基于Binder的Android用户隐私数据安全增强技术实现

摘要

随着移动设备的普及和智能化，Android智能手机正逐渐成为人们生活中不可或缺的部分。由于Android系统的广泛应用及其自身安全问题的缺陷，使其成为恶意软件的重点攻击对象，用户对Android权限机制的不理解更是加重了用户隐私信息泄露的严重性。因此，如何通过增强Android系统安全性来保障用户隐私信息安全已成为了当前一个重要的研究课题。
　　本文首先详细介绍了Android系统的安全机制，分析了其存在的缺陷与不足。在研究了Android的进程间通信机制Binder的通信模型之后，本文设计并实现了基于Binder机制的Android用户隐私数据安全增强系统MobileSafe。该系统在Android现有安全机制的基础上添加了一层隐私保护机制，通过对用户隐私信息相关服务请求的Binder通信或关键方法的拦截，并在包管理服务中进行相关的隐私权限策略检查来实现用户隐私信息的保护。通过该系统，用户可以分别配置应用程序的每项权限，对不受信任的应用程序提供虚假的用户数据以保护用户隐私数据的安全，解决了Android现有安全机制权限管理粗粒度的问题。
　　为了对所实现的安全系统的有效性进行评估，本文选择MockDroid（一款对应用程序权限预先配置从而有效防止用户信息泄露的Android数据保护系统）作为对比，对MobileSafe进行了测试。测试结果表明:MobileSafe在隐私数据保护方面和MockDroid达到了同等的效果，但MobileSafe弥补了MockDroid必须依赖用户提前假设判断应用程序的安全与否和无法进行实时弹框提示获取用户选择的缺陷。论文还对由此所产生的性能损耗进行了测试，测试结果显示添加的隐私保护机制所造成的系统服务响应延迟在5ms以内，系统的性能损耗幅度在可接受的范围之内，不影响用户的使用体验。

目录

声明

摘要

第一章 绪论

1．1 课题背景与意义

1．2 国内外研究现状

1．3 研究内容及目标

1．4 论文组织

第二章 Android的安全机制与Binder通信模型

2．1 Android系统介绍

2．1．1 Android系统框架

2．1．2 JNI技术简介

2．2 Android的安全机制

2．2．1 继承自Linux的安全机制

2．2．2 Permission安全机制

2．2．3 Android平台隐私信息威胁

2．3 Android的Binder通信模型

2．3．1 Android的服务框架

2．3．2 Binder的CS框架

2．3．3 Binder的封装与抽象

2．3．4 Binder的通信模型分析

2．4 本章小结

第三章 Android用户隐私数据安全增强系统设计

3．1 Android安全机制的改进与功能需求分析

3．1．1 Android安全机制的改进方案

3．1．2 功能性需求分析

3．2 系统整体框架的设计

3．3 应用层手机隐私保护软件概要设计

3．3．1 界面显示模块

3．3．2 权限配置数据库模块

3．3．3 通信交互服务模块

3．4 应用程序框架层隐私保护机制的概要设计

3．4．1 综合服务管理模块

3．4．2 Hook的系统服务模块

3．5 本章小结

第四章 Android用户隐私数据安全增强系统实现

4．1 应用层手机隐私保护软件核心模块的实现

4．1．1 权限配置数据库模块的实现

4．1．2 通信交互服务模块的实现

4．2 应用程序框架层隐私保护机制的实现

4．2．1 综合服务管理模块的实现

4．2．2 Hook的系统服务实现

4．3 本章小结

第五章 系统测试

5．1 系统测试的软硬件平台

5．1．1 系统测试的软硬件平台

5．1．2 测试样本与测试工具

5．2 系统基本功能测试

5．2．1 权限查看和配置功能

5．2．2 系统的弹框提示功能

5．3 系统有效性测试

5．4 系统性能损耗评估

5．5 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

致谢

参考文献