随着移动互联网高速发展,移动终端也逐渐普及,移动平台的App渗透到网民社交、购物、新闻、娱乐等日常生活。然而数据在网络上传输时,极有可能会遭受到恶意的第三方监视、截获甚至篡改。尤其是支付信息以及隐私数据的传送,一旦泄露会造成无法计算的损失。因此,移动终端信息传输的安全问题亟待解决。本文针对Android系统的移动终端在信息传输上存在的安全问题,进行了对高层应用透明的通用加密方法研究,并给出了具体实现过程。本设计编译Android系统的内核源码,深入Android系统的Linux内核层编写了可动态加载的内核模块;通过Linux内核的子系统Netfilter框架,对高层应用进出网络堆栈的TCP与UDP数据报文,分别使用内核提供的AES算法与自定义的异或移位算法进行自动加密解密处理,对数据包进行修改后需重新计算并设置相关长度变量与校验和,再继续协议栈的处理。同时支持在内核层自动进行密钥协商,每当发送指定数目的加密包,便构造并发送密钥协商数据包。这种对用户透明的动态加载的方式使密钥自动变化,能有效增加通信的安全性。本文给出了系统的架构设计,同时编写了Android应用程序,设计了消息传输、保存记录、查看记录、密钥协商模块。分别实现了基于TCP或UDP传输协议的消息传输;允许用户定义密码将通信记录加密保存至文件中,采取AES加密与Base64编码结合的方式,而密码的保存使用Base64编码与MD5共同计算摘要的方式存储至Shared Preference中。正是利用MD5算法的不可逆性,很好地保证了密码的安全;查看记录模块,对用户输入的密码同样进行Base64编码和MD5摘要计算,得到的结果与Shared Preference存储的值进行对比,若匹配则可查看解密后的通信记录;允许用户在应用层手动进行基于离散对数的DH算法的密钥协商,生成密钥后将之保存至文件中。实验表明,本文提出的针对Android系统的信息传输的通用加密方法是可行的,当装载内核模块时,数据以密文形式在网络中传输,而双方应用显示的均为明文。卸载模块后,数据再次以明文形式在网络上传输。本设计对Android用户及应用程序透明,无需改变第三方应用程序的代码,装载与卸载容易,具有很强的通用性与可用性。