论文部分内容阅读
伴随着基于Android平台的移动智能终端的普及,系统安全保护敏感信息的能力一直备受诟病。由于Android平台的开源性和第三方应用大量开发,Android移动智能终端存在个人隐私信息泄露的问题日益严重,安全防护能力一直备受质疑。安卓系统以Linux为底层建立现有的体系,在原有Linux安全机制的基础上形成沙箱和权限机制相结合的安全防卫体系,然而由于其开源性和安全机制上的不足,导致其成为隐私信息泄露的源头。基于Android系统安全的研究一直是Android开发人员必须关注的热点。基于以上原因,本论文从基于Android6.0及以上版本的权限管理、隐私空间、抗逆向分析的角度分析并实现基于Android系统的宽领域、多层次敏感信息防护系统。以下为主要工作介绍:系统提出基于Android6.0及以上版本的权限管理机制。针对原有的Android粗粒度的权限管理机制,软件只有在用户接受所有权限请求的时候才能安装。本文提出基于Android 6.0及以上版本的权限管理新特性的权限管理新方案,在软件运行时进行动态的权限管理,根据不同的情况,弹出系统Dialog提示框,并接受用户的选择,按用户的意愿进行权限的管理。根据主流的安全软件敏感数据防护功能,设计并实现一种基于Android的宽领域敏感信息防护方案。该方案主要提供敏感数据的加密存储,包括联系人、视频和图片以及应用页面锁和程序锁。该方案主要在于敏感信息的保护,通过对敏感信息加密,以密文的形式存储在手机中,用户需要使用时,通过解密在内存中生成临时文件的方式服务于用户。通过该方案,用户能够通过自己的意愿选择想要私密化的敏感信息。设计并实现一个基于Android平台的抗逆向方案。该方案主要从APP层面提升对应用的保护,通过代码混淆、抗逆向分析增强APP的抗逆向能力,提升对应用的完整性的保护。设计并实现了一个基于Android平台的宽领域、多层次的敏感信息防护系统。在其核心层通过基于Android6.0及以上版本的权限管理和私密空间保护敏感信息,在外围通过页面锁、程序锁、混淆和抗逆向分析,增加对系统的保护。通过对私密联系人、视频和图片等敏感信息进行选择性保护,提升系统对具体数据的保护能力,用于防止隐私数据的泄露。通过测试说明,本文提出的基于Android的敏感信息防护系统能很好地实现相关功能,并提升Android系统的安全性。