[发明专利]Android平台消息驱动核心代码完整性检测系统及方法

说明书

本发明公开了一种Android平台消息驱动核心代码完整性检测系统，包括在Android平台系统层中添加校验核心代码的检测模块，检测模块读取编译系统源代码得到内容摘要，对内容摘要加密生成数字签名，客户端引导程序启动内核后，解密数字签名得到新的内容摘要，对比前后期的两个内容摘要，若一致，则确定消息驱动核心代码完整，若不一致，则确定消息驱动核心代码不完整。本发明还公开了一种Android平台消息驱动核心代码完整性检测方法，提高Android平台消息驱动核心代码的安全性。

技术领域

本发明属于移动智能终端技术领域，具体涉及一种Android平台消息驱动核心代码完整性检测系统和一种Android平台消息驱动核心代码完整性检测方法。

背景技术

伴随着Android手机的迅速普及，人们的手机中承载着与用户息息相关的隐私数据越来越多，如接收或者发送的短信、联系人的电话号码及邮箱、银行的支付密码以及通过传感器搜集的数据等等。Android应用程序是以消息驱动起来的，随着Android系统自身的隐患，当用户运用应用程序时，若操作不当，难免会把自己的隐私泄露出来。以触摸事件为例，当攻击者利用触摸事件机制在系统层植入恶意代码，用户在操作程序的时候，恶意代码能毫不知晓的记录用户在屏幕上触摸的坐标、进程名等敏感信息，这些敏感信息能毫不保留的展现在攻击者面前，会给用户带来巨大的损失。同类型的还有短信内容、联系人列表、通话记录等，更有严重的会对手机的硬件设备进行调用，进行偷拍、录音录像等等。因此，对于提高Android系统的安全性、防止隐私信息泄露给用户带来重要的意义。

Android应用程序是通过消息来驱动的，消息事件的最开始由硬件驱动监听到，然后经过内核、系统框架、APP等各层进行逐层分发。这一系列环节中，安全性主要依赖于系统的访问控制机制来保证。一旦访问控制矩阵遭到攻击，或者某应用程序被恶意提权，用户的隐私将遭到严重威胁。由于系统层植入恶意代码往往比运行在应用层的恶意软件更具有隐蔽性，当篡改者在系统层敏感函数的API中添加某些恶意代码，在用户使用Android应用程序时，势必会将重要的信息在毫不知情的情况下泄露出来，给用户造成损失。以触摸屏幕事件为例，Android触摸事件总体结构如图1所示，用户触摸手机屏幕到最终把事件分发到应用程序的UI中，若篡改者选择在触摸事件分发处理时植入恶意代码(图1中的虚线框onTouchEvent函数API中)，将触摸的屏幕坐标点、时间、当前所操作的应用名称(即进程名)、触摸状态等信息在用户毫不知情的情况下记录下来，然后将获取的信息保存在提前设置的文件里，这样用户触摸屏幕所产生坐标、时间等信息隐私就泄露了出来。

2010年，杜克大学和宾夕法尼亚实验室联合开发了第一款用于移动终端的动态污点追踪系统TAintDroid,该系统通过修改Android系统应用程序框架层和DAlvik虚拟机，对污点数据标签进行跟踪和检测。另外目前较热门的360隐私保险箱、程序锁、私密文件加密保护器类的应用主要是通过用户指定对特定数据的进行加密；LBE隐私卫士、360安全卫士中提供给了用户查看和简单修改应用权限的方法，可以查看当前应用各自的权限集，并提供了“总是允许”、“总是禁止”、“仅允许一次”三种简单的权限修改方式。但是，以上数据加密的方式需要用户手动指定对哪些文件进行加密，操作繁杂，不能够全面地保护用户的隐私信息。权限修改的方式也是依赖于用户的决定，目前许多应用都会申请大于功能范围的权限，这并不能说明该软件就有窃取隐私的行为，而且仅提供了三种简单的修改策略也并不能杜绝应用窃取隐私的行为。

发明内容

本发明的一个目的是提供一种Android平台消息驱动核心代码完整性检测系统，在原始系统的基础上，添加检测核心代码模块，验证核心代码是否被篡改，提高Android平台消息驱动核心代码的安全性。

本发明的另一个目的是提供一种Android平台消息驱动核心代码完整性检测方法。