安卓平台密码管理器的设计与实现

发布时间：2020-09-03 14:59

　　 在互联网飞速发展的现今,我国信息网站的数量激增,用户只有在各个网站内注册个人账户,才能浏览网站内容。因此,伴随着网站数目的增多,用户需维护的登录账户总量也快速增加。日益增多的账户数据,给用户的数据管理能力带来了巨大的挑战,密码安全问题也日渐严峻,如何对密码进行科学的管理成为研究热点。针对密码的管理困难问题,本学位论文设计一种基于安卓平台的密码管理器,其主要作用是加密存储用户的网络账户信息。首先,设计密码管理器客户端中的各个模块。在客户端的身份认证模块中提出一种新的身份认证方式,即主密码、手机IMEI码和蓝牙MAC地址共同作用的身份认证机制。客户端的信息存储模块,使用了对称加密算法和单分组哈希函数对用户的网络账户信息进行加密存储与解密读取。其次,设计服务器端,其主要作用是同步用户的注册信息以及网络账户信息。本文设计的密码管理器主要以本地存储为主,用户可自主选择是否将某条网络账户信息同步至服务器端。同时,服务器端还将负责本文提出的多重身份认证机制。最后,根据密码管理器的设计原理与功能逻辑进行编码实现,并对实现的密码管理器进行功能测试和性能测试。功能测试阶段针对不同模块进行逐点测试,测试内容包括跳转逻辑、身份认证准确度以及用户界面易用性。性能测试内容包括:测试身份认证耗时情况、数据存取耗时情况、客户端与服务端交互的耗时情况,根据测试所得数据分析密码管理器的工作效率。实验结果表明本论文提出的密码管理器,用户界面简单易操作,能够安全、快速的存取用户的各类网络账户信息。身份认证准确且耗时较短。服务端与本地客户端以密文形式传输数据,安全可靠。
【学位单位】：延边大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP311.52
【部分图文】：

延边大学工程硕士学位论文第１章绪论逡逑．１研究目的和意义逡逑随着互联网的高速发展，信息网站数量也随之快速增加，资料显示［１］截０１７年底，中国的网站总数达到５３３万个。网民每日所使用的即时通信、新闻乐、购物、游戏、论坛等网站数量平均为２０个左右。网站数量的增多一方网络用户带来了便利，网络用户可以足不出户的在网络上办理事务、随时获取资讯、即时与他人取得联系；另一方面纷繁复杂的网站也意味着网络需要在不同的网站上注册网络账户，导致用户需要同时管理无数个网络账户管理这样庞大的账户体系，给用户的数据管理能力提出了难以应对的挑战。逡逑１逡逑—１一１，１１邋邋逦逦逦■逦逦５３３逡逑

本章将详细介绍密码管理器开发中所涉及到的相关技术，主要有：安卓平逡逑台下的应用程序开发技术、信息加密技术、基于Ｔｏｍｃａｔ的服务器端开发技术、逡逑数据存储技术。首先，介绍安卓平台的系统架构、基本组件、开发环境的搭建逡逑以及开发工具。其次，介绍本设计中使用到的对称加密算法和哈希函数，并阐逡逑述选择ＡＥＳ和ＳＢＨ的原因。接着，对服务器的搭建做详细介绍，并且对为何逡逑选择ＪＳＯＮ数据格式作为服务器端与客户端的通信格式做详尽阐述。最后，分逡逑别介绍服务端数据库和客户端数据库。通过深入学习设计与开发密码管理器所逡逑涉及到的相关基础知识，为后续章节奠定理论基础。逡逑２．２基于安卓的ＡＰＰ开发技术逡逑自２００７年１１月安卓手机操作系统发布至今，以其开源的特性占据了绝大逡逑多数移动终端操作系统的市场份额，跃居世界第一邋［２１］。截止２０１７年，中国境逡逑内使用手机的用户数量己达到７亿人次，其中上网设备操作系统中安卓系统占逡逑有８３．０２％。因此，在安卓系统下开发应用软件是十分可行且非常有市场的。本逡逑节将介绍安卓系统架构、安卓应用的基本组件、安卓应用的结构分析、安卓应逡逑用开发环境的搭建以及安卓应用的开发工具。逡逑

