返回
基于android隐私数据安全保护系统探究和实现

基于android隐私数据安全保护系统探究和实现

ID:6073304

大小:34.50 KB

页数:12页

时间:2018-01-02

基于android隐私数据安全保护系统探究和实现_第1页
基于android隐私数据安全保护系统探究和实现_第2页
基于android隐私数据安全保护系统探究和实现_第3页
基于android隐私数据安全保护系统探究和实现_第4页
基于android隐私数据安全保护系统探究和实现_第5页
资源描述:

《基于android隐私数据安全保护系统探究和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于Android隐私数据安全保护系统探究和实现  摘要随着移动互联网的快速发展,手机已经成为重要的移动互联网设备。作为移动互联网终端的手机所受的安全威胁已不亚于传统PC。移动终端设备无时无刻不面临着安全风险,如设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、网络攻击等。文章针对Android的安全和隐私信息的保护进行了讨论,并设计程序实现了隐私数据加密,锁定程序、数据擦除等功能。通过大量实验的反复测试,该系统可以有效保护Android系统内部的隐私数据,从而全方位实现Android隐私数据的保护,并为以后

2、相关研究提供了新的方向。关键词数据擦除;数据加密;隐私保护中图分类号:TP3文献标识码:A文章编号:1671-7597(2013)20-0073-0312随着基于互联网的移动应用功能和服务的迅速扩展,智能手机在日常生活中得到了更广泛的应用。在移动终端上可以处理个人业务,短信、通讯录等个人数据通常存储在智能手机中,用户不希望这些数据被非法获取和使用。利用Android系统安全漏洞,黑客能够获得Android系统和所有已安装应用的最高访问权限,获取用户移动终端的个人数据,造成严重的数据泄露问题。因此设计开发基于

3、Android的隐私安全保护系统显得尤为重要。针对Android系统存在的安全问题,对以下功能模块进行设计与开发:①数据加解密:文件加密模块主要将SD卡中的数据使用DES算法进行加密,数据加密模块在客户端独立运行;②用户安全:通过对用户保险箱加密实现对用户可以访问的资源权限进行划分,具备安全可靠的用户管理功能;③远程数据擦除:手机丢失后,为了保护设备中存储的隐私数据,需要实现远程数据擦除。1系统需求与设计1.1系统需求分析移动终端设备无时无刻不面临着安全风险:设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、

4、网络攻击等等。为保护重要和私密的文件、图片和其他文件不受未经授权的访问,程序在加载文件时需要进行身份认证,对于重要的私密的文件需要进行加密存储,移至安全保险箱中进行保护。通过对需求的分析,用户需要制定以下安全策略来保护手机中的个人数据。1)增加用户密码的复杂度。在短时间内,增加非法用户获取手机访问权限的难度,保护用户隐私数据不被窃取。122)数据远程擦除。当用户手机丢失时,为了降低用户个人信息泄露的风险,需要远程发送指令来擦除手机中的数据。3)数据加密。将SD卡中的数据使用对称加密算法进行加密,防止数据泄露

5、,数据加密模块在客户端独立运行,这样就可以防止加密的数据在服务端被窃取。1.2Android安全机制12Android是一个权限分离的系统,其核心安全机制主要包括程序应用签名、权限框架和沙箱。Android没有使用不利于安全的动态授权机制,在Android上运行的每个应用程序都具有各自独立的系统标识(Linux用户ID和组ID),并且运行在独立的沙箱中,通过静态的声明所需要的权限来明确地为应用程序分配资源和数据。应用程序对资源(如系统资源和日志文件)、敏感数据(如照片、通讯录、短信等)及系统接口(如网络、蓝

6、牙、GPS等)的访问受到Android的权限框架限制。在程序安装时,Android系统会提示用户是否同意应用程序获取这些权限,程序所需权限必须被用户全部赋予,并且安装完成后用户不能改变已获得的权限,这种粗粒度的特性产生了潜在的安全缺陷。一方面,用户为程序访问隐私数据赋予权限,程序获得权限后,对授权隐私数据的使用不再受到控制,用户也不会获得Android系统的通知;另一方面,Android缺乏应对权限提升攻击的有效机制。通过对最新的攻击手段进行研究表明,利用其他程序的漏洞,非授权应用可以间接获得隐私数据;攻击

7、者还可以利用组合权限窃取隐私,组合多个恶意程序或已感染的程序形成串谋攻击。针对Android安全机制存在的问题,设计了保险箱机制,非法用户获得权限也无法对保险箱内的隐私数据进行操作,通过对数据加密并存入保险箱中,保护了数据的完整性和机密性。1.3系统功能分析该研究的主要内容是设计并实现一款基于Android的用户隐私数据安全保护的系统软件,以保险箱的形式对用户隐私数据进行加密保护,通过数据的远程擦除防止用户丢失手机后,个人隐私信息被窃取。为实现上述需求,针对3个功能进行设计与开发:设备安全、用户安全和数据安

8、全。数据安全利用DES算法对用户数据进行加密;用户安全通过文件压缩和MD5算法实现保险箱功能,保证了加密的用户数据文件的完整性;在设备丢失后,用户向服务器请求数据擦除,远程服务器通过下发数据擦除命令对设备数据进行擦除,保护存储的数据不被泄露。2数据安全2.1功能简介12数据安全主要是通过加密数据来保护数据的机密性。本系统特别为保护重要和私密的文件、图片和其他文件不受未经授权的访问而设计,程序在加载文件时均会进行身

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。