Android移动端密码管理器设计与实现

发布时间：2020-06-08 15:08

【摘要】：当今互联网时代,移动设备的使用越来越广泛。Android操作系统作为目前最流行的移动端操作系统,不断巩固和扩大着自己的市场份额。无论在全球还是国内,Android系统在移动设备的系统占比都超过50%,中国目前更是高达80%以上。数百万的应用可供下载,大大便利了人们的生活。在众多的Android移动端应用中,密码管理器相关应用的数量较少且使用不广泛,但一款安全简洁的密码管理器软件能够解决用户管理众多繁琐密码的问题,避免用户记忆众多的账号密码,因此市场前景巨大。本文首先介绍了Android操作系统的基本特性并分析了目前市面上存在的各种Android密码管理器的性能以及优缺点。其次,立足应用开发的角度,详述了实现一款Android端密码管理器需要的各种技术。为解决目前的密码管理器存在的各种安全问题,本文提出了对应的解决方案:1.针对众多Android密码管理器使用不安全的第三方输入法录入信息的安全隐患,本文创新性地设计并实现了内嵌于应用的安全输入法,提出并实现了按键布局的随机化方案以增加击键嗅探攻击的难度,保证了敏感信息的安全录入。2.针对所有Android密码管理器均使用系统剪贴板实现敏感信息填充的安全隐患,利用本安全输入法的安全键盘直接接收数据库中的密文信息进行信息的即时解密填充,保证了敏感信息的安全填充。3.针对众多Android密码管理器将数据存放在本地易造成数据丢失的安全隐患,本文提出将用户的数据存于服务器。为此搭建了客户端-服务器的完整系统,数据依据MySQL的访问控制机制保存,保证了敏感信息的安全存储。4.针对客户端与服务器间明文通信的安全隐患,本文首先在HTTP协议的基础上搭建了内层安全通信框架。主密码经过bcrypt摘要算法存储于服务器,利用公钥算法实现对称密钥的传递,信道上的数据均使用对称加密的密文进行传输。为防止公钥在传递中被劫持和篡改,通过导入自签名证书并对Volley请求进行重新封装完成了双向HTTPS的搭建,使敏感信息的传输处于严密的双重安全保护中。此外,还将指纹认证加入到用户操作的关键环节中以加固安全。该框架保证了敏感信息的安全传输。本软件的开发遵循了瀑布流开发模型,从工程实现的角度对密码管理器软件的各个模块进行了细致的分析,以当前存在的问题为导向,重点围绕数据安全设计了自己的各个功能模块,并通过功能模块之间的有机组合和衔接完成了一整套完整的安全系统搭建。
【图文】：

图 1-1 瀑布流开发流程图Figure.1-1 Waterfall flow development flow chart相关工作与创新点均以一款密码管理器软件的开发为基础，分析实际中的安全问题，封堵相关的安全漏洞。工作的重点可以用如图 1-2 所示的思维导图进行说明。

图 1-1 瀑布流开发流程图Figure.1-1 Waterfall flow development flow chart工作与创新点均以一款密码管理器软件的开发为基础，分析实封堵相关的安全漏洞。工作的重点可以用如图 1-2 所示的思维
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP316;TP309

【参考文献】

相关期刊论文 前7条

1 朱佳伟;喻梁文;关志;陈钟;;Android权限机制安全研究综述[J];计算机应用研究;2015年10期

2 孟远;;Android网络通信框架Volley的解析和比较[J];软件;2014年12期

3 张贞;陈国军;茅坪;;模拟训练装备研制质量管理方法研究[J];航空标准化与质量;2014年05期

4 郦丽华;秦学礼;;智能手机操作系统的发展与分析[J];计算机教育;2014年06期

5 刘峰;王晔晗;汤步洲;王晓龙;王轩;;基于Android的智能中文输入法[J];计算机工程;2011年07期

6 杨一冰;;基于ORM的Hibernate持久层框架[J];电脑编程技巧与维护;2010年04期

7 梁雪梅;盛红岩;周熙;;RSA算法体制研究[J];计算机安全;2006年12期

相关硕士学位论文 前4条

1 刘奇;在线密码破解系统设计与实现[D];大连理工大学;2015年

2 陈冠桥;校园网Web接入认证及其在Shibboleth中的应用[D];华南理工大学;2012年

3 周峰;基于Android智能手机平台的GPS开发[D];苏州大学;2011年

4 刘瑞顺;基于Android平台的智能手机输入法研究与设计[D];汕头大学;2011年

，

本文编号：2703262