论文部分内容阅读
随着移动互联网用户数量的不断激增,移动互联网市场以及移动终端设备对安全性有了更高的要求。移动智能终端设备及用户数据时刻面临着各种威胁:一方面是系统漏洞被利用造成数据被泄露,另一方面是终端设备遗失,成隐私数据失控.随着移动终端设备的广泛应用,安全形势日趋严峻。本文针对Android移动智能终端用户个人隐私数据安全保护问题,研究基于Android系统数据保护技术,根据Android系统MAM(Mobile Application Manage)和 MDM(Mobile Device Manage)对数据保护的应用,设计基于Android的移动智能终端数据保护系统,并对该系统进行评测。本文的研究内容如下:(1)分析当前Android系统对用户个人数据保方面存在的问题,提出基于Android Framework和MVC设计模式的用户数据保护模型,其中应用层主要实现用户UI交互和数据分类,核心层实现数据加工处理,系统层实现为整个系统提供操作系统支持。(2)设计并实现基于Android的移动智能终端用户数据保护模型。首先实现对终端身份与用户个人信息的强制合法性验证,通过身份认证对终端和数据远程保护;然后,对通讯录,短信和通话记录等个人隐私数据进行单条或批量加密保护;接着,定义短信操作指令,通过短信对终端实现反向控制,如设备锁定,设备定位,数据擦除等操作等.(3)对Android移动智能终端的用户数据保护模型进行测评,证明本系统能有效地保护用户隐私数据,具备机密性,完整性和鲁棒性特色,但由于系统对数据的处理消耗时间,导致数据使用效率有所降低,一定程度上实现了实际应用的需求。基于Android的移动智能终端用户数据保护技术通过远程控制不仅保护了设备的安全,还从数据本身出发,通过加密方式有效地保护了数据的安全,对Android数据安全研究有很大的参考意义。