基于android隱私數(shù)據(jù)安全保護(hù)系統(tǒng)探究和實(shí)現(xiàn)

《基于android隱私數(shù)據(jù)安全保護(hù)系統(tǒng)探究和實(shí)現(xiàn)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、基于Android隱私數(shù)據(jù)安全保護(hù)系統(tǒng)探究和實(shí)現(xiàn)　　摘要隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，手機(jī)已經(jīng)成為重要的移動(dòng)互聯(lián)網(wǎng)設(shè)備。作為移動(dòng)互聯(lián)網(wǎng)終端的手機(jī)所受的安全威脅已不亞于傳統(tǒng)PC。移動(dòng)終端設(shè)備無時(shí)無刻不面臨著安全風(fēng)險(xiǎn)，如設(shè)備丟失、操作系統(tǒng)漏洞、應(yīng)用程序漏洞、惡意軟件、網(wǎng)絡(luò)攻擊等。文章針對Android的安全和隱私信息的保護(hù)進(jìn)行了討論，并設(shè)計(jì)程序?qū)崿F(xiàn)了隱私數(shù)據(jù)加密，鎖定程序、數(shù)據(jù)擦除等功能。通過大量實(shí)驗(yàn)的反復(fù)測試，該系統(tǒng)可以有效保護(hù)Android系統(tǒng)內(nèi)部的隱私數(shù)據(jù)，從而全方位實(shí)現(xiàn)Android隱私數(shù)據(jù)的保護(hù)，并為以后

2、相關(guān)研究提供了新的方向。關(guān)鍵詞數(shù)據(jù)擦除；數(shù)據(jù)加密；隱私保護(hù)中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671-7597（2013）20-0073-0312隨著基于互聯(lián)網(wǎng)的移動(dòng)應(yīng)用功能和服務(wù)的迅速擴(kuò)展，智能手機(jī)在日常生活中得到了更廣泛的應(yīng)用。在移動(dòng)終端上可以處理個(gè)人業(yè)務(wù)，短信、通訊錄等個(gè)人數(shù)據(jù)通常存儲(chǔ)在智能手機(jī)中，用戶不希望這些數(shù)據(jù)被非法獲取和使用。利用Android系統(tǒng)安全漏洞，黑客能夠獲得Android系統(tǒng)和所有已安裝應(yīng)用的最高訪問權(quán)限，獲取用戶移動(dòng)終端的個(gè)人數(shù)據(jù)，造成嚴(yán)重的數(shù)據(jù)泄露問題。因此設(shè)計(jì)開發(fā)基于

3、Android的隱私安全保護(hù)系統(tǒng)顯得尤為重要。針對Android系統(tǒng)存在的安全問題，對以下功能模塊進(jìn)行設(shè)計(jì)與開發(fā)：①數(shù)據(jù)加解密：文件加密模塊主要將SD卡中的數(shù)據(jù)使用DES算法進(jìn)行加密，數(shù)據(jù)加密模塊在客戶端獨(dú)立運(yùn)行；②用戶安全：通過對用戶保險(xiǎn)箱加密實(shí)現(xiàn)對用戶可以訪問的資源權(quán)限進(jìn)行劃分，具備安全可靠的用戶管理功能；③遠(yuǎn)程數(shù)據(jù)擦除：手機(jī)丟失后，為了保護(hù)設(shè)備中存儲(chǔ)的隱私數(shù)據(jù)，需要實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)擦除。1系統(tǒng)需求與設(shè)計(jì)1.1系統(tǒng)需求分析移動(dòng)終端設(shè)備無時(shí)無刻不面臨著安全風(fēng)險(xiǎn)：設(shè)備丟失、操作系統(tǒng)漏洞、應(yīng)用程序漏洞、惡意軟件、

4、網(wǎng)絡(luò)攻擊等等。為保護(hù)重要和私密的文件、圖片和其他文件不受未經(jīng)授權(quán)的訪問，程序在加載文件時(shí)需要進(jìn)行身份認(rèn)證，對于重要的私密的文件需要進(jìn)行加密存儲(chǔ)，移至安全保險(xiǎn)箱中進(jìn)行保護(hù)。通過對需求的分析，用戶需要制定以下安全策略來保護(hù)手機(jī)中的個(gè)人數(shù)據(jù)。1）增加用戶密碼的復(fù)雜度。在短時(shí)間內(nèi)，增加非法用戶獲取手機(jī)訪問權(quán)限的難度，保護(hù)用戶隱私數(shù)據(jù)不被竊取。122）數(shù)據(jù)遠(yuǎn)程擦除。當(dāng)用戶手機(jī)丟失時(shí)，為了降低用戶個(gè)人信息泄露的風(fēng)險(xiǎn)，需要遠(yuǎn)程發(fā)送指令來擦除手機(jī)中的數(shù)據(jù)。3）數(shù)據(jù)加密。將SD卡中的數(shù)據(jù)使用對稱加密算法進(jìn)行加密，防止數(shù)據(jù)泄露

