發(fā)布時(shí)間：2017-06-28 08:08

  本文關(guān)鍵詞：面向Android系統(tǒng)的數(shù)據(jù)安全保護(hù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：Android是一種以Linux與JAVA為基礎(chǔ)的、開(kāi)放源代碼的操作系統(tǒng),自發(fā)布以來(lái)憑借其優(yōu)越的性能和開(kāi)源的特性深受廣大用戶和開(kāi)發(fā)者歡迎,為人們的生活學(xué)習(xí)帶來(lái)了極大方便。與此同時(shí),Android自身存在的安全漏洞、市場(chǎng)上專門(mén)針對(duì)Android的病毒以及惡意攻擊的不斷增多,也給數(shù)據(jù)安全帶來(lái)了極大威脅,給數(shù)據(jù)安全保護(hù)帶來(lái)了前所未有的挑戰(zhàn)。盡管隨著Android系統(tǒng)版本的逐漸更新,自身提供的安全保護(hù)機(jī)制不斷完善,但這類粗粒度的安全機(jī)制仍存在諸多漏洞,尤其是針對(duì)移動(dòng)設(shè)備硬件資源有限等特點(diǎn),無(wú)法滿足用戶對(duì)數(shù)據(jù)保護(hù)的安全性、高效率、低開(kāi)銷等方面提出的更高要求。針對(duì)面向Android系統(tǒng)的數(shù)據(jù)安全保護(hù)特點(diǎn)和需求,本文在可否認(rèn)的透明加密系統(tǒng)設(shè)計(jì)、兩方認(rèn)證密鑰協(xié)商協(xié)議、多方群組密鑰協(xié)商協(xié)議等領(lǐng)域進(jìn)行了深入研究,所作的主要工作包括：(1)設(shè)計(jì)了面向Android的可否認(rèn)透明加密系統(tǒng)針對(duì)Android數(shù)據(jù)加密機(jī)制不能有效抵制惡意女傭攻擊和脅迫攻擊問(wèn)題,通過(guò)隱藏移動(dòng)設(shè)備上加密數(shù)據(jù)卷與填充隨機(jī)噪聲方法隱藏加密密鑰,提出一種基于隱藏卷的可否認(rèn)的透明加密數(shù)據(jù)安全系統(tǒng)。給出了原型設(shè)計(jì)關(guān)鍵技術(shù),安全性分析及性能測(cè)試結(jié)果,表明了原型系統(tǒng)可有效保護(hù)數(shù)據(jù)安全。(2)設(shè)計(jì)了一種兩方無(wú)證書(shū)無(wú)雙線對(duì)的密鑰協(xié)商協(xié)議安全高效的密鑰協(xié)商協(xié)議是實(shí)現(xiàn)數(shù)據(jù)通信安全的基礎(chǔ)。針對(duì)數(shù)據(jù)安全需求和Android系統(tǒng)設(shè)備的硬件資源特性,設(shè)計(jì)了一種帶隱式認(rèn)證的無(wú)證書(shū)無(wú)雙線對(duì)的密鑰協(xié)商協(xié)議,給出該協(xié)議滿足常見(jiàn)協(xié)議屬性的形式化證明,與其他協(xié)議協(xié)相比,本協(xié)議在保證安全性的同時(shí),具有較高效率。通過(guò)在Android模擬器下的實(shí)驗(yàn),驗(yàn)證了本協(xié)議的正確性和適用性。同時(shí),本文對(duì)提出的協(xié)議進(jìn)行了安全性擴(kuò)展,增加密鑰確認(rèn)機(jī)制,增強(qiáng)了密鑰協(xié)商協(xié)議的安全性。(3)設(shè)計(jì)了一種可認(rèn)證的群組密鑰協(xié)商協(xié)議為了給群組通信提供安全保證,我們針對(duì)Android系統(tǒng)用戶的通信特點(diǎn)和安全需求,使用橢圓曲線點(diǎn)運(yùn)算作為基礎(chǔ)運(yùn)算,設(shè)計(jì)了一種類BD協(xié)議的無(wú)證書(shū)無(wú)對(duì)操作的可認(rèn)證群組密鑰協(xié)商協(xié)議,并啟發(fā)式分析了該協(xié)議的安全性,在Android模擬器下對(duì)協(xié)議進(jìn)行了模擬實(shí)現(xiàn),驗(yàn)證了其正確性和適用性。
【關(guān)鍵詞】：Android 數(shù)據(jù)安全 可否認(rèn) 加密 無(wú)證書(shū)無(wú)雙線對(duì) 認(rèn)證密鑰協(xié)商協(xié)議 群組密鑰協(xié)商協(xié)議
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP316;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 緒論12-14
• 1.1 研究背景12
• 1.2 研究?jī)?nèi)容12-13
• 1.3 結(jié)構(gòu)安排13-14
• 第二章 ANDROID系統(tǒng)數(shù)據(jù)安全分析14-19
• 2.1 ANDROID系統(tǒng)架構(gòu)14-15
• 2.2 ANDROID系統(tǒng)的安全機(jī)制15-16
• 2.2.1 沙箱隔離15
• 2.2.2 應(yīng)用程序數(shù)字簽名15-16
• 2.2.3 權(quán)限機(jī)制16
• 2.3 ANDROID系統(tǒng)的數(shù)據(jù)安全需求分析16-18
• 2.3.1 數(shù)據(jù)安全的基本特點(diǎn)16
• 2.3.2 安全需求分析和解決思路16-18
• 2.4 本章小結(jié)18-19
• 第三章 面向ANDROID的可否認(rèn)透明加密系統(tǒng)19-25
• 3.1 攻擊與假設(shè)19
• 3.2 設(shè)計(jì)與實(shí)現(xiàn)19-23
• 3.2.1 總體設(shè)計(jì)框架19-20
• 3.2.2 加密方法20-21
• 3.2.3 存儲(chǔ)布局21-22
• 3.2.4 密鑰管理方法22-23
• 3.3 性能測(cè)試與安全性分析23-24
• 3.3.1 性能測(cè)試23-24
• 3.3.2 安全性分析24
• 3.4 本章小結(jié)24-25
• 第四章 一種兩方無(wú)證書(shū)無(wú)雙線對(duì)的密鑰協(xié)商協(xié)議25-52
• 4.1 協(xié)議基礎(chǔ)25-28
• 4.1.1 認(rèn)證密鑰協(xié)商(AKA)協(xié)議基礎(chǔ)25-26
• 4.1.2 基本安全屬性26
• 4.1.3 典型攻擊類型26-28
• 4.2 橢圓曲線密碼學(xué)基礎(chǔ)28-31
• 4.3 兩方無(wú)證書(shū)認(rèn)證密鑰協(xié)商協(xié)議31-35
• 4.3.1 隱式認(rèn)證密鑰協(xié)商協(xié)議32-33
• 4.3.2 隱式認(rèn)證密鑰協(xié)商協(xié)議的安全性分析33-35
• 4.4 對(duì)隱式認(rèn)證密鑰協(xié)商協(xié)議的改進(jìn)35-51
• 4.4.1 協(xié)議描述35-37
• 4.4.2 安全性分析37-45
• 4.4.3 兩方隱式認(rèn)證AKA協(xié)議實(shí)現(xiàn)45-49
• 4.4.4 帶密鑰確認(rèn)的認(rèn)證密鑰協(xié)商協(xié)議49-51
• 4.5 本章小結(jié)51-52
• 第五章 一種可認(rèn)證的群組密鑰協(xié)商協(xié)議52-62
• 5.1 群組密鑰協(xié)商協(xié)議基礎(chǔ)52-53
• 5.2 一種可認(rèn)證的群組密鑰協(xié)商協(xié)議53-61
• 5.2.1 協(xié)議描述53-55
• 5.2.2 安全性分析55
• 5.2.3 群組密鑰協(xié)商協(xié)議實(shí)現(xiàn)55-61
• 5.3 本章小結(jié)61-62
• 第六章 總結(jié)和展望62-64
• 6.1 本文總結(jié)62
• 6.2 下一步研究方向62-64
• 致謝64-65
• 參考文獻(xiàn)65-71
• 作者簡(jiǎn)歷71

