基于WindowsMobile個人敏感信息防護系統(tǒng).pdf

1、隨著功能的日益豐富與用戶群的增大，智能手機已逐漸代替?zhèn)€人電腦成為用戶的“掌上電腦”和個人信息中心。與此同時，由手機丟失和在智能手機上通過惡意程序竊取用戶敏感信息所造成的個人信息泄露問題逐漸增多。智能手機用戶個人敏感信息保護已成為智能手機信息安全研究領域的首要問題。
　　Windows Mobile操作系統(tǒng)為現(xiàn)今主流智能手機平臺之一。作為Windows桌面操作系統(tǒng)向個人移動設備擴展的平臺，它繼承了Windows操作系統(tǒng)的便利性，但缺

2、乏足夠的安全保護機制。首先，它對可執(zhí)行程序和系統(tǒng)服務權(quán)限是完全開放的；此外，在Windows Mobile上的開發(fā)過程與Win32程序極其相似，使得將Win32下的惡意程序移植在Windows Mobile非常容易。以上兩個原因造成搭載Windows Mobile系統(tǒng)的智能手機容易遭受惡意程序的攻擊，從而造成用戶信息的泄露。針對上述問題，本文首先研究了Windows Mobile系統(tǒng)的API調(diào)用機制，針對其安全漏洞，提出了一種個人敏感信

3、息防護系統(tǒng)，用于保護Windows Mobile智能手機用戶的個人信息安全。
　　本文共完成了以下任務：
　　1.分析智能手機信息泄露的途徑及Windows Mobile系統(tǒng)的安全特性，總結(jié)Windows Mobile系統(tǒng)下個人敏感信息泄露途徑。
　　2.研究Windows Mobile系統(tǒng)的API調(diào)用機制和HOOK機制。根據(jù)個人敏感信息的類型，結(jié)合惡意程序的行為特點，設計手機實時監(jiān)控模塊。
　　3.研究手機丟失

4、后的信息保護策略，通過本機信息保護和短信遠程信息保護，提供SIM卡檢測、短信遠程指令控制等保護措施和丟失處理服務。
　　4.設計數(shù)據(jù)庫，設置信任列表（黑白名單）以及手機信息表，為個人敏感信息防護系統(tǒng)提供數(shù)據(jù)支撐。
　　本文所設計的個人敏感信息防護系統(tǒng)能夠為Windows Mobile智能手機用戶提供全面的個人信息保護，即使在手機遺失的情況下也可確保用戶信息不被非法竊取。本文所做的工作為促進智能手機的信息安全保護起到了一定的推