[发明专利]一种基于钩子的Android文件透明加解密方法

说明书

本发明提供了一种基于钩子的Android文件透明加解密方法，针对敏感文件进行防查看、防扫描、防泄漏等安全性保护。本发明使用inline‑hook技术，直接修改内存中代码指令来做hook函数跳转，很好地解决了PLT钩子的问题；结合inline‑hook技术，对文件操作接口进行重新封装；并结合国密分组对称密码算法SM4对文件进行加密，能有效抵抗针对分组密码算法的各种攻击，同时能很好地支持Android的全平台架构。

技术领域

本发明属于移动互联网安全领域，特别涉及一种基于钩子的Android文件透明加解密方法。

背景技术

目前的透明加解密系统主要在Windows和Linux的PC端实现，并且大部分都是用户态的加解密，操作繁琐，加密效果不理想。然而，随着移动互联网的发展移动终端用户的迅速增长，对于移动端的文件安全需求也越来越迫切。

由于Android平台是基于Linux内核，对应的文件操作接口是一样的，因此利用Linux平台下的钩子（hook）技术，可用来实现对这些接口的二次封装，进而提供文件加解密操作的支持。

目前多数钩子方案采用PLT钩子（ELF-hook）实现，基于替换PLT表中函数地址来实现hook，这就无法支持 ELF内部函数之间调用的hook和被优化编译直接调用函数地址的情况。并且该方案不能很好地支持动态加载，由于无法确定ELF被加载的时机，导致程序必须不断监控是否有新的ELF加载，进而做频繁的hook操作。

此外，在平台支持方面，目前只支持单一的armeabi和armeabi-v7a 平台，无法满足x86、x86_64等其他平台。在算法方面，面对计算机速度的不断提高，传统算法被破解的难度也在降低。

发明内容

有鉴于现有技术的上述缺陷，为了解决企业和个人对移动端文件进行私密性保护的迫切需求，本发明的目的在于提供一种基于钩子的Android文件透明加解密方法，针对敏感文件进行防查看、防扫描、防泄漏等安全性保护。

为达到上述目的，本发明的基于钩子的Android文件透明加解密方法包括以下四个过程中的至少一个，例如任意一个、任意两个、任意三个或全部四个：

（1）当文件首次打开时，在封装后的openat函数中进行判断：通过打开的文件路径、文件格式进行正则匹配，找出需要加密处理的文件，写入加密文件头信息并对其进行加密，并在缓存中保存该文件的文件资源信息；

（2）当文件被读取时，在封装后的read函数中处理：匹配缓存中的文件资源信息，根据文件fd（file descriptor，文件描述符）匹配到需要解密处理的情况；匹配到后，对于需要解密的文件，处理加密文件头信息的偏移后进行数据解密；

（3）当文件被写入时，在封装后的write函数中处理：匹配缓存中的文件资源信息，根据文件fd匹配到需要加密处理的情况；匹配到后，对于需要加密的文件，处理加密文件头信息的偏移后进行数据加密；

（4）当文件被关闭时，在封装后的close函数中处理：匹配缓存中的文件资源信息，根据文件fd匹配到需要释放缓存数据的情况；匹配到后，释放缓存中的文件资源信息，执行原始close关闭文件。

进一步地，所述加密和解密均通过SM4国密加密算法实现。

进一步地，所述文件资源信息包括文件fd、文件名称、文件路径等。

进一步地，所述加密文件头信息包括加密的密钥校验串、关键字、版本信息等。

进一步地，所述加密文件头信息的偏移通过lseek、lseek64、fstat函数封装来实现。