面向个性化隐私的Android数据安全增强机制与保护插件

摘要

移动智能终端的普及在给用户提供便捷智能服务的同时，也给用户带来了隐私泄露的风险。Android原生权限机制规定用户在安装移动应用时进行授权决策，安装后的应用可以使用所有申请过的隐私数据，用户在安装时可能忽视应用所申请隐私和功能的相关性，存在移动应用滥用用户隐私的风险。而现有工作在针对虽然提供了优于Android权限机制的隐私保护手段，但仍存在三点问题:第一，缺少基于环境的隐私策略;第二，没有考虑企业应用与个人应用共存的情景;第三，现有研究以定制系统形式发布，安装可行性差。针对上述问题，本文提出了面向个性化隐私的Android数据安全增强机制和保护插件。
　　针对现有工作缺少细粒度隐私策略的问题，本文提出了基于环境感知的隐私策略接口，用户通过设置针对不同环境的隐私策略限制应用对隐私的访问;并且提供了面向数据使用特点的授权决策手段，能够及时阻断移动应用对隐私数据的访问请求。将位置功能语义作为环境的组成要素，通过地图信息服务商自动解析位置语义，减少用户定义隐私策略的操作步骤。
　　针对个人移动智能设备中企业应用数据的存储安全性，提出了基于SEAndroid的文件隔离机制，阻断个人应用和其他进程对企业应用文件的访问;并且提供了数据加密存储功能，进一步增加非企业应用获取企业应用数据的难度。本文中还提出了融合企业应用需求和用户隐私的安全模型，按照与应用功能的相关性划分隐私数据，使企业应用只获取与功能相关的数据，降低企业应用滥用用户隐私的风险。
　　设计实现了面向个细化隐私的Android安全增强插件，提供环境感知、应用请求拦截、隐私策略实施和企业数据加密等功能，并通过单元测试和集成测试验证了安全增强机制在个性化隐私保护和企业数据存储安全性增强等方面有效性。通过比对运行插件前后的系统性能差异和统计插件运行时间，验证插件时间损耗小，对系统性能影响弱。

目录

声明

摘要

1．1 研究背景

1．2 问题描述

1．3 本文工作

1．4 论文结构

第2章 面向个性化隐私的Android数据安全增强机制

2．1 基本概念

2．2 移动应用环境下的隐私保护和数据存储安全需求分析

2．2．1 个性化隐私保护需求

2．2．2 BYOD模式中的数据安全需求

2．3．1 基于Android平台的系统改进

2．3．2 用户需求驱动的安全机制

2．3．3 安装和使用的易用性

2．4 面向个性化隐私的Android数据安全增强机制

2．4．1 基于Android平台的个性化隐私保护策略

2．4．2 面向数据使用特点的授权决策执行手段

2．4．3 面向企业应用的隐私保护和数据安全方法

第3章 个性化隐私需求定义和实施

3．1 相关工作

3．2 个性化隐私策略定义

3．3 基于位置语义的环境感知计算

3．4 面向细粒度隐私策略的授权决策执行手段

3．4．1 基于Android授权机制的隐私策略执行手段

3．4．2 针对持续数据传递的决策执行手段

3．5 本章小结

第4章 面向BYOD模式的隐私保护和数据存储方法

4．1 相关工作

4．2 BYOD模式中的数据安全约束

4．3 融合企业应用需求的隐私保护机制

4．4 企业应用数据存储安全性增强方法

4．4．1 基于SEAndroid的企业应用文件隔离

4．4．2 针对企业应用数据的密文存储方式

4．5 本章小节

第5章 面向个性化隐私的Android数据安全增强插件

5．1 安全插件设计原则

5．2 概要设计

5．2．1 系统逻辑结构

5．2．2 技术架构

5．3 详细设计

5．3．1 基于环境的隐私策略管理

5．3．2 隐私策略执行

5．3．3 面向企业应用的数据加密存储

5．4 测试和分析

5．4．1 开发及测试环境

5．4．2 功能测试

5．4．3 效率分析

6．1 工作总结

6．2 未来工作

参考文献

致谢

攻读学位期间发表的学术论文和参加科研情况