Android移動(dòng)終端隱私數(shù)據(jù)保護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，智能手機(jī)承載了大量生活應(yīng)用，手機(jī)安全隱患重重。一些惡意應(yīng)用非法上傳移動(dòng)終端的隱私數(shù)據(jù)至隱秘服務(wù)器，以此進(jìn)行詐騙或利用這些隱私數(shù)據(jù)進(jìn)行間接詐騙，導(dǎo)致個(gè)人及他人的不可彌補(bǔ)的損失。更有甚者，會(huì)泄露公司或國(guó)家機(jī)密，有著極高的安全風(fēng)險(xiǎn)。因此移動(dòng)終端隱私數(shù)據(jù)泄露問(wèn)題亟待解決，設(shè)計(jì)高安全性的移動(dòng)終端隱私數(shù)據(jù)保護(hù)系統(tǒng)至關(guān)重要。
　　本文設(shè)計(jì)與實(shí)現(xiàn)了Android移動(dòng)終端隱私數(shù)據(jù)保護(hù)系統(tǒng)，通過(guò)隱私數(shù)據(jù)安全強(qiáng)化策略提高隱私數(shù)

2、據(jù)的安全性，并考慮到安全強(qiáng)化措施失效的情況，綜合隱私數(shù)據(jù)泄露檢測(cè)策略實(shí)現(xiàn)隱私數(shù)據(jù)攔截，全方面多層次保證隱私數(shù)據(jù)安全。
　　首先，本文介紹基于Android平臺(tái)開發(fā)的相關(guān)理論，包括Android系統(tǒng)架構(gòu)、數(shù)據(jù)存儲(chǔ)方式、APK文件組成、應(yīng)用程序組件。
　　其次，本文設(shè)計(jì)與實(shí)現(xiàn)Android移動(dòng)終端隱私數(shù)據(jù)保護(hù)系統(tǒng)。通過(guò)對(duì)隱私數(shù)據(jù)的分析給出移動(dòng)終端隱私數(shù)據(jù)的定義，明確系統(tǒng)保護(hù)對(duì)象。分析隱私數(shù)據(jù)泄露的途徑，結(jié)合隱私數(shù)據(jù)的定義明確系統(tǒng)

3、需求。在此基礎(chǔ)上提出隱私數(shù)據(jù)保護(hù)策略并實(shí)現(xiàn)系統(tǒng)功能結(jié)構(gòu)劃分。系統(tǒng)主要包括訪問(wèn)控制、文件保護(hù)、惡意行為監(jiān)控以及隱私數(shù)據(jù)泄露攔截四個(gè)模塊。其中，訪問(wèn)控制模塊包括自定義鎖屏和應(yīng)用鎖定。自定義鎖屏實(shí)現(xiàn)對(duì)手機(jī)設(shè)備整體的訪問(wèn)控制，應(yīng)用鎖定通過(guò)設(shè)置權(quán)限級(jí)別，實(shí)現(xiàn)不同級(jí)別用戶對(duì)應(yīng)用存儲(chǔ)信息的訪問(wèn)控制；文件保護(hù)模塊則對(duì)系統(tǒng)照片、視頻等文件采用AES-GCM算法對(duì)文件加密存儲(chǔ)；惡意行為監(jiān)控模塊采用native層hook技術(shù)和AOP Proxy機(jī)制更改系統(tǒng)執(zhí)

4、行流程實(shí)現(xiàn)免root的惡意行為監(jiān)控；隱私數(shù)據(jù)泄露攔截模塊則針對(duì)隱私數(shù)據(jù)已被竊取的情況，通過(guò)VpnService框架架構(gòu)VPN，在VPN客戶端創(chuàng)建TUN接口實(shí)現(xiàn)手機(jī)設(shè)備與外界交互出口的控制，并采用Aho-corasick算法對(duì)進(jìn)出手機(jī)設(shè)備的數(shù)據(jù)進(jìn)行敏感字符串匹配，實(shí)現(xiàn)對(duì)隱私數(shù)據(jù)泄露的實(shí)時(shí)攔截，且無(wú)需root權(quán)限。根據(jù)以上功能模塊從隱私數(shù)據(jù)安全強(qiáng)化和隱私數(shù)據(jù)泄露攔截這兩方面對(duì)Android移動(dòng)終端隱私數(shù)據(jù)提供全面的安全保護(hù)。
　　最后