逑２．３．１对称加密机制逡逑对称加密机制原理如图２－３所示，加密过程是指对明文进行各种代替和变换逡逑的一种算法，而解密过程则与之相反。逡逑密钥＇逡逑＾邋＾逡逑￣＝逦——加密过程逦解密过程——＞逦￣＝逡逑明文逦密文逦明文逡逑图２－３对称加密算法原理逡逑Ｆｉｇ．邋２－３邋Ｔｈｅ邋ｐｒｉｎｃｉｐｌｅ邋ｏｆ邋ｓｙｍｍｅｔｒｉｃ邋ｅｎｃｒｙｐｔｉｏｎ邋ａｌｇｏｒｉｔｈｍ逡逑现代密码学领域中使用最广泛的对称加密算法有：数据加密标准（ＤＥＳ）和逡逑高级数据加密标准（ＡＥＳ）。由于ＤＥＳ的安全性较低，故而研发者提出了邋ＡＥＳ逡逑加密算法。根据密钥长度的不同ＡＥＳ［２９］［３（）１被分为：ＡＥＳ－１２８、ＡＥＳ－１９２和逡逑ＡＥＳ－２５６。逡逑图２－４展示了邋ＡＥＳ对称加密算法的工作流程，不论是加密过程还是解密过逡逑程都由四个阶段组成：第一是字节代替，是指用一个Ｓ盒完成字节到字节的映逡逑射。第二是行位移，是一个简单的置换。第三是列混淆。第四是轮密钥加，指逡逑将每轮的输入与轮密钥进行按位异或。本文设计的密码管理器正是使用ＡＥＳ对逡逑称加密算法，对用户的网络账户信息进行加密存储，解密读取。逡逑—１１邋—逡逑

【参考文献】

相关期刊论文 前10条

1 刘君;;PC、Mac及移动设备 最佳密码管理工具一览[J];计算机与网络;2015年12期

2 徐丽仙;;Eclipse开发环境中Android应用程序获取蓝牙设备过程研究与实现[J];扬州职业大学学报;2014年04期

3 王远华;刘胜强;王斌;;Android和iOS移动互联网用户的行为差异[J];通信企业管理;2014年07期

4 兰坤;;基于安卓密码管家的设计与实现[J];农业网络信息;2014年03期

5 刘权;;我国网站安全形势分析与对策建议[J];信息安全与技术;2012年08期

6 闫旭;;浅谈SQL Server数据库的特点和基本功能[J];价值工程;2012年22期

7 张梦星;;我的信息谁维护?——由CSDN“泄密门”看网站信息安全建设[J];中国新时代;2012年04期

8 胡千里;;比较XML与JSON在Web中的应用[J];中小企业管理与科技(下旬刊);2011年07期

9 卢凤英;张燕萍;;浅谈手机串号IMEI的应用[J];信息通信;2011年02期

10 郑健;贺超;;Android和Chrome的发展与未来[J];移动通信;2010年11期

相关硕士学位论文 前7条

1 王彦浩;基于Android移动终端信息查询系统设计与实现[D];电子科技大学;2017年

2 包济维;“互联网+农场”移动端平台的设计与实现[D];吉林大学;2016年

3 柴林香;基于Android的移动应用开发中间件技术研究与实现[D];西南科技大学;2016年

4 罗立峰;基于Android平台的密码存储系统的设计与实现[D];华中科技大学;2015年

5 黄桂洲;基于Android平台的应用程序权限管理模型[D];华南理工大学;2014年

6 王靖雅;单分组散列函数的设计与应用[D];延边大学;2014年

7 徐孝成;基于Android的密码管理系统的设计与实现[D];北京林业大学;2013年

本文编号：2811598