面向Android系统的数据安全保护研究

发布时间：2017-06-28 08:08

  本文关键词：面向Android系统的数据安全保护研究，，由笔耕文化传播整理发布。

【摘要】：Android是一种以Linux与JAVA为基础的、开放源代码的操作系统,自发布以来凭借其优越的性能和开源的特性深受广大用户和开发者欢迎,为人们的生活学习带来了极大方便。与此同时,Android自身存在的安全漏洞、市场上专门针对Android的病毒以及恶意攻击的不断增多,也给数据安全带来了极大威胁,给数据安全保护带来了前所未有的挑战。尽管随着Android系统版本的逐渐更新,自身提供的安全保护机制不断完善,但这类粗粒度的安全机制仍存在诸多漏洞,尤其是针对移动设备硬件资源有限等特点,无法满足用户对数据保护的安全性、高效率、低开销等方面提出的更高要求。针对面向Android系统的数据安全保护特点和需求,本文在可否认的透明加密系统设计、两方认证密钥协商协议、多方群组密钥协商协议等领域进行了深入研究,所作的主要工作包括：(1)设计了面向Android的可否认透明加密系统针对Android数据加密机制不能有效抵制恶意女佣攻击和胁迫攻击问题,通过隐藏移动设备上加密数据卷与填充随机噪声方法隐藏加密密钥,提出一种基于隐藏卷的可否认的透明加密数据安全系统。给出了原型设计关键技术,安全性分析及性能测试结果,表明了原型系统可有效保护数据安全。(2)设计了一种两方无证书无双线对的密钥协商协议安全高效的密钥协商协议是实现数据通信安全的基础。针对数据安全需求和Android系统设备的硬件资源特性,设计了一种带隐式认证的无证书无双线对的密钥协商协议,给出该协议满足常见协议属性的形式化证明,与其他协议协相比,本协议在保证安全性的同时,具有较高效率。通过在Android模拟器下的实验,验证了本协议的正确性和适用性。同时,本文对提出的协议进行了安全性扩展,增加密钥确认机制,增强了密钥协商协议的安全性。(3)设计了一种可认证的群组密钥协商协议为了给群组通信提供安全保证,我们针对Android系统用户的通信特点和安全需求,使用椭圆曲线点运算作为基础运算,设计了一种类BD协议的无证书无对操作的可认证群组密钥协商协议,并启发式分析了该协议的安全性,在Android模拟器下对协议进行了模拟实现,验证了其正确性和适用性。
【关键词】：Android 数据安全 可否认 加密 无证书无双线对 认证密钥协商协议 群组密钥协商协议
【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP316;TP309
【目录】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 绪论12-14
• 1.1 研究背景12
• 1.2 研究内容12-13
• 1.3 结构安排13-14
• 第二章 ANDROID系统数据安全分析14-19
• 2.1 ANDROID系统架构14-15
• 2.2 ANDROID系统的安全机制15-16
• 2.2.1 沙箱隔离15
• 2.2.2 应用程序数字签名15-16
• 2.2.3 权限机制16
• 2.3 ANDROID系统的数据安全需求分析16-18
• 2.3.1 数据安全的基本特点16
• 2.3.2 安全需求分析和解决思路16-18
• 2.4 本章小结18-19
• 第三章 面向ANDROID的可否认透明加密系统19-25
• 3.1 攻击与假设19
• 3.2 设计与实现19-23
• 3.2.1 总体设计框架19-20
• 3.2.2 加密方法20-21
• 3.2.3 存储布局21-22
• 3.2.4 密钥管理方法22-23
• 3.3 性能测试与安全性分析23-24
• 3.3.1 性能测试23-24
• 3.3.2 安全性分析24
• 3.4 本章小结24-25
• 第四章 一种两方无证书无双线对的密钥协商协议25-52
• 4.1 协议基础25-28
• 4.1.1 认证密钥协商(AKA)协议基础25-26
• 4.1.2 基本安全属性26
• 4.1.3 典型攻击类型26-28
• 4.2 椭圆曲线密码学基础28-31
• 4.3 两方无证书认证密钥协商协议31-35
• 4.3.1 隐式认证密钥协商协议32-33
• 4.3.2 隐式认证密钥协商协议的安全性分析33-35
• 4.4 对隐式认证密钥协商协议的改进35-51
• 4.4.1 协议描述35-37
• 4.4.2 安全性分析37-45
• 4.4.3 两方隐式认证AKA协议实现45-49
• 4.4.4 带密钥确认的认证密钥协商协议49-51
• 4.5 本章小结51-52
• 第五章 一种可认证的群组密钥协商协议52-62
• 5.1 群组密钥协商协议基础52-53
• 5.2 一种可认证的群组密钥协商协议53-61
• 5.2.1 协议描述53-55
• 5.2.2 安全性分析55
• 5.2.3 群组密钥协商协议实现55-61
• 5.3 本章小结61-62
• 第六章 总结和展望62-64
• 6.1 本文总结62
• 6.2 下一步研究方向62-64
• 致谢64-65
• 参考文献65-71
• 作者简历71

【参考文献】

中国期刊全文数据库 前7条

1 杨路;;无对运算的无证书隐式认证及密钥协商协议[J];计算机工程;2012年02期

2 刘文浩;许春香;;无双线性配对的无证书签密方案[J];软件学报;2011年08期

3 刘文浩;许春香;;无双线性对的无证书两方密钥协商方案[J];计算机应用研究;2010年11期

4 朱辉;李晖;王育民;;不使用双线性对的无证书签密方案[J];计算机研究与发展;2010年09期

5 葛爱军;陈少真;;具有强安全性的不含双线性对的无证书签名方案[J];电子与信息学报;2010年07期

6 朱辉;李晖;谭示崇;王育民;;不使用双线性对的无证书认证协议[J];武汉大学学报(信息科学版);2010年05期

7 赵昌安;张方国;;双线性对有效计算研究进展[J];软件学报;2009年11期

  本文关键词：面向Android系统的数据安全保护研究，由笔耕文化传播整理发布。

本文编号：493127