5、，數(shù)據(jù)加密模塊在客戶端獨(dú)立運(yùn)行，這樣就可以防止加密的數(shù)據(jù)在服務(wù)端被竊取。1.2Android安全機(jī)制12Android是一個(gè)權(quán)限分離的系統(tǒng)，其核心安全機(jī)制主要包括程序應(yīng)用簽名、權(quán)限框架和沙箱。Android沒有使用不利于安全的動(dòng)態(tài)授權(quán)機(jī)制，在Android上運(yùn)行的每個(gè)應(yīng)用程序都具有各自獨(dú)立的系統(tǒng)標(biāo)識(shí)（Linux用戶ID和組ID），并且運(yùn)行在獨(dú)立的沙箱中，通過靜態(tài)的聲明所需要的權(quán)限來明確地為應(yīng)用程序分配資源和數(shù)據(jù)。應(yīng)用程序?qū)Y源（如系統(tǒng)資源和日志文件）、敏感數(shù)據(jù)（如照片、通訊錄、短信等）及系統(tǒng)接口（如網(wǎng)絡(luò)、藍(lán)

6、牙、GPS等）的訪問受到Android的權(quán)限框架限制。在程序安裝時(shí)，Android系統(tǒng)會(huì)提示用戶是否同意應(yīng)用程序獲取這些權(quán)限，程序所需權(quán)限必須被用戶全部賦予，并且安裝完成后用戶不能改變已獲得的權(quán)限，這種粗粒度的特性產(chǎn)生了潛在的安全缺陷。一方面，用戶為程序訪問隱私數(shù)據(jù)賦予權(quán)限，程序獲得權(quán)限后，對授權(quán)隱私數(shù)據(jù)的使用不再受到控制，用戶也不會(huì)獲得Android系統(tǒng)的通知；另一方面，Android缺乏應(yīng)對權(quán)限提升攻擊的有效機(jī)制。通過對最新的攻擊手段進(jìn)行研究表明，利用其他程序的漏洞，非授權(quán)應(yīng)用可以間接獲得隱私數(shù)據(jù)；攻擊

7、者還可以利用組合權(quán)限竊取隱私，組合多個(gè)惡意程序或已感染的程序形成串謀攻擊。針對Android安全機(jī)制存在的問題，設(shè)計(jì)了保險(xiǎn)箱機(jī)制，非法用戶獲得權(quán)限也無法對保險(xiǎn)箱內(nèi)的隱私數(shù)據(jù)進(jìn)行操作，通過對數(shù)據(jù)加密并存入保險(xiǎn)箱中，保護(hù)了數(shù)據(jù)的完整性和機(jī)密性。1.3系統(tǒng)功能分析該研究的主要內(nèi)容是設(shè)計(jì)并實(shí)現(xiàn)一款基于Android的用戶隱私數(shù)據(jù)安全保護(hù)的系統(tǒng)軟件，以保險(xiǎn)箱的形式對用戶隱私數(shù)據(jù)進(jìn)行加密保護(hù)，通過數(shù)據(jù)的遠(yuǎn)程擦除防止用戶丟失手機(jī)后，個(gè)人隱私信息被竊取。為實(shí)現(xiàn)上述需求，針對3個(gè)功能進(jìn)行設(shè)計(jì)與開發(fā)：設(shè)備安全、用戶安全和數(shù)據(jù)安

8、全。數(shù)據(jù)安全利用DES算法對用戶數(shù)據(jù)進(jìn)行加密；用戶安全通過文件壓縮和MD5算法實(shí)現(xiàn)保險(xiǎn)箱功能，保證了加密的用戶數(shù)據(jù)文件的完整性；在設(shè)備丟失后，用戶向服務(wù)器請求數(shù)據(jù)擦除，遠(yuǎn)程服務(wù)器通過下發(fā)數(shù)據(jù)擦除命令對設(shè)備數(shù)據(jù)進(jìn)行擦除，保護(hù)存儲(chǔ)的數(shù)據(jù)不被泄露。2數(shù)據(jù)安全2.1功能簡介12數(shù)據(jù)安全主要是通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)的機(jī)密性。本系統(tǒng)特別為保護(hù)重要和私密的文件、圖片和其他文件不受未經(jīng)授權(quán)的訪問而設(shè)計(jì)，程序在加載文件時(shí)均會(huì)進(jìn)行身