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 楊路;;無(wú)對(duì)運(yùn)算的無(wú)證書(shū)隱式認(rèn)證及密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)工程;2012年02期

2 劉文浩;許春香;;無(wú)雙線性配對(duì)的無(wú)證書(shū)簽密方案[J];軟件學(xué)報(bào);2011年08期

3 劉文浩;許春香;;無(wú)雙線性對(duì)的無(wú)證書(shū)兩方密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用研究;2010年11期

4 朱輝;李暉;王育民;;不使用雙線性對(duì)的無(wú)證書(shū)簽密方案[J];計(jì)算機(jī)研究與發(fā)展;2010年09期

5 葛愛(ài)軍;陳少真;;具有強(qiáng)安全性的不含雙線性對(duì)的無(wú)證書(shū)簽名方案[J];電子與信息學(xué)報(bào);2010年07期

6 朱輝;李暉;譚示崇;王育民;;不使用雙線性對(duì)的無(wú)證書(shū)認(rèn)證協(xié)議[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年05期

7 趙昌安;張方國(guó);;雙線性對(duì)有效計(jì)算研究進(jìn)展[J];軟件學(xué)報(bào);2009年11期

  本文關(guān)鍵詞：面向Android系統(tǒng)的數(shù)據(jù)安全保護(hù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：493127