基于Symbian OS智能手机安全平台的研究与实现

摘要

随着无线网络和移动通信技术的发展,智能手机功能日趋强大,设备价格及通信资费的也随之降低,这些都促使智能手机被广泛使用。同时它也面临着数据的非法访问、信息丢失、信息窃取及篡改等安全威胁,因此,如何对手机上和网络传输中的数据实施安全管理成为当前要解决的重要问题。本文在研究SymbianOS体系结构和平台安全特性的基础上,结合手机资源有限的特点,提出了以下解决方案:
　　(1)为了有效保护手机中用户信息的安全,对短信息进行分级管理,把敏感信息加密后存储,避免数据的非法访问;把通讯录信息备份到Web服务器上,防止数据丢失后无法找回;将日程安排与记事本信息进行加密存储并备份到Web服务器上,防止用户数据的非法访问及丢失。
　　(2)采用经典的加密算法对网络中传输的数据进行加密,增强了用户信息在公共网络传输过程中的安全性。加密算法的密钥从由混沌系统生成并以时间同步的方式进行定时更新,有效提高了系统的抗破译及抗重放能力。
　　(3)为解决手机用户访问Web服务器时的身份认证的安全问题,使用静态口令和动态口令结合的双重身份认证体系,动态口令认证采用著名的Schnorr身份认证协议,其私钥采用复杂的混沌系统生成以确保密钥敏感安全性。
　　(4)在当前移动无线网络不稳定及数据包丢失现象严重的情况下,本文结合SymbianOS的异步服务特点提出了基于UDP(UserDatagramProtocol)的命令队列传输协议,不仅保证了用户数据在交互过程中的完整安全性也提高了网络的传输效率。
　　在以上解决方案的基础上,本文设计了一个基于SymbianOS智能手机安全管理平台,并对系统的各项功能进行了测试。试验结果表明:这是一套功能较全,安全性较高的智能手机信息安全管理系统,能够有效地保护用户数据安全,具有一定的现实意义和实用价值。

目录

封面

中文摘要

英文摘要

目录

第一章 绪论

1.1论文选题的背景和意义

1.2 Symbian OS 信息安全研究现状及存在的问题

1.3 本文的主要研究工作和结构安排

第二章 Symbian OS 体系结构与平台安全性

2.1 Symbian OS体系结构

2.2 Symbian OS内核平台安全

2.3 Symbian OS安全特性与安全风险

2.4 本章小节

第三章 Symbian OS终端的信息安全研究

3.1短信息安全管理

3.2通讯录安全管理

3.3日程安排安全管理

3.4记事本安全管理

3.5 本章小结

第四章 智能手机与Web服务器通信的安全研究

4.1 智能手机与Web服务器通信安全分析

4.2 智能手机与Web服务器通信安全解决方案

4.3一次一密双重身份认证体系

4.4 基于UDP协议及异步服务网络传送效率的优化

4.5 本章小结

第五章 系统构建与测试

5.1系统开发测试平台的构建

5.2系统测试

5.3 本章小结

第六章 总结与展望

参考文献

致谢

个人简历、在学期间发表的学术论文与研究成果

声明