Android系统用户隐私数据加密技术实现

摘要

Android操作系统凭借其开放性和易用性成为了当今移动设备的主流操作系统之一。与此同时，越来越多的隐私数据被保存在这些移动设备上。而Android系统中数据保护机制非常薄弱，联系人、短信等各项隐私数据都以明文形式存储在设备中，一旦设备丢失，其中存储的个人隐私将面临泄露的风险。
　　本文通过对原生Android系统的定制，试图解决设备丢失或被盗之后用户隐私泄露的问题。首先，本文对Android系统中的隐私数据进行分类，分析其在设备中的存放位置以及存储这些数据时使用的存储机制。通过对这些机制进行详细的分析，找出其中需要进行增强的薄弱环节。在对原生系统的身份认证及数据存储机制进行分析后，本文分别对Android锁屏认证、SQLite数据库以及外置SD卡进行了安全增强。在身份认证环节引入时间惩罚措施，避免对锁屏密码的暴力破解。针对数据库中以明文存储带来的安全问题，设计实现了SQLite的透明加密功能。为防止外置SD卡被取出导致的隐私泄露问题，本文在系统中加入了外置SD卡加密功能，对用户存储于SD卡中的照片视频等隐私数据进行保护。
　　测试结果表明，本文实现的Android用户隐私数据加密技术有效地保护了系统中存放的隐私数据。一方面，数据库文件被透明加密，在离开设备之后，数据库中存放的信息将无法读取。另一方面，外置SD卡被全盘加密，即便使用专业的数据恢复软件，也无法获取其中存放的数据。本文还评估了加密的引入对系统性能造成的影响。相比于未加密系统，加密后的数据库存取性能下降在30％左右，SD卡的读写性能下降约50％，在对数据安全有着较高要求的领域，我们认为这一性能下降程度是可以接受的。

目录

声明

摘要

第一章 绪论

1．1 课题背景

1．2 国内外研究现状分析

1．2．1 国内外研究现状

1．2．2 国内外研究的不足

1．3 论文工作及设计目标

1．3．1 论文工作及意义

1．3．2 论文设计目标

1．4 论文组织结构

第二章 Android系统及加密简介

2．1 Android架构简介及分析

2．2 Android隐私数据及存储分析

2．2．1 Android应用数据存储方式

2．2．2 Android隐私数据种类

2．3 加密算法及加密模式简介

2．3．1 加密简介

2．3．2 非对称加密算法

2．3．3 对称加密算法

2．3．4 散列算法

2．3．5 对称加密模式

2．4 SQLite数据库架构及加密分析

2．4．1 SQLite数据库简介

2．4．2 常见的数据库加密模型

2．4．3 SQLite数据库的加密方式

第三章 系统需求及核心模块分析

3．1 系统需求分析

3．2 关键模块架构分析

3．2．1 Android锁屏机制分析

3．2．2 Android密钥存储机制分析

3．2．3 Android数据库架构分析

3．2．4 Android外置存储设备管理机制分析

3．3 本章小结

第四章 Android用户隐私数据加密实现

4．1 系统总体框架设计

4．2 身份认证及密钥存储实现

4．2．1 身份认证增强

4．2．2 密钥暂存实现

4．2．3 密钥的保护

4．3 SQLite加密模块实现

4．3．1 底层加密接口实现

4．3．2 数据库透明加密实现

4．3．3．数据库的读取

4．4 SD卡加密模块实现

4．4．1 加密选项及确认模块

4．4．2 底层加密实现

4．4．3 SD卡的挂载及读取

4．5 本章小结

第五章 系统验证及测试

5．1 测试软硬件平台介绍

5．2 功能验证

5．2．1 数据库加密验证

5．2．2 SD卡加密验证

5．3 系统性能测试

5．3．1 SQLite性能测试

5．3．2 SD卡性能测试

5．3．3 小结

5．4 论文目标完成情况

5．5 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

致谢

参考文献