[发明专利]一种Android智能电视敏感数据安全增强方法

说明书

技术领域

本发明涉及对Android智能电视敏感数据的安全进一步增强，在现有技术的基础上，提出一种新的策略更加充分地保证敏感数据的机密性，属于信息安全技术领域。

背景技术

目前智能电视行业对比智能手机行业呈现相对封闭态势，三网融合、多频互动等技术的发展，攻击形态将不断增多，对于一些敏感数据，例如密钥、用户信息等数据的机密性需要得到充分的保证，而Android智能电视中恶意应用的存在可能使这些敏感数据随时随地遭到窃取、传播、篡改。为解决这类问题，一个有效的途径是设计实现安全存储区技术，所述安全存储区技术采用多级密钥体系及对称加密算法加密虚拟文件系统来存储敏感数据，加密后的虚拟文件系统称为VFS。然而，该类方案面临的一个重要挑战是如何防止Android智能电视的高级权限(管理者权限、根权限)被获取后，攻击者对上述安全存储区VFS文件以及APK进行攻击从而窃取敏感数据。本发明在加密虚拟文件系统技术保护敏感数据机密性的基础上，提出了进一步增强Android智能电视敏感数据的安全性的策略。

发明内容

本发明的技术解决问题：克服现有技术的不足，提供一种Android智能电视敏感数据安全增强方法，有效地阻止攻击者将敏感数据存储文件或APK文件移植到其他设备上执行的行为，进一步增强了Android智能电视敏感数据的安全性。

本发明有效的安全策略进一步增强Android智能电视中存储的敏感数据的安全性，在以下两种情况下，能够有效地阻止攻击者从上述安全存储区获取敏感数据，首先，存储区初始化之后，智能电视的高级权限被获取，攻击者获取到VFS文件及APK，并试图移植到其他非授权设备上执行，实现违法拷贝合法用户数据，伪装成合法用户等行为；其次，存储区初始化之后，智能电视的高级权限被获取，攻击者试图在本地获取到安全存储区的内容，通过对Java层代码重新反编译并调用安全存储区本地JNI接口，从而直接获得敏感数据。

为了达到上述目的，本发明提出一种Android智能电视敏感数据安全增强方法。本发明包括的敏感数据机密性保护方法可以划分为三个阶段的安全策略：操作系统初始化阶段、安全存储区初始化阶段和读取数据阶段。

本发明Android智能电视敏感数据安全增强方法，其步骤为：

(1)在操作系统初始化阶段，根据硬件唯一信息产生根密钥RootKey，生成随机密钥作为VFS的一次一密FSKey，使用Rootkey对Fskey加密生成SafeFSKey，并存放在VFS密钥区；

(2)在安全存储区初始化阶段，重新获取设备信息生成RootKey，使用Rootkey对16位固定密钥FixedKey进行加密生成RootFixedKey，然后RootFixedKey对SafeFSKey加密得到最终密钥FinalKey，使用FinalKey初始化安全存储区并将关键数据存入安全存储区；

(3)在读取数据阶段，每次读取数据时会重新生成FinalKey进行文件解密；

(4)存储区初始化之后，假设智能电视的高级权限被获取，攻击者获取到VFS文件及APK，并试图移植到其他设备上执行，由于解密密钥是和设备进行严格绑定，此时无法获得正确的解密密钥；

(5)存储区初始化之后，假设智能电视的高级权限被获取，攻击者试图在本地获取到安全存储区的内容，通过对Java层代码反编译并重新调用安全存储区本地JNI接口，从而直接获得敏感数据，在存储区本地库调用中增加接口调用认证，若上层代码遭到篡改，此时底层代码会发生接口调用认证错误。

所述解密密钥与设备进行严格绑定的方法如下：

2-1)以硬件唯一信息产生根密钥RootKey；

2-2)使用Rootkey对16位固定密钥FixedKey进行加密生成RootFixedKey；

2-3)使用RootFixedKey对VFS密钥区的SafeFSKey加密得到最终密钥FinalKey；

2-4)该FinalKey就是唯一的解密密钥。因此在其他设备上无法获得正确的解密密钥。

所述在存储区本地库调用中增加接口调用认证的方法如下：

3-1)服务平台KeyFactory生成一对公私钥；

3-2)开发者提交第三方应用安装包及开发者证书，管理员验证包合法性，若验证通过，使用私钥对开发者信息和包名进行加密，加密数据作为Key下发给第三方应用；

3-3)当第三方应用调用安全存储区本地JNI接口，将Key传入；