张人上，邱久睿

（1.山西财经大学信息学院，太原 030006；2.山西财经大学经贸外语学院，太原 030006）

0 引言

在当前网络经济共享环境下，移动智能终端在传统互联网体系中的作用逐渐明显，移动智能操作在互联网应用体系中已经成为互联网业务的重要运行平台，电子商务、信息服务平台、流媒体业务，以及相关媒体资源都需要通过移动互联网的参与实现数据信息的交流［1］。当前移动终端的运行环境由于恶意软件泛滥、操作系统碎片化，对用户的个人隐私及信息安全性造成了严重的威胁，也让企业中信息安全管理人员在对用户数据管理时面临着安全风险。移动终端的数据泄露主要分为使用过程中的泄密、存储状态下的泄密以及传输过程中的泄密。虽然传统的电脑终端数据防泄露技术可以很好地解决企业数据的泄露问题，但基于移动终端的电脑端与办公模式的差距较大，在数据防泄露方面，移动终端数据防泄露技术并不完善。对此，本文将多层结构应用于系统软件设计中，提出一种移动终端数据防泄露系统。

1 系统软件设计

采用软件系统设计思路中的多层结构对其进行设计，将系统整体划分为用户安全认证层、逻辑层、应用层以及系统层4 个不同层次结构。图1 为本文系统整体框架结构示意图。

图1 本文系统整体框架结构示意图

用户安全认证层负责对移动终端用户身份的合法性及安全性进行认证，实现服务器与移动终端之间的双向保护认证；逻辑层用于完成在实际合法终端上，针对数据泄露问题对系统开发进行部署；应用层用于逻辑层与系统层之间的无缝连接，为逻辑层提供服务接口，将逻辑层中的相关数据信息、安全指令等传输到系统层中，并负责对移动终端数据的安全检测［2］。系统层为安全核心层，用于实现对移动终端数据的防泄露问题，该层中包括对移动终端数据的预解密透明加密、移动终端数据区域隔离和移动虚拟远程桌面构建。下面将根据设计思路，详细分析系统的移动终端数据安全检测、数据预解密透明加密，以及移动虚拟远程桌面构建等软件结构设计说明。

1.1 移动终端数据安全检测

本文系统中的移动终端数据安全检测具体流程为：1）对获取的数据信息进行必要的预处理；2）对相应的应用程序特征值进行提取；3）判断特征值是否符合匹配要求，若不符合，则重新对应用程序特征值进行提取；若符合，则将其中的恶意代码查杀。

应用程序特征值的选取是整个安全检测过程中最重要的环节，在移动终端数据中查找一个可以有效代表改程序的唯一特征值［3］。由于移动终端中各个程序都具有签名机制要求，因此，程序的签名可以代表该程序的源代码特征标签，并将其签名信息作为本文系统用于标记该程序是否为恶意程序的样本信息。

预处理是对本文系统的初始化，以及程序版本及数据库版本的实时更新检测。首先在类SplashActivity 中实现对系统的初始化设置，利用相关函数实现对系统主界面的加载，通过new Intent建立全新的意图用于打开主类MainActivity。对于程序版本及数据库版本的实时更新检测，可通过在类SplashActivity 中建立一个子线程实现。待检测完毕后，若程序版本较低，则自动更新最新的版本，若版本为最新版本，则完成新版本的安装工作［4-6］。

程序的数据安全检测是通过实现移动终端上的恶意代码实施扫描的过程，采用恶意代码静态检测方法，从本文系统汇总安装的程序中提取其特征值，并将其与系统数据库中的恶意代码存储方式进行比对，得到最终的检测结果。

1.2 数据预解密透明加密

在系统中对数据预解密透明加密的相关算法概念进行定义，将其划分为3 个集合，分别为强密文集合、预解密临时文件集合以及明文集合。强密文集合为A，A={A1，A2，A3，…，An}，表示为包含n 个强密文的项集，称为n 强密文集合。预解密临时文件集合为B，B={B1，B2，B3，…，Bn}，表示为包含n 个预解密临时文件的项集，称为nn 预解密临时文件集。明文集为C，C={C1，C2，C3，…，Cn}，表示为包含n个明文的项集，称为n 明文集。

本文系统中的数据预解密透明加密，是基于Hook 技术对系统中的文件进行透明加解密操作，通过覆盖原生程序，对程序进行扩展，并控制程序的进程，使得程序在启动过程中会加载出相应的jar格式包，完成对程序虚拟机的劫持［7-9］。在移动终端启动过程中，将所有需要替换的类函数通过原生方法转入到对应的集合中，使移动终端在运行的状态下，完成对所有类函数的劫持，并在原函数的基础上执行数据预解密透明加密处理。数据预解密透明加密具体算法步骤为：

