Android數(shù)據(jù)存儲(chǔ)安全實(shí)踐
一、數(shù)據(jù)存儲(chǔ)安全
Android操作系統(tǒng)自問(wèn)世以來(lái)憑借其開(kāi)放性和易用性成為當(dāng)前智能手機(jī)的主流操作系統(tǒng)之一,作為與人們關(guān)系最密切的智能設(shè)備,越來(lái)越多的通訊錄、短信、視頻等隱私數(shù)據(jù)以明文的方式保存在手機(jī)中,這些數(shù)據(jù)雖然有鎖屏密碼或者指紋保護(hù),但是由于Android系統(tǒng)自身的安全性,專業(yè)人士可以毫不費(fèi)力的獲取到手機(jī)數(shù)據(jù)鏡像,個(gè)人隱私面臨泄露風(fēng)險(xiǎn)。另一方面,日益繁榮的移動(dòng)互聯(lián)網(wǎng)應(yīng)用也是基于用戶數(shù)據(jù)和應(yīng)用程序構(gòu)成,如何保護(hù)這些用戶數(shù)據(jù)安全性是應(yīng)用發(fā)展的基石。隨著人們對(duì)數(shù)據(jù)安全重視,如何更好地保護(hù)用戶數(shù)據(jù)成為移動(dòng)應(yīng)用開(kāi)發(fā)者的一大挑戰(zhàn)。
本文以Android開(kāi)發(fā)實(shí)踐出發(fā),由淺入深討論Android數(shù)據(jù)的存儲(chǔ)、加密等實(shí)現(xiàn)方法供移動(dòng)開(kāi)發(fā)進(jìn)行參考。并結(jié)合自身經(jīng)驗(yàn)探討對(duì)Android數(shù)據(jù)安全的一些思考。
二、常用數(shù)據(jù)存儲(chǔ)方法及實(shí)例
1. 文件
存儲(chǔ)數(shù)據(jù)最直接的方法就是以文件的形式保存在手機(jī)中,Android開(kāi)發(fā)主要基于Java語(yǔ)言,因此,在文件讀寫等基本操作相同,文件操作和數(shù)據(jù)流來(lái)源于java.IO.*,但是對(duì)于Android而言,開(kāi)發(fā)者需要注意一下幾點(diǎn):
(1) 文件目錄 Android權(quán)限管理中各個(gè)應(yīng)用程序有獨(dú)立的存儲(chǔ)空間,存儲(chǔ)結(jié)構(gòu)如下:
(2) 常見(jiàn)文件目錄及路徑
- /data/data/(packageName)/cache目錄 應(yīng)用緩存文件,目錄獲取方法:File cache = getCacheDir()
- /data/data/(packageName)/files目錄,即應(yīng)用一般文件,目錄獲取方法:File file = getFilesDir()
- /data/data/(packageName)/shared_prefs目錄,存放應(yīng)用SharedPreference文件目錄位置
- /data/data/(packageName)/databases目錄,應(yīng)用數(shù)據(jù)庫(kù)目錄(SQLite)
- /storage/emulated/0/sdcard內(nèi)置sd卡目錄,獲取方法:String sdcard = getInnerSDCardPath()
- /storage/extSdCard外置sd卡目錄,獲取方法:String exsdcard = Environment.getExternalStorageDirectory().getPath()
在Android手機(jī)中,獲取默認(rèn)sd卡目錄方法明確,但是由于Android手機(jī)本身不一定支持外置sd卡,或者有/沒(méi)有插入外置sd卡,因此在獲取外sd卡時(shí)需要留心有坑,一是避免異常,二是分清內(nèi)置和外置。
關(guān)鍵:位置。通過(guò)文件保存用戶或者應(yīng)用數(shù)據(jù)時(shí),首先要遵循Android開(kāi)發(fā)的規(guī)則,在應(yīng)用目錄中根據(jù)文件的類型選擇保存的外置。在sd卡中存放時(shí),避免直接保存在根目錄下,這樣做是避免造成用戶手機(jī)文件管理的混亂;二是避免文件被修改、刪除等。
2. 數(shù)據(jù)庫(kù)
Android 數(shù)據(jù)庫(kù)采用SQLite,SQLite 是一款內(nèi)置到移動(dòng)設(shè)備上的輕量型的數(shù)據(jù)庫(kù),是遵守ACID(原子性、一致性、隔離性、持久性)的關(guān)聯(lián)式數(shù)據(jù)庫(kù)管理系統(tǒng)。Android開(kāi)發(fā)中可以通過(guò)SQLiteOpenHelper或者自定義類SQLiteOpenHelper來(lái)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)查詢修改的功能。此外SQLite數(shù)據(jù)庫(kù)支持加密操作,通過(guò)sqlite3.exe或者SQLiteConnection均可對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密操作。SQLiteEncrypt、SQLiteCrypt、SQLCipher等工具提供對(duì)數(shù)據(jù)庫(kù)的加密操作,但是前兩個(gè)需要收費(fèi),SQLCipher是開(kāi)源工具,GitHub地址為: SQLCipher;通過(guò)SQLiteConnection類加密方法如下:
