數據內容體量，而后進入系統數據庫，再由Intent 對數據內容整合，組成使用者可用的語言內容。在此過程中數據接收所有權不僅在軟件方面能夠接受，同時系統亦可進行數據接收，該模式下使用者可進行接收模式的自定義調整，因此數據接收可控性較高，安全性也隨之提升。而軟件數據接收，則采用數據監聽的方式對所接收的信息作出主動處理，通過傳導信號的方式激活程序。該模式手機信息接收屬于自主運行模式，所以運行安全性方面相對較高，容易被非法入侵及病毒資源利用。一種模式安全優先級相對更高，相關數據接受可進行人為干預，所以安全性方面能夠有攔截具有數據風險的內容。第二種模式雖然智能化水平更高，但容易受到不良因素的干擾，從而對病毒等相關安全風險利用，所以在防火墻設計應用方面，要首先建立安全信息過濾規則，針對不同的信息內容，使用者可采用多種信息過濾方面，將存在安全風險的內容阻擋在防火墻之外，進而實現Android 智能手機防火墻的技術應用安全控制。

2.2 安全隱私需求

安全隱私需求不同于安全功能需求。安全功能需求主要根據所接收的信息內容作出判斷與攔截。而安全隱私需求，往往是使用者的一種信息傳輸需求，屬于主動安全防護層。現階段社會發展智能手機內所涵蓋的用戶隱私內容較多，其種類不一，通過互聯網數據連接形成Cookie 數據鏈，通過日常使用內容的記錄，產生表單數據內容，以便于根據智能手機的使用需求，推動相關的信息內容。在此過程中智能手機信息狀態持續輸出，一旦在數據輸出方面受其余軟件及數據鏈影響，即可在安全隱私數據丟失。對此防火墻需要根據數據信息內容，及時的最Cookie 及表單數據等相關信息內容作出清理，并攔截可能存在安全風險的數據輸出對象，拒絕數據內容的反向輸出，從網絡端口一側數據輸出方面利用防火墻保護Android 系統的實際運行安全。

2.3 技術應用需求

傳統意義上的智能手機Android 系統安全防護軟件及防火墻應用，均基于系統運行的Java 語言設計，利用API 框架作為運行基礎，相關的安全防護運行獨立性較差，可受到手機構架優化及手機系統安全管理權限不足的影響，一旦相關安全病毒等相關安全風險發生，僅需控制API 構架運行，即可實現對Android 智能手機的整體控制，安全軟件及安全防火墻則失去其存在的意義。而現階段的Android 系統防火墻則與物理處理系統相連接，在手機Soc 處理模塊中，包含了CPU、GPU、及DPU 等相關物理模組，其中部分手機生產企業，將安全防火墻內置于Soc 模塊內，實現Android 智能手機的物理信號共聯，從而解決安全軟件運行能力不足及防火墻使用安全效益不佳問題，通過現代物理硬件及芯片技術優勢，實現Android系統智能手機防火墻的高效化及穩定性應用。

3.Android智能手機防火墻技術的實現與開發

Android 智能手機防火墻技術應用實現需要根據多個不同技術應用模組及Android 智能手機使用功能及數據分析原理進行分析。現階段涉及內容較多的模組部分主要以短信、語音及錄音等相關系統，應用利用Android 智能手機防火墻技術對安全技術問題進行控制，提高Android 智能手機使用安全性。

3.1 短信過濾部分

短信過濾定義內容由Listener 繼承Broadcast Receiver 系統做出構架，相關清單功能需要由使用者進行優先級設置，將基礎數值傳輸優先級priority 值設為 1000，通過信息廣播系統，可有效提高信息過濾速度。Listener 廣播意圖值必須與短信意圖做出對于，根據對數結果，將廣播意圖值設定為android.provider.Telephony.SMS_RECEIVED，由此獲得的數據廣播信息在Bundle 作用下可將其分解為信息內容及地址號碼兩個方面，以地址號碼為主要的過濾方面，判定號碼風險，并降將其置于黑名單或白名單內。如果在號碼內容的界定方面，號碼地址處于白名單內容，則可對短信內容進行廣播，若其處于黑名單內，則廣播內容將終止，如若廣播內容處于不可界定范圍內，要可選擇對廣播內容關鍵字進行過濾篩選，以選擇出安全的廣播內容進行函數abort Broadcast 的信息處理。

3.2 電話過濾部分

自定義廣播接收內容需要與廣播獲取內容保持一致，運用Listener 與電話意圖值做出比對，當電話意圖值為android.intent.action.PHONE_ST ATE，則可允許數據廣播對內容進行播放，且可將數據獲取號碼運用intent.get String Extra 方式進行設置，實現對電話內容的安全過濾與攔截。電話掛斷的過濾應用實現，可采用AIDL 遠程方法進行實現，提高信號廣播反射效益，用AIDL 在新建項目中建立com.android.internal.telep- hony,文件，確保文件內容ITelephony.aidl 的實際關聯性。電話過濾過程實際上是一種數據反射條件，需要對來電監控的三種狀態進行控制，利用電話鈴聲的Telephony Manager.CALL_STATE_RINGING 識別電話內容。電話過濾應用Telephony Manager.CALL_STATE_OFFH 主要起到電話撥通作用。傳統意義上的電話過濾基礎結構簡單，電路過濾的實現難度較低，而現階段電話信號傳輸保密性較高，因此便需要利用防火墻中的白名單及黑名單對數據信息進行歸類處理，實現電話資源內容的合理調控，解決電話內容過濾部分的安全性問題。

3.3 電話錄音部分

電話錄音服務基于service 服務開發設計，通過Telephony Manager實現對電話內容的實時監聽。雖然同樣選擇運用Phone State Listener 繼承內部錄音控制，但電話監聽狀態仍需利用Media Recorder 進行調控。不同的Android 系統開發內容，所選用的電話錄音服務基礎均大致相同，所以在錄音方面，可用過人為干預停止錄音，也可利用防火墻終止錄音。在完成錄音后，需要將錄音內容傳輸至sdcard 系統保存，避免電話錄音出現丟失及盜取問題，保障Android 智能手機系統可在安全的服務環境下進行錄音管理。

4.結語

總而言之，基于安卓系統設計的防火墻功能可有效的實現對多種基礎性功能的安全防護，提高智能手機使用安全性，并解決信息丟失及信息獲取不全面性問題，確保信息數據內容應用安全性，從技術層面及開發設計層面對安卓智能手機防火墻進行優化，逐步提高防火墻的安全管理范圍，使安卓智能手機的使用，始終處于良好的安全狀態下，為安卓手機安全管理奠定堅實基礎。