当前移动社交软件已经成为人们日常生活中最为重要的信息交流工具,同时随着社交软件的广泛应用,信息安全的问题也开始被人们所重视。所以,如何在手机社交软件中有效控制使用者的隐私,保障用户信息交流的安全性,已经刻不容缓。本文将以Android系统为例,通过对Android系统的短信发送机制设计进行分析,探索Android系统社交通信功能的安全性。
1社交网络发展现状
随着现代通信技术的不断发展,使得许多先进技术能够得以广泛应用,网络技术、4G通信技术、大数据以及云计算等都成为当前网络社交的技术支撑,同时许多社交软件也开始朝着移动社交功能的方向发展。当前微信、微博、QQ等社交软件都能够在人们的日常生活中发挥巨大的作用,但是随着这些移动设计软件的普遍应用,同时也带来更多的网络安全问题。在人们应用软件时,软件开发公司、网络运营公司以及其他第三方人员都有可能获得使用者发出的信息。当前,移动社交软件的安全问题主要有三个方面:(1)用户使用的是明文方式进行信息交流,如果在不安全的信号通道中进行传递,信息内容就很有可能被第三方人员窃取。(2)在社交软件中交流双方无法确定发送信息者的真实身份。因此只通过账号名称以及手机号无法保证安全。(3)社交软件中的信息无法确定其完整性,无法判断发送和接收的信息是否被人篡改过。
2安全通信系统的设计
2.1系统模型设计
在Android系统的社交通信功能中,需要应用分层的设计方式,在系统模型中将Android系统作为基础层,移动社交软件系统设置为中间层,最后将手机的通信系统作为最上层。其中在基础层面中包括了Android系统的应用模块、应用框架、运行管理模块、Linux内核处理模块。基础层面主要是负责在通信工作中为其他层面提供最基础的技术功能,例如:网络连接功能、读取SIM信息功能等。而在中间层面中主要是各种社交软件的编辑功能,通过软件将编辑好的信息通过发送指令传递到底层的信号通道中。最顶层主要负责将需要发送的信息进行加密处理,当信息发出之后,接收方接收的信息将由系统的基础层显示出来。
2.2系统模块设计
在Android系统中主要分成三个模块,分别是信息接收发送模块、信息加密和解密模块以及信息发送签名验证模式。(1)系统的信息发送和接收功能是手机短信发送和接收的主要模块,通过这种模块功能可以在不通过社交软件的情况下进行信息数据传送,是手机短信功能的基础。在短信发送之前,Android系统将会对信息内容进行判断,保证信息的字符数量控制在70以内,如果超过70字符则系统会自动将信息分成两条发送。此外,用户可以通过复制粘贴功能将信息转到Android系统中的短信功能中完成信息发送。(2)系统的加密以及解密功能可以使用对称加密技术中的AES计算模式。在大多数的系统加密技术中对称加密技术拥有加密效率高、加密承载量大等技术优势,因此非常适合对一些字符数量较多的信息进行加密处理。同时AES计算模式也是一种十分常见的信息加密计算方式,在这种加密计算模式中重点是通过分组的方法进行加密计算,按照字符数量当前主要有128、192、256三种分组方式,在Android系统中使用的是256模式。加密的流程是在信息发送前输入对称的密钥,然后编制相应的字符串,通过用户发出传送命令后,将密文传送出去。而接收方将通过设社交软件接收到信息密文,再将信息密文传入系统中输入相应的密钥完成信息解密。(3)签名验证功能是使用RSA计算法来完成工作,这种计算法在数字化签名验证功能中已经被广泛的应用。通常为了安全性会增加系统的计算难度,使密钥的长度保持在1024之上。
立即询价