- SQLiteConnection conn = new SQLiteConnection("Data Source=TestDatabase.sqlite;Version=3;"); conn.SetPassword("password"); conn.open();
3. SharedPreferences存儲(chǔ)
SharedPreferences存儲(chǔ)方式是Android中存儲(chǔ)輕量級(jí)數(shù)據(jù)的一種方式,內(nèi)部以Map方式進(jìn)行存儲(chǔ),保存的數(shù)據(jù)以xml格式存放在本地的/data/data/(packagename)/shared_prefs文件夾下。SharedPreference
- SharedPreferences pref = getSharedPreferences("test", MODE_PRIVATE); SharedPreferences.Editor editor=pref.edit(); SharedPreferences.Editor editor=pref.edit();editor.putString("name", "root");//保存字符串 editor.putInt("age", 12);//保存整型數(shù)據(jù) editor.commit(); //putXXX 方法中第一個(gè)參數(shù)是key,第二參數(shù)為value
- SharedPreferences pref = getSharedPreferences(“setting”, 0);
- pref.getInt("key_name", -1); // getting Integer pref.getFloat("key_name", null); // getting Float pref.getLong("key_name", null); // getting Long //getXXX方法第一個(gè)參數(shù)表示key名稱,第二個(gè)表示value默認(rèn)值
三、Android加密算法及實(shí)現(xiàn)
DES,對(duì)稱加密,同理有3DES,3DES在DES的基礎(chǔ)上進(jìn)行3重加密,以犧牲效率來(lái)提高加密安全性。
- //DES加密[] encrypt([] data,String key){
- {
- [] bkey = key.getBytes();
- // 初始化向量IvParameterSpec iv = IvParameterSpec(bkey);
- DESKeySpec desKey = DESKeySpec(bkey);
- // 創(chuàng)建密匙工廠,把DESKeySpec轉(zhuǎn)換成securekey
- SecretKeyFactory keyFactory = SecretKeyFactory.getInstance();
- SecretKey securekey = keyFactory.generateSecret(desKey);
- Cipher cipher = Cipher.getInstance();
- // 用密匙初始化Cipher對(duì)象cipher.init(Cipher., securekey, iv);
- // 現(xiàn)在,獲取數(shù)據(jù)并加密
- // 加密操作cipher.doFinal(data);
- } (Throwable e) {
- e.printStackTrace();
- }
- ;
- }
- //DES解密[] decrypt([] src, String key) Exception {
- [] bkey = key.getBytes();
- // 初始化向量IvParameterSpec iv = IvParameterSpec(bkey);
- // 創(chuàng)建一個(gè)DESKeySpec對(duì)象DESKeySpec desKey = DESKeySpec(bkey);
- // 創(chuàng)建密匙工廠SecretKeyFactory keyFactory = SecretKeyFactory.getInstance();
- // 把DESKeySpec對(duì)象轉(zhuǎn)換成SecretKey對(duì)象SecretKey securekey = keyFactory.generateSecret(desKey);
