【摘要】：當今互聯(lián)網(wǎng)時代,移動設(shè)備的使用越來越廣泛。Android操作系統(tǒng)作為目前最流行的移動端操作系統(tǒng),不斷鞏固和擴大著自己的市場份額。無論在全球還是國內(nèi),Android系統(tǒng)在移動設(shè)備的系統(tǒng)占比都超過50%,中國目前更是高達80%以上。數(shù)百萬的應(yīng)用可供下載,大大便利了人們的生活。在眾多的Android移動端應(yīng)用中,密碼管理器相關(guān)應(yīng)用的數(shù)量較少且使用不廣泛,但一款安全簡潔的密碼管理器軟件能夠解決用戶管理眾多繁瑣密碼的問題,避免用戶記憶眾多的賬號密碼,因此市場前景巨大。本文首先介紹了Android操作系統(tǒng)的基本特性并分析了目前市面上存在的各種Android密碼管理器的性能以及優(yōu)缺點。其次,立足應(yīng)用開發(fā)的角度,詳述了實現(xiàn)一款A(yù)ndroid端密碼管理器需要的各種技術(shù)。為解決目前的密碼管理器存在的各種安全問題,本文提出了對應(yīng)的解決方案:1.針對眾多Android密碼管理器使用不安全的第三方輸入法錄入信息的安全隱患,本文創(chuàng)新性地設(shè)計并實現(xiàn)了內(nèi)嵌于應(yīng)用的安全輸入法,提出并實現(xiàn)了按鍵布局的隨機化方案以增加擊鍵嗅探攻擊的難度,保證了敏感信息的安全錄入。2.針對所有Android密碼管理器均使用系統(tǒng)剪貼板實現(xiàn)敏感信息填充的安全隱患,利用本安全輸入法的安全鍵盤直接接收數(shù)據(jù)庫中的密文信息進行信息的即時解密填充,保證了敏感信息的安全填充。3.針對眾多Android密碼管理器將數(shù)據(jù)存放在本地易造成數(shù)據(jù)丟失的安全隱患,本文提出將用戶的數(shù)據(jù)存于服務(wù)器。為此搭建了客戶端-服務(wù)器的完整系統(tǒng),數(shù)據(jù)依據(jù)MySQL的訪問控制機制保存,保證了敏感信息的安全存儲。4.針對客戶端與服務(wù)器間明文通信的安全隱患,本文首先在HTTP協(xié)議的基礎(chǔ)上搭建了內(nèi)層安全通信框架。主密碼經(jīng)過bcrypt摘要算法存儲于服務(wù)器,利用公鑰算法實現(xiàn)對稱密鑰的傳遞,信道上的數(shù)據(jù)均使用對稱加密的密文進行傳輸。為防止公鑰在傳遞中被劫持和篡改,通過導(dǎo)入自簽名證書并對Volley請求進行重新封裝完成了雙向HTTPS的搭建,使敏感信息的傳輸處于嚴密的雙重安全保護中。此外,還將指紋認證加入到用戶操作的關(guān)鍵環(huán)節(jié)中以加固安全。該框架保證了敏感信息的安全傳輸。本軟件的開發(fā)遵循了瀑布流開發(fā)模型,從工程實現(xiàn)的角度對密碼管理器軟件的各個模塊進行了細致的分析,以當前存在的問題為導(dǎo)向,重點圍繞數(shù)據(jù)安全設(shè)計了自己的各個功能模塊,并通過功能模塊之間的有機組合和銜接完成了一整套完整的安全系統(tǒng)搭建。
【圖文】：

圖 1-1 瀑布流開發(fā)流程圖Figure.1-1 Waterfall flow development flow chart相關(guān)工作與創(chuàng)新點均以一款密碼管理器軟件的開發(fā)為基礎(chǔ)，分析實際中的安全問題，封堵相關(guān)的安全漏洞。工作的重點可以用如圖 1-2 所示的思維導(dǎo)圖進行說明。

圖 1-1 瀑布流開發(fā)流程圖Figure.1-1 Waterfall flow development flow chart工作與創(chuàng)新點均以一款密碼管理器軟件的開發(fā)為基礎(chǔ)，分析實封堵相關(guān)的安全漏洞。工作的重點可以用如圖 1-2 所示的思維
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP316;TP309

【參考文獻】

相關(guān)期刊論文 前7條

1 朱佳偉;喻梁文;關(guān)志;陳鐘;;Android權(quán)限機制安全研究綜述[J];計算機應(yīng)用研究;2015年10期

2 孟遠;;Android網(wǎng)絡(luò)通信框架Volley的解析和比較[J];軟件;2014年12期

3 張貞;陳國軍;茅坪;;模擬訓(xùn)練裝備研制質(zhì)量管理方法研究[J];航空標準化與質(zhì)量;2014年05期

4 酈麗華;秦學(xué)禮;;智能手機操作系統(tǒng)的發(fā)展與分析[J];計算機教育;2014年06期

5 劉峰;王曄晗;湯步洲;王曉龍;王軒;;基于Android的智能中文輸入法[J];計算機工程;2011年07期

6 楊一冰;;基于ORM的Hibernate持久層框架[J];電腦編程技巧與維護;2010年04期

7 梁雪梅;盛紅巖;周熙;;RSA算法體制研究[J];計算機安全;2006年12期

相關(guān)碩士學(xué)位論文 前4條

1 劉奇;在線密碼破解系統(tǒng)設(shè)計與實現(xiàn)[D];大連理工大學(xué);2015年

2 陳冠橋;校園網(wǎng)Web接入認證及其在Shibboleth中的應(yīng)用[D];華南理工大學(xué);2012年

3 周峰;基于Android智能手機平臺的GPS開發(fā)[D];蘇州大學(xué);2011年

4 劉瑞順;基于Android平臺的智能手機輸入法研究與設(shè)計[D];汕頭大學(xué);2011年

，

本文編號：2703262