第1 步：初始化移动终端程序框架，加载文件系统的Hook；

第2 步：系统自动对文件标识符沿某一搜索路线搜索，并判断n 是否属于强密文集合A；

第3 步：系统再自动对预解密临时文件集合B沿某一搜索路线搜索，并判断n 是否属于预解密临时文件集合；

第4 步：系统预解密子集n 并实时更新预解密临时文件集合B；

第5 步：进行第2 次解密预解密临时文件子集，并对应生成明文对象的赋值n，同步更新明文集合C；

第6 步：遍历移动终端中的所有文件标识符，并将明文子集进行2 次加密，使其成为强密文，再对强密文集合A 和预解密临时文件集合B 更新，不断重复上述操作，完成对数据预解密透明加密处理。

1.3 移动虚拟远程桌面构建

本文系统与移动终端是通过远程桌面协议构建的移动虚拟远程桌面连接的，图2 为本文系统移动虚拟远程桌面结构示意图。

图2 本文系统移动虚拟远程桌面结构示意图

本文系统中的移动虚拟远程桌面设计通过远程桌面协议实现连接，首先鼠标事件、键盘事件以及位图更新，都是通过创建的各个虚拟通信信道将数据传输和更新。当初始连接完成后，在对具体数据传输前，首先需要各自建立准确且稳定的通信连接［10］。首先，由系统用户在客户端发出一个建立数据通信交换的指令，并将指令发送到移动终端由服务器连接绑定请求，当服务器确认正确连接后，用户可通过系统绑定请求并完成对数据信息的存储，在这一过程中还包含实施需要申请的虚拟通道，待完成所有操作后，对终端申请虚拟通道进行合法移动。当申请指令通过系统验证后，系统初始化并完成初始状态连接，对数据进行通信交换。

2 系统硬件设计

系统硬件设计与传统的系统设计相似，硬件环境选择2C/4G MEM 的服务器，选用Windows Server+SQL Server 数据库作为服务器，以Intel X86 为运行平台，并设置Windows 8.1 xp 为操作平台，以Java语言在Eclipse 环境下进行开发，数据防泄漏系统中4 个结构层，用户安全认证层GDB V7.8、GCC4.8.1、Idconfig，逻辑层Linux Kernel4.4.0-96，应用层HT Editor 2.1.0、IDA Pro 6.6.140625、Snowman Decompiler，系统层Net Driver4965AGN。系统硬件以强大的数据库以及紧密的系统结构，实现数据防泄漏系统的有效运行，增加系统的实时性、稳定性和可维护性。

3 实验论证分析

3.1 实验准备

为了进一步验证本文提出的移动终端数据防泄露系统的有效性，将本文系统与传统系统共同部署在Android v6.0 的移动终端设备上，并搭建仿真对比实验环境，其中操作系统选用Debian Linux 8，Linux 内核为4.3.0.5-6-AMD32，Apache 版本为Apache 3.3.35。分别利用本文系统和传统系统对移动终端的数据进行加密处理，并设置本文系统为实验组，传统系统为对照组，比较实验组与对照组之间对移动终端数据加解密时间与数据容量之间的关系。

3.2 实验结果及分析

根据上述实验准备，完成仿真对比实验，并将实验过程中产生的相关数据进行记录，重点记录实验组与对照组的运行时间以及数据容量的变化情况，将实验结果绘制成如图3 所示的实验结果对比图。

图3 实验结果对比图

通过图3 中的实验结果可以看出，在对移动终端不同数据容量的文件进行加解密时，实验组加解密时间明显比对照组加解密时间短。通过实验得出，造成该实验结果的原因可能在于实验组的系统采用的是两次加密的预解密透明加密方法，避免了高性能的损耗，简化解密操作，当在用户合法移动终端上打开加密文件时，只需要进行两次简单的解密操作即可。因此，通过对比实验证明，本文提出的移动终端数据防泄露系统，可以有效缩短系统对移动终端数据的加解密时间，并在一定程度上解决加解密过程中引发的性能耗损问题，使整个系统的运行更加稳定。

4 结论

为解决移动终端数据泄露问题，提出基于多层结构的移动终端数据防泄露系统设计。将设计的重点落在系统软件设计部分，利用多层结构，突出系统层的数据检测、数据加密等部分，利用Hook 技术解决数据透明加解密问题，最后通过实验证明了本文系统具备完善的数据防泄露能力，与传统系统相比，其各项性能都得到了明显的提高。在后续的研究中，还将对减轻远程桌面协议通信负担问题进行更加深入的研究，进一步提高系统运行的稳定性。