2013年9月27日 星期五 晴

我总是被接到一些无头无尾的邮件,没有人告诉我上下文,然后就让我去做什么项目了。 这个D项目也不例外,去和客户谈的时候,我一无所知。见面聊了才知道,先前别的部门做了,我们部门移植了一下,客户是来让我们改bug的。

客户需求:

  1. 最根本需求:客户有自己的内部通讯录,员工可以看到通讯录里人的名字,但不能看到电话号码。
  2. 围绕着需求1,演变出不想让员工自行安装APK,比如360安全卫士等能截获号码看到。
  3. 围绕着需求1,担心log能看到。

之前开发情况:

  1. 只是把android Contact的位置偏移了一下,写到数据库里的都是明文的号码。
  2. 在通话记录、短信里显示的是一个真实号码,其中中间几位被来替代,比如138***8888。

有一些bug,比如拨通话记录里的A,不小心就拨成B就出去了。之前的代码,我一行都没看,bug有那么五六个,看起来比较烦。

我也是没事,于是给客户提了两条主要的意见:

  1. APK安装,我们也不知道你哪些可以安装,哪些不能安装,所以我可以提供一个白名单接口,动态更新,由他们来决定要更新哪些APK。 我说我能做到这一条,客户已经喜出望外了。

  2. 能否做一个网络通讯录?号码都在底层和网络这边加密和解密就好,本地不存储通讯录。 我是这样说服客户的:你看过《暗算》么?就是谍战片,那些通过电报或者电台里传输的,很多都是加密过的。如果你加密方式足够好,那之前的都可以不做了。 客户当然一时时接受不了的,他得想半天。不过他当场表示,我提出的更好,更具安全性。

我也是有私心的,我就是不想改那些bug,客户同意我把自带的Mms和Contact给去掉,那我只要实现了,就没有什么bug了。 从底层来改,修改的地方不多,比较简洁,也符合我的风格。

工作量不大,具体的一些工作如下:

一、分别在底层和网络服务器都加上加解密。

  • 在framework比较靠近底层的地方(当然,modem才是通讯更底层的地方),分别修改通话和短消息这几个地方。 事实上,我记得我只修改了5个文件,分别是发短信,收短信、来电、去电、Mms,分别在这些地方调用函数一下就可以了。

以来电为例: 来电–》framework层加密来电号码-》上层处理或者广播时会显示加密的号码–》客户APK截获 去电是一个反向的过程,原理是一样的。

  • 加密后的号码,报给客户的APK,客户的APK用约定好的加解密算法来解密即可。 如果担心有人反编译APK,加解密算法可以用C来打包处理,实在不行就上传到他们的后台服务器处理好了。

  • 加解密算法: 没有必要采用非对称加密算法,采用简单的对称加密算法就好。 加密的密钥可以由IMEI + IMSI + 独特密钥就好。 服务器上记录了每台手机的IMEI和IMSI号,离职的时候,禁用这个账号,对传上来的IMEI和IMSI不予理睬即可。 如果员工更换手机,那么IMEI就不起作用了,防止员工换手机吧。 如果员工更换了SIM卡,那么IMSI也不起作用了,防止员工换SIM卡去运营商营业厅打通话清单。

二、APK安装动态白名单

  • 直接修改PackageInstaller.apk的源码,安装的时候加个条件判断,不符合条件就不能安装就行。这个条件,就是白名单,可以读取比如一个文件或者APK的preferenece等。

  • 在framework里封杀adb安装的方式,这应该可以防止豌豆夹和91助手之类的安装吧。

  • 客户要求干掉文件管理器。

  • 考虑到的问题:其实apk安装的底层函数我没修改,如果有人直接调用函数直接安装的话,可能是可以的。 如果有人能获取root权限的话,可以直接push进去的,除非我连手机自带的adb也改了。

当然,有了上述的加解密算法,APK的动态白名单无足轻重,但我也可以后续在别的项目上使用。

现在我的斯玛特卡只有300多块钱了,有点怀念以往有几千块钱的时候挥金如土的样子,国庆在家写1~2篇专利好了,一篇专利1500元。专利其实很好写,你能写博客,稍微加工一下,主要是加解密的算法和过程写详细一点(审核专利的只看有没有重复的,如果算法重复,那就换另外一种算法就成,反正就强调新颖性、有价值之类的就好),垃圾专利的钱还是很好骗的。