- // Cipher對(duì)象實(shí)際完成解密操作Cipher cipher = Cipher.getInstance();
- // 用密匙初始化Cipher對(duì)象cipher.init(Cipher., securekey, iv);
- // 真正開(kāi)始解密操作cipher.doFinal(src);
- }
AES 高級(jí)加密標(biāo)準(zhǔn),用來(lái)替代DES的對(duì)稱加密算法
- //AES 加密[] encrypt([] data, [] key) {
- {
- KeyGenerator kgen = KeyGenerator.getInstance();// 創(chuàng)建AES的Key生產(chǎn)者kgen.init(128, SecureRandom(key));// 128位的key生產(chǎn)者SecretKey secretKey = kgen.generateKey();// 根據(jù)key生成密鑰[] enCodeFormat = secretKey.getEncoded();// 返回基本編碼格式的密鑰SecretKeySpec aesKey = SecretKeySpec(enCodeFormat, );// 轉(zhuǎn)換為AES密鑰Cipher cipher = Cipher.getInstance();// 創(chuàng)建密碼器cipher.init(Cipher., aesKey);// 初始化為加密模式的密碼器
- // 加密cipher.doFinal(data);
- }(NoSuchAlgorithmException e){
- e.printStackTrace();
- } (NoSuchPaddingException e) {
- e.printStackTrace();
- }(InvalidKeyException e) {
- e.printStackTrace();
- } (IllegalBlockSizeException e) {
- e.printStackTrace();
- } (BadPaddingException e) {
- e.printStackTrace();
- }
- ;
- }//AES 解密[] decrypt([] data, [] key) {
- {
- KeyGenerator kgen = KeyGenerator.getInstance();// 創(chuàng)建AES的Key生產(chǎn)者kgen.init(128, SecureRandom(key));
- SecretKey secretKey = kgen.generateKey();// 根據(jù)用戶密碼,生成一個(gè)密鑰[] enCodeFormat = secretKey.getEncoded();// 返回基本編碼格式的密鑰SecretKeySpec aesKey = SecretKeySpec(enCodeFormat, );// 轉(zhuǎn)換為AES專用密鑰Cipher cipher = Cipher.getInstance();// 創(chuàng)建密碼器cipher.init(Cipher., aesKey);// 初始化為解密模式的密碼器
- //解密cipher.doFinal(data);
- } (NoSuchAlgorithmException e) {
- e.printStackTrace();
- } (NoSuchPaddingException e) {
- e.printStackTrace();
- } (InvalidKeyException e) {
- e.printStackTrace();
- } (IllegalBlockSizeException e) {
- e.printStackTrace();
- } (BadPaddingException e) {
- e.printStackTrace();
- }
- ;
- }
對(duì)稱加密特點(diǎn)是實(shí)現(xiàn)效率快,但是由于加/解密密鑰相同,在密鑰保存、分發(fā)、安全各方面出現(xiàn)許多問(wèn)題,例如密鑰管理,密鑰泄露。基于此,將加密密鑰和解密密鑰分開(kāi),形成客戶端端使用公鑰加密,服務(wù)端用私鑰解密的非對(duì)稱加密,將加解密密鑰分開(kāi),加密密鑰不必?fù)?dān)心泄露風(fēng)險(xiǎn)。常用的非對(duì)稱加密算法如RSA。
RSA加解密實(shí)現(xiàn)
- // 生成 public and private keysKeyPair buildKeyPair() NoSuchAlgorithmException {
- keySize = 2048;
- KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance();
