移动互联环境下数据访问的安全技术研究
本文关键词:移动互联环境下数据访问的安全技术研究
【摘要】:移动互联网是移动技术与互联网的结合体,移动客户端与服务器之间的数据交互面临着许多安全方面的威胁,如:信息的窃听、截取、篡改等。移动客户端与服务器之间数据传输的机密性、完整性、一致性和不可抵赖性等安全方面问题还需要深入研究。本课题以一个移动互联网应用项目为研究背景,该项目包括Android端App、 Web服务器端应用程序、微信公众平台。Android智能手机安装该App之后,用户可以进行注册、划屏浏览图片、扫描二维码等操作。该App会定时向服务器端提交用户的地理位置信息、用户划屏浏览图片的记录等,服务器端会返回图片序列、定位间隔时间、访问间隔时间等相关信息。移动客户端访问服务器时上传的部分信息中包含敏感数据,而服务器返回给移动客户端的数据大部分为图片序列等非敏感数据。根据项目在数据传输方面的实际安全需求,对敏感数据经过加密和签名处理,从应用程序的角度保障数据传输的机密性、完整性、一致性和不可抵赖性。结合移动客户端与服务器之间数据传输面临的安全问题,提出了一个移动互联环境下数据访问安全方案,并对数据安全相关技术与理论进行研究和分析,选择相关算法来实现安全方案。为了保证数据传输的机密性,将敏感数据进行加密处理,选取具有计算量小、加解密速度快、效率高等特点的对称加密算法AES。为了保证数据传输的完整性、一致性和不可抵赖性,对加密处理后的密文进行签名处理,选取密钥长度小、安全强度高的数字签名算法SHA1withECDSA。本文提出了一个移动互联网应用项目的数据访问安全方案,对提出的安全方案进行编码实现,并应用到项目中Android端App与服务器之间敏感数据的传输过程中。最后,通过实验验证了数据访问安全方案的可用性。
【关键词】:移动互联网 安全 加密 数字签名
【学位授予单位】:北方工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309
【目录】:
- 摘要3-4
- Abstract4-10
- 第一章 绪论10-14
- 1.1 课题研究背景及意义10-11
- 1.1.1 课题研究背景10
- 1.1.2 课题研究意义10-11
- 1.2 课题国内外研究现状11-12
- 1.2.1 国外研究现状11
- 1.2.2 国内研究现状11-12
- 1.3 课题研究的主要内容12-13
- 1.3.1 相关安全技术的研究12
- 1.3.2 数据访问安全方案的研究12-13
- 1.4 论文结构13
- 1.5 本章小结13-14
- 第二章 相关理论与技术的研究14-26
- 2.1 移动互联网及其安全问题14-15
- 2.1.1 移动互联网概述14
- 2.1.2 移动互联网的安全问题14-15
- 2.2 对称加密体制15-18
- 2.2.1 DES算法16-17
- 2.2.2 AES算法17-18
- 2.3 非对称加密体制18-21
- 2.3.1 RSA算法20
- 2.3.2 ECC算法20-21
- 2.4 数字签名21-24
- 2.4.1 消息摘要算法22
- 2.4.2 数字签名算法22-24
- 2.5 第三方密码术包24-25
- 2.5.1 Bouncy Castle密码术包24-25
- 2.5.2 Spongy Castle密码术包25
- 2.6 本章小结25-26
- 第三章 安全方案的设计26-35
- 3.1 安全方案实现的目标26-28
- 3.2 数据访问的安全方案28-29
- 3.3 安全方案使用的相关算法研究29-34
- 3.3.1 加解密算法的分析与选择29-31
- 3.3.2 消息摘要算法的分析与选择31-33
- 3.3.3 数字签名算法的分析与选择33-34
- 3.4 本章小结34-35
- 第四章 安全方案的实现与应用35-48
- 4.1 非对称加密中公私钥对的生成35-38
- 4.1.1 移动客户端公私钥对的生成35-36
- 4.1.2 服务器端公私钥对的生成36-38
