資源描述:
《基于android隱私數據安全保護系統(tǒng)探究和實現》由會員上傳分享���,免費在線閱讀�,更多相關內容在學術論文-天天文庫�。
1、基于Android隱私數據安全保護系統(tǒng)探究和實現 摘要隨著移動互聯(lián)網的快速發(fā)展�����,手機已經成為重要的移動互聯(lián)網設備。作為移動互聯(lián)網終端的手機所受的安全威脅已不亞于傳統(tǒng)PC����。移動終端設備無時無刻不面臨著安全風險,如設備丟失���、操作系統(tǒng)漏洞�、應用程序漏洞���、惡意軟件��、網絡攻擊等�。文章針對Android的安全和隱私信息的保護進行了討論��,并設計程序實現了隱私數據加密���,鎖定程序����、數據擦除等功能�。通過大量實驗的反復測試,該系統(tǒng)可以有效保護Android系統(tǒng)內部的隱私數據,從而全方位實現Android隱私數據的保護���,并為以后
2���、相關研究提供了新的方向。關鍵詞數據擦除�;數據加密;隱私保護中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2013)20-0073-0312隨著基于互聯(lián)網的移動應用功能和服務的迅速擴展����,智能手機在日常生活中得到了更廣泛的應用。在移動終端上可以處理個人業(yè)務����,短信�����、通訊錄等個人數據通常存儲在智能手機中�,用戶不希望這些數據被非法獲取和使用。利用Android系統(tǒng)安全漏洞��,黑客能夠獲得Android系統(tǒng)和所有已安裝應用的最高訪問權限���,獲取用戶移動終端的個人數據��,造成嚴重的數據泄露問題���。因此設計開發(fā)基于
3�、Android的隱私安全保護系統(tǒng)顯得尤為重要�。針對Android系統(tǒng)存在的安全問題,對以下功能模塊進行設計與開發(fā):①數據加解密:文件加密模塊主要將SD卡中的數據使用DES算法進行加密�,數據加密模塊在客戶端獨立運行;②用戶安全:通過對用戶保險箱加密實現對用戶可以訪問的資源權限進行劃分��,具備安全可靠的用戶管理功能�;③遠程數據擦除:手機丟失后,為了保護設備中存儲的隱私數據�����,需要實現遠程數據擦除����。1系統(tǒng)需求與設計1.1系統(tǒng)需求分析移動終端設備無時無刻不面臨著安全風險:設備丟失、操作系統(tǒng)漏洞���、應用程序漏洞�����、惡意軟件����、
4、網絡攻擊等等����。為保護重要和私密的文件、圖片和其他文件不受未經授權的訪問����,程序在加載文件時需要進行身份認證,對于重要的私密的文件需要進行加密存儲����,移至安全保險箱中進行保護��。通過對需求的分析�,用戶需要制定以下安全策略來保護手機中的個人數據。1)增加用戶密碼的復雜度���。在短時間內��,增加非法用戶獲取手機訪問權限的難度�,保護用戶隱私數據不被竊取。122)數據遠程擦除��。當用戶手機丟失時�����,為了降低用戶個人信息泄露的風險�,需要遠程發(fā)送指令來擦除手機中的數據。3)數據加密����。將SD卡中的數據使用對稱加密算法進行加密,防止數據泄露
5��、��,數據加密模塊在客戶端獨立運行����,這樣就可以防止加密的數據在服務端被竊取。1.2Android安全機制12Android是一個權限分離的系統(tǒng)�����,其核心安全機制主要包括程序應用簽名、權限框架和沙箱���。Android沒有使用不利于安全的動態(tài)授權機制����,在Android上運行的每個應用程序都具有各自獨立的系統(tǒng)標識(Linux用戶ID和組ID)��,并且運行在獨立的沙箱中�����,通過靜態(tài)的聲明所需要的權限來明確地為應用程序分配資源和數據���。應用程序對資源(如系統(tǒng)資源和日志文件)���、敏感數據(如照片、通訊錄���、短信等)及系統(tǒng)接口(如網絡���、藍
6��、牙、GPS等)的訪問受到Android的權限框架限制�����。在程序安裝時����,Android系統(tǒng)會提示用戶是否同意應用程序獲取這些權限,程序所需權限必須被用戶全部賦予��,并且安裝完成后用戶不能改變已獲得的權限�,這種粗粒度的特性產生了潛在的安全缺陷。一方面���,用戶為程序訪問隱私數據賦予權限�,程序獲得權限后���,對授權隱私數據的使用不再受到控制���,用戶也不會獲得Android系統(tǒng)的通知;另一方面��,Android缺乏應對權限提升攻擊的有效機制��。通過對最新的攻擊手段進行研究表明,利用其他程序的漏洞�����,非授權應用可以間接獲得隱私數據�����;攻擊
7��、者還可以利用組合權限竊取隱私���,組合多個惡意程序或已感染的程序形成串謀攻擊�。針對Android安全機制存在的問題��,設計了保險箱機制�,非法用戶獲得權限也無法對保險箱內的隱私數據進行操作,通過對數據加密并存入保險箱中�����,保護了數據的完整性和機密性�����。1.3系統(tǒng)功能分析該研究的主要內容是設計并實現一款基于Android的用戶隱私數據安全保護的系統(tǒng)軟件��,以保險箱的形式對用戶隱私數據進行加密保護����,通過數據的遠程擦除防止用戶丟失手機后,個人隱私信息被竊取��。為實現上述需求����,針對3個功能進行設計與開發(fā):設備安全、用戶安全和數據安
8�����、全�。數據安全利用DES算法對用戶數據進行加密;用戶安全通過文件壓縮和MD5算法實現保險箱功能����,保證了加密的用戶數據文件的完整性;在設備丟失后��,用戶向服務器請求數據擦除���,遠程服務器通過下發(fā)數據擦除命令對設備數據進行擦除���,保護存儲的數據不被泄露��。2數據安全2.1功能簡介12數據安全主要是通過加密數據來保護數據的機密性����。本系統(tǒng)特別為保護重要和私密的文件��、圖片和其他文件不受未經授權的訪問而設計����,程序在加載文件時均會進行身
