本文關(guān)鍵詞：面向Android系統(tǒng)的數(shù)據(jù)安全保護(hù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：Android是一種以Linux與JAVA為基礎(chǔ)的、開放源代碼的操作系統(tǒng),自發(fā)布以來憑借其優(yōu)越的性能和開源的特性深受廣大用戶和開發(fā)者歡迎,為人們的生活學(xué)習(xí)帶來了極大方便。與此同時,Android自身存在的安全漏洞、市場上專門針對Android的病毒以及惡意攻擊的不斷增多,也給數(shù)據(jù)安全帶來了極大威脅,給數(shù)據(jù)安全保護(hù)帶來了前所未有的挑戰(zhàn)。盡管隨著Android系統(tǒng)版本的逐漸更新,自身提供的安全保護(hù)機制不斷完善,但這類粗粒度的安全機制仍存在諸多漏洞,尤其是針對移動設(shè)備硬件資源有限等特點,無法滿足用戶對數(shù)據(jù)保護(hù)的安全性、高效率、低開銷等方面提出的更高要求。針對面向Android系統(tǒng)的數(shù)據(jù)安全保護(hù)特點和需求,本文在可否認(rèn)的透明加密系統(tǒng)設(shè)計、兩方認(rèn)證密鑰協(xié)商協(xié)議、多方群組密鑰協(xié)商協(xié)議等領(lǐng)域進(jìn)行了深入研究,所作的主要工作包括：(1)設(shè)計了面向Android的可否認(rèn)透明加密系統(tǒng)針對Android數(shù)據(jù)加密機制不能有效抵制惡意女傭攻擊和脅迫攻擊問題,通過隱藏移動設(shè)備上加密數(shù)據(jù)卷與填充隨機噪聲方法隱藏加密密鑰,提出一種基于隱藏卷的可否認(rèn)的透明加密數(shù)據(jù)安全系統(tǒng)。給出了原型設(shè)計關(guān)鍵技術(shù),安全性分析及性能測試結(jié)果,表明了原型系統(tǒng)可有效保護(hù)數(shù)據(jù)安全。(2)設(shè)計了一種兩方無證書無雙線對的密鑰協(xié)商協(xié)議安全高效的密鑰協(xié)商協(xié)議是實現(xiàn)數(shù)據(jù)通信安全的基礎(chǔ)。針對數(shù)據(jù)安全需求和Android系統(tǒng)設(shè)備的硬件資源特性,設(shè)計了一種帶隱式認(rèn)證的無證書無雙線對的密鑰協(xié)商協(xié)議,給出該協(xié)議滿足常見協(xié)議屬性的形式化證明,與其他協(xié)議協(xié)相比,本協(xié)議在保證安全性的同時,具有較高效率。通過在Android模擬器下的實驗,驗證了本協(xié)議的正確性和適用性。同時,本文對提出的協(xié)議進(jìn)行了安全性擴展,增加密鑰確認(rèn)機制,增強了密鑰協(xié)商協(xié)議的安全性。(3)設(shè)計了一種可認(rèn)證的群組密鑰協(xié)商協(xié)議為了給群組通信提供安全保證,我們針對Android系統(tǒng)用戶的通信特點和安全需求,使用橢圓曲線點運算作為基礎(chǔ)運算,設(shè)計了一種類BD協(xié)議的無證書無對操作的可認(rèn)證群組密鑰協(xié)商協(xié)議,并啟發(fā)式分析了該協(xié)議的安全性,在Android模擬器下對協(xié)議進(jìn)行了模擬實現(xiàn),驗證了其正確性和適用性。
【關(guān)鍵詞】：Android 數(shù)據(jù)安全 可否認(rèn) 加密 無證書無雙線對 認(rèn)證密鑰協(xié)商協(xié)議 群組密鑰協(xié)商協(xié)議
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP316;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 緒論12-14
• 1.1 研究背景12
• 1.2 研究內(nèi)容12-13
• 1.3 結(jié)構(gòu)安排13-14
• 第二章 ANDROID系統(tǒng)數(shù)據(jù)安全分析14-19
• 2.1 ANDROID系統(tǒng)架構(gòu)14-15
• 2.2 ANDROID系統(tǒng)的安全機制15-16
