本發(fā)明公開了一種安卓第三方推送增強(qiáng)方法、相關(guān)設(shè)備及系統(tǒng)，采用非對(duì)稱加密實(shí)現(xiàn)對(duì)消息的加密以及簽名認(rèn)證；消息發(fā)送時(shí)會(huì)對(duì)消息進(jìn)行簽名、加密并經(jīng)由HTTPS傳遞；客戶端接收消息，對(duì)消息解密并驗(yàn)證，同時(shí)采用字符串匹配形式對(duì)消息的重復(fù)性進(jìn)行檢測(cè)，性能開銷較?。辉诳蛻舳嗣荑€管理方面，通過(guò)so庫(kù)實(shí)現(xiàn)加解密邏輯將非對(duì)稱加密密鑰通過(guò)對(duì)稱加密保存在應(yīng)用私有存儲(chǔ)SharedPreferences中。本發(fā)明提供的方法具有較高的安全性，可抵抗一般的消息偽造、消息泄露、消息重放攻擊以及第三方推送不受信任問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明屬于移動(dòng)安全技術(shù)領(lǐng)域，更具體地，涉及一種安卓第三方推送增強(qiáng)方法、相關(guān)設(shè)備及系統(tǒng)。

背景技術(shù)

推送服務(wù)現(xiàn)如今在移動(dòng)智能終端的應(yīng)用越來(lái)越廣泛，推送服務(wù)器只需和應(yīng)用程序客戶端維持一個(gè)socket連接，開發(fā)人員便可通過(guò)服務(wù)端主動(dòng)向應(yīng)用程序客戶端發(fā)送消息，推送服務(wù)被廣泛用于發(fā)送活動(dòng)通知、版本更新等消息。在國(guó)內(nèi)，由于Android官方推送GCM(Google cloud messaging)幾乎不能使用，各大手機(jī)廠商以及第三方服務(wù)提供商均提供了免費(fèi)的推送服務(wù)供開發(fā)者使用。

推送服務(wù)減輕了開發(fā)者的負(fù)擔(dān)，然而其在提供便利的同時(shí)也引入了一些新的安全問(wèn)題。目前有學(xué)者研究分析了國(guó)外云推送服務(wù)GCM(Google cloud messaging)、ADM(AmazonDevice Messaging)以及使用了這些云推送的應(yīng)用在注冊(cè)以及上傳信息和使用PendingIntent時(shí)存在的一些問(wèn)題，但給出解決方案時(shí)其對(duì)私密信息使用對(duì)稱加密算法提供保護(hù)，同時(shí)其未解決消息重放問(wèn)題。接著集中分析了國(guó)內(nèi)將第三方應(yīng)用的推送服務(wù)(Service)組件作為推送數(shù)據(jù)的轉(zhuǎn)發(fā)中心類型的推送服務(wù)在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中存在的問(wèn)題，并提出了采用對(duì)稱密鑰基于加密和HMAC運(yùn)算的保護(hù)方案，對(duì)于抗重放攻擊，其提出采用數(shù)據(jù)庫(kù)保存所有應(yīng)用id的方法解決，當(dāng)消息數(shù)量累積過(guò)多時(shí)，這種策略在資源稀缺的手機(jī)終端上不大可行。針對(duì)如何發(fā)現(xiàn)應(yīng)用在集成第三方推送的過(guò)程中是否存在問(wèn)題，出現(xiàn)了一種基于FlowDroid的能夠大規(guī)模自動(dòng)檢測(cè)集成推送應(yīng)用安全漏洞的軟件Seminal。

綜上所述，目前對(duì)于安卓第三方推送的安全問(wèn)題研究較少，且現(xiàn)有的方案均基于對(duì)稱加密。對(duì)于抗重放攻擊沒有較好的解決措施，當(dāng)對(duì)稱加密的密鑰一旦由應(yīng)用程序客戶端、云推送服務(wù)商、應(yīng)用程序服務(wù)端無(wú)意泄露時(shí)，整個(gè)流程將面臨完全被攻陷的境地。同時(shí)，現(xiàn)有的解決方案未考慮第三方云推送服務(wù)商不可信問(wèn)題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明的目的在于提供了一種安卓第三方推送增強(qiáng)方法、相關(guān)設(shè)備及系統(tǒng)，由此解決現(xiàn)有技術(shù)中容易遭受消息竊聽、偽造、消息重復(fù)等攻擊以及第三方推送服務(wù)不受信任的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個(gè)方面，提供了一種安卓第三方推送增強(qiáng)方法，包括如下步驟：

S1、客戶端生成用于加密消息的非對(duì)稱密鑰對(duì)RSA_KEYMSG，并將RSA_KEYMSG的私鑰通過(guò)so庫(kù)加密后保存到私有SharedPreferences中；

S2、所述客戶端通過(guò)HTTPS與服務(wù)器端通信，向所述服務(wù)器端傳遞RSA_KEYMSG的公鑰，以使所述服務(wù)器端生成用于消息簽名認(rèn)證的非對(duì)稱密鑰對(duì)RSA_KEYSIGN，并將RSA_KEYSIGN的公鑰作為應(yīng)答發(fā)送至所述客戶端；

S3、所述客戶端通過(guò)so庫(kù)將RSA_KEYSIGN的公鑰加密保存到私有SharedPreferences中，向云推送服務(wù)器發(fā)起注冊(cè)請(qǐng)求；

S4、所述客戶端接收由所述云推送服務(wù)器轉(zhuǎn)發(fā)的消息，解密所述消息并進(jìn)行消息的完整性驗(yàn)證以及重復(fù)性檢測(cè)，其中，所述消息是由所述服務(wù)器端使用RSA_KEYSIGN的私鑰對(duì)消息內(nèi)容進(jìn)行簽名，接著使用RSA_KEYMSG的公鑰進(jìn)行加密，然后發(fā)送到所述云推送服務(wù)器。

優(yōu)選地，步驟S4具體包括以下子步驟：