- 4.2 非对称加密中公钥的分发38-42
- 4.2.1 移动客户端公钥的分发38-40
- 4.2.2 服务器端公钥的分发40-42
- 4.3 对称加密共享密钥的生成与分发42-43
- 4.3.1 移动客户端生成共享密钥42
- 4.3.2 共享密钥的分发42-43
- 4.4 移动客户端数据的处理43-45
- 4.4.1 加密敏感数据44
- 4.4.2 产生摘要信息44
- 4.4.3 产生签名数据44-45
- 4.5 服务器端数据的处理45-47
- 4.5.1 产生新的摘要信息45-46
- 4.5.2 验证签名数据46
- 4.5.3 解密密文数据46-47
- 4.6 本章小结47-48
- 第五章 实验与结果分析48-57
- 5.1 实验环境48
- 5.1.1 硬件环境介绍48
- 5.1.2 软件环境介绍48
- 5.2 移动客户端公私钥的生成与公钥分发48-51
- 5.2.1 移动客户端生成公私钥49
- 5.2.2 移动客户端处理自身公钥49-50
- 5.2.3 服务器端处理移动客户端公钥50-51
- 5.3 对称加密共享密钥的生成与分发51-53
- 5.3.1 移动客户端生成共享密钥51-52
- 5.3.2 移动客户端处理共享密钥52
- 5.3.3 服务器端处理共享密钥52-53
- 5.4 用户注册信息的提交53-56
- 5.4.1 用户注册的相关信息54
- 5.4.2 移动客户端处理用户注册信息54-55
- 5.4.3 服务器端处理用户注册信息55-56
- 5.5 安全方案应用结果分析56
- 5.6 本章小结56-57
- 第六章 总结与展望57-59
- 6.1 总结57-58
- 6.2 展望58-59
- 参考文献59-62
- 申请学位期间的研究成果及发表的学术论文62-63
- 致谢63
【相似文献】
中国期刊全文数据库 前10条
1 杨灿;刘中伟;梁凤丽;;制订安全方案应考虑的因素[J];网络安全技术与应用;2006年04期
2 黄立;;聊天程序安全方案研究[J];现代商贸工业;2012年09期
3 赵纪平;;移动Agent安全方案的分析与研究[J];通信技术;2008年12期
4 郭威武;陈天平;郑连清;吴昌银;;基于费效分析的信息安全方案决策方法[J];火力与指挥控制;2011年04期
5 周颖;;河南电力远程教育网系统安全方案开发应用[J];河南电力;2006年02期
6 王淑清;齐景嘉;;兴安证券网上交易安全方案[J];金融理论与教学;2006年01期
7 施琛;;网上超市的安全方案研究[J];信息安全与通信保密;2007年06期
8 颜倩倩;王凤英;;云计算平台下的数据起源安全方案[J];山东理工大学学报(自然科学版);2011年05期
9 李缨;孙洪峰;;物联网基础架构安全方案研究[J];物流技术;2012年17期
10 鲁志萍;;公交IC卡收费系统安全方案[J];计算机安全;2007年12期
中国重要会议论文全文数据库 前1条
1 吴书君;张鹏;蒋显红;;基于宽带技术的气象信息传输及安全方案[A];网络安全技术的开发应用学术会议论文集[C];2002年
中国硕士学位论文全文数据库 前7条
1 陈斌;移动互联环境下数据访问的安全技术研究[D];北方工业大学;2016年
2 冯兵;在线应用系统安全方案的研究与设计[D];北京邮电大学;2013年
3 陈军;作战值班系统中基于身份的SIP安全方案研究[D];中南大学;2012年
4 洪燕;公用客户端环境下城市电子化服务安全方案设计和实现[D];东华大学;2004年
5 惠越超;低成本RFID系统安全方案的研究[D];苏州大学;2010年
6 陈洵;基于J2ME的移动支付安全方案研究与实践[D];河海大学;2007年
7 袁苑;导航接收终端上的嵌入式安全方案研究[D];国防科学技术大学;2009年
,本文编号:745652
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/745652.html