• 2.2.1 沙箱隔離15
• 2.2.2 應(yīng)用程序數(shù)字簽名15-16
• 2.2.3 權(quán)限機制16
• 2.3 ANDROID系統(tǒng)的數(shù)據(jù)安全需求分析16-18
• 2.3.1 數(shù)據(jù)安全的基本特點16
• 2.3.2 安全需求分析和解決思路16-18
• 2.4 本章小結(jié)18-19
• 第三章 面向ANDROID的可否認(rèn)透明加密系統(tǒng)19-25
• 3.1 攻擊與假設(shè)19
• 3.2 設(shè)計與實現(xiàn)19-23
• 3.2.1 總體設(shè)計框架19-20
• 3.2.2 加密方法20-21
• 3.2.3 存儲布局21-22
• 3.2.4 密鑰管理方法22-23
• 3.3 性能測試與安全性分析23-24
• 3.3.1 性能測試23-24
• 3.3.2 安全性分析24
• 3.4 本章小結(jié)24-25
• 第四章 一種兩方無證書無雙線對的密鑰協(xié)商協(xié)議25-52
• 4.1 協(xié)議基礎(chǔ)25-28
• 4.1.1 認(rèn)證密鑰協(xié)商(AKA)協(xié)議基礎(chǔ)25-26
• 4.1.2 基本安全屬性26
• 4.1.3 典型攻擊類型26-28
• 4.2 橢圓曲線密碼學(xué)基礎(chǔ)28-31
• 4.3 兩方無證書認(rèn)證密鑰協(xié)商協(xié)議31-35
• 4.3.1 隱式認(rèn)證密鑰協(xié)商協(xié)議32-33
• 4.3.2 隱式認(rèn)證密鑰協(xié)商協(xié)議的安全性分析33-35
• 4.4 對隱式認(rèn)證密鑰協(xié)商協(xié)議的改進(jìn)35-51
• 4.4.1 協(xié)議描述35-37
• 4.4.2 安全性分析37-45
• 4.4.3 兩方隱式認(rèn)證AKA協(xié)議實現(xiàn)45-49
• 4.4.4 帶密鑰確認(rèn)的認(rèn)證密鑰協(xié)商協(xié)議49-51
• 4.5 本章小結(jié)51-52
• 第五章 一種可認(rèn)證的群組密鑰協(xié)商協(xié)議52-62
• 5.1 群組密鑰協(xié)商協(xié)議基礎(chǔ)52-53
• 5.2 一種可認(rèn)證的群組密鑰協(xié)商協(xié)議53-61
• 5.2.1 協(xié)議描述53-55
• 5.2.2 安全性分析55
• 5.2.3 群組密鑰協(xié)商協(xié)議實現(xiàn)55-61
• 5.3 本章小結(jié)61-62
• 第六章 總結(jié)和展望62-64
• 6.1 本文總結(jié)62
• 6.2 下一步研究方向62-64
• 致謝64-65
• 參考文獻(xiàn)65-71
• 作者簡歷71

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 楊路;;無對運算的無證書隱式認(rèn)證及密鑰協(xié)商協(xié)議[J];計算機工程;2012年02期

2 劉文浩;許春香;;無雙線性配對的無證書簽密方案[J];軟件學(xué)報;2011年08期

3 劉文浩;許春香;;無雙線性對的無證書兩方密鑰協(xié)商方案[J];計算機應(yīng)用研究;2010年11期

4 朱輝;李暉;王育民;;不使用雙線性對的無證書簽密方案[J];計算機研究與發(fā)展;2010年09期

5 葛愛軍;陳少真;;具有強安全性的不含雙線性對的無證書簽名方案[J];電子與信息學(xué)報;2010年07期

6 朱輝;李暉;譚示崇;王育民;;不使用雙線性對的無證書認(rèn)證協(xié)議[J];武漢大學(xué)學(xué)報(信息科學(xué)版);2010年05期

7 趙昌安;張方國;;雙線性對有效計算研究進(jìn)展[J];軟件學(xué)報;2009年11期

  本文關(guān)鍵詞：面向Android系統(tǒng)的數(shù)據(jù)安全保護(hù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：493127