- keyPairGenerator.initialize(keySize);
- keyPairGenerator.genKeyPair();
- }
- //RSA 加密 [] encrypt(PrivateKey privateKey, [] data) Exception {
- Cipher cipher = Cipher.getInstance();
- cipher.init(Cipher., privateKey);
- //加密cipher.doFinal(data);
- }
- //RSA 解密 [] decrypt(PublicKey publicKey, [] enData) Exception {
- Cipher cipher = Cipher.getInstance();
- cipher.init(Cipher., publicKey);
- //解密cipher.doFinal(enData);
- }
在常用數(shù)據(jù)加密方法中,通常也會(huì)遇到md5、sha-256算法等,但是這些算法是明文的hash值,哈希算法和加密算法的本質(zhì)是是否可逆,即由密文通過(guò)運(yùn)算得到明文。特別注意,base64編碼是一種編碼格式,除了增加可讀性難度沒(méi)有任何安全性。
四、存儲(chǔ)安全進(jìn)階
在上文中介紹了常用的Android數(shù)據(jù)存儲(chǔ)方式和加密算法,通過(guò)直觀的介紹進(jìn)入到Android存儲(chǔ)安全中,在實(shí)際的應(yīng)用中數(shù)據(jù)存儲(chǔ)安全性問(wèn)題是一個(gè)復(fù)制的系統(tǒng)性問(wèn)題,不僅僅表現(xiàn)在開(kāi)發(fā)中,從數(shù)據(jù)結(jié)構(gòu)到編碼以及密鑰的生成和管理都會(huì)涉及到數(shù)據(jù)存儲(chǔ)安全。
文件的隱藏 Android創(chuàng)建隱藏文件或者文件夾,在文件名或者文件夾名字前加一個(gè)“.”號(hào)即可(這里是英文輸入法下的.號(hào)),隱藏文件/文件夾可直接進(jìn)行讀寫。這是一個(gè)容易被開(kāi)發(fā)者忽略的問(wèn)題,乍一看好像沒(méi)什么難度,問(wèn)題在于開(kāi)發(fā)者和用戶視角問(wèn)題。由于Android手機(jī)默認(rèn)帶文件查看器,因此用戶可以輕松查看、修改sdcard目錄下的文件,當(dāng)使用隱藏文件是最大的作用是避免用戶誤操作。
密鑰的保存 如果將密鑰保存到手機(jī)文件中,或者通過(guò)硬編碼的方式寫在代碼中,容易被逆向出來(lái),在通常情況下,采用對(duì)稱加密密鑰需要保存在用戶手機(jī)中,這和安全性想違背。通常最好的方式是不要保有密鑰,通過(guò)固定數(shù)據(jù)或者字符串做加密密鑰因子,例如用戶唯一賬號(hào)屬性等。
編碼方式 Android代碼主要有Java編碼,打包文件時(shí)Java代碼打包成dex文件防到安裝包文件中,但是dex文件容易被逆向回smali代碼或者Java文件。雖然目前混淆和加殼甚至是虛擬機(jī)保護(hù)(VMP)技術(shù)已經(jīng)很成熟,簡(jiǎn)單逆向工作無(wú)法獲取代碼邏輯和硬編碼字符串,但是Java代碼依然存在很高的安全風(fēng)險(xiǎn)。因此,將加解密相關(guān)操作通過(guò)Native代碼實(shí)現(xiàn)很有必要,不僅保證效率而且在so保護(hù)技術(shù)之上安全性更高。
五、Android數(shù)據(jù)安全思考
隨著移動(dòng)互聯(lián)網(wǎng)深入發(fā)展,目前移動(dòng)應(yīng)用正在發(fā)生質(zhì)的改變。相比繁榮初始的粗狂、野蠻,現(xiàn)在的移動(dòng)應(yīng)用開(kāi)始考慮安全和質(zhì)量,特別是當(dāng)前我國(guó)互聯(lián)網(wǎng)信息安全的大形勢(shì),數(shù)據(jù)安全關(guān)乎企業(yè)和應(yīng)用的生存的前提,保護(hù)應(yīng)用數(shù)據(jù)安全至關(guān)重要。在Android數(shù)據(jù)存儲(chǔ)安全中,由于Android系統(tǒng)的安全機(jī)制,用戶獲取root權(quán)限后可以訪問(wèn)手機(jī)所有目錄,包括應(yīng)用私有目錄,因此,數(shù)據(jù)存儲(chǔ)要考慮到一個(gè)白盒環(huán)境,或者非可信環(huán)境。這種情況下,數(shù)據(jù)加密的密鑰成為關(guān)鍵。一機(jī)一密、動(dòng)態(tài)密鑰、密鑰白盒等手段各有優(yōu)缺點(diǎn)。一機(jī)一密需要保護(hù)密鑰生成方法邏輯;動(dòng)態(tài)密鑰需要考慮密鑰時(shí)效性,有效性以及鏈路安全;密鑰白盒由于目前沒(méi)有廣泛認(rèn)可,在兼容性安全性方面有待考驗(yàn)。
