Android数据安全存储平台的设计与实现

doi:10.3969/j.issn.1671-1122.2015.09.027

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 113-118.doi: 10.3969/j.issn.1671-1122.2015.09.027

Android数据安全存储平台的设计与实现

田伟^1,²(), 高能¹, 王平建¹, 张令臣¹

1. 中国科学院信息工程研究所,北京 100093
2. 中国科学院大学,北京 100049

收稿日期:2015-07-15 出版日期:2015-09-01 发布日期:2015-11-13
作者简介:
作者简介：田伟（1990-）,男,山西,硕士研究生,主要研究方向：信息安全;高能（1976-）,女,陕西,副研究员,博士,主要研究方向：网络与系统安全;王平建（1982-）,男,安徽,高级工程师,博士,主要研究方向：信息安全;张令臣（1986-）,男,山东,助理研究员,博士,主要研究方向：信息安全。
基金资助:
国家高技术研究发展计划（国家863 计划）[2013AA01A214];国家重点基础研究发展计划（国家973 计划）[2013CB338001）];中国科学院战略先导专项[XDA06010702]

Design and Implementation of Android Security Data Storage Platform

Wei TIAN^1,²(), Neng GAO¹, Ping-jian WANG¹, Ling-chen ZHANG¹

1.Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
2.University of Chinese Academy of Sciences, Beijing 100049, China

Received:2015-07-15 Online:2015-09-01 Published:2015-11-13

摘要/Abstract

摘要：

近年来,随着Android系统在移动设备的加速普及,越来越多的个人隐私数据存储于Android终端。Android系统的开放性滋生了诸多恶意程序,移动终端隐私数据泄露的问题经常发生,隐私数据的保护问题亟待解决。文章设计并实现了一种Android数据安全存储平台,该平台采用了Android终端和云端合作计算的密钥保护方案,同时使用密钥拆分和双重密钥技术,在保证密钥安全性的同时实现了隐私数据的安全存储。第三方APP通过此平台可以在终端安全存储隐私数据,同时用户登录云端对终端所有隐私数据进行管控,有极高的安全性和扩展性。

关键词: 密钥保护, Android, 云端, 密钥拆分, 安全存储

Abstract:

As mobile devices of Android are becoming very prevalent, more and more personal privacy data is stored in the Android mobile terminal. Due to the openness of Android, lots of malicious programs are attacking the system, which result in problems of privacy data leakage. Private data protection is necessary to be resolved. This paper designs and implement a kind of Android security data storage platform, which used a key protection scheme with the collaboration of Android APP and cloud server. Simultaneously, the technology of key split and multiple-key system is used to ensure the security. The platform can ensure the data security storage based on the above. The Third-party APP can store privacy data securely in the terminal through this platform. Also user can login cloud server to control of all privacy data in Android, which shows a very high security and scalability.

Key words: key protection, Android, cloud server, key split, data storage

中图分类号:

TP309

田伟, 高能, 王平建, 张令臣. Android数据安全存储平台的设计与实现[J]. 信息网络安全, 2015, 15(9): 113-118.

Wei TIAN, Neng GAO, Ping-jian WANG, Ling-chen ZHANG. Design and Implementation of Android Security Data Storage Platform[J]. Netinfo Security, 2015, 15(9): 113-118.

图/表 7

图1

图2

图3

图4

图5

图6

图7

参考文献 17

[1]	Gartner.2015年Q1全球智能手机终端销售量达3.36亿增长19.3%. [EB/OL]..
[2]	2015年第一季度中国互联网安全报告[EB/OL]..
[3]	赵洋,胡龙,熊虎,等. 基于沙盒的Android恶意软件动态分析方案[J]. 信息网络安全,2014,(12):21-26.
[4]	Doukas C, Pliakas T, Maglogiannis I.Mobile healthcare information management utilizing Cloud Computing and Android OS[C]//Engineering in Medicine and Biology Society (EMBC), 2010 Annual International Conference of the IEEE. IEEE, 2010: 1037-1040.
[5]	Muntés-Mulero V, Nin J.Privacy and anonymization for very large datasets[C]//Proceedings of the 18th ACM conference on Information and knowledge management. ACM, 2009: 2117-2118.
[6]	闫晓丹, 闫伟. 基于Android 的隐私数据安全保护系统研究与实现[J]. 硅谷, 2013 (20): 72-74.
[7]	闫玺玺. 开放网络环境下隐私数据安全与防泄密关键技术研究[D].北京:北京邮电大学, 2012.
[8]	黄可臻,李宇翔,林柏钢. 基于Android的隐私数据安全保护系统[J]. 信息网络安全,2014,(9):54-57.
[9]	吴倩, 赵晨啸, 郭莹. Android 安全机制解析与应用实践[M]. 北京: 机械工业出版社, 2013.
[10]	张金鑫,杨晓辉. 基于权限分析的Android应用程序检测系统[J]. 信息网络安全,2014,(7):30-34.
[11]	KeyStore[EB/OL]..
[12]	Android新漏洞泄露敏感信息:影响近九成用户[EB/OL]..
[13]	高岳,胡爱群. 基于权限分析的Android隐私数据泄露动态检测方法[J]. 信息网络安全,2014,(2):27-31.
[14]	Data Storage[EB/OL]..
[15]	张晓,李林,许家乐,等. 基于SMC的Android软件保护研究与实现[J]. 信息网络安全,2014,(11):74-78.
[16]	中国科学院信息工程研究所. 适用于云计算的基于SM2算法的签名及解密方法和系统:中国, CN104243456 A[P],2014-12-24.
[17]	Service Guide[EB/OL]..

Android数据安全存储平台的设计与实现

Design and Implementation of Android Security Data Storage Platform

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[2]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[3]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[4]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[5]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[6]	刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.
[7]	文伟平, 汤炀, 谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全, 2016, 16(8): 18-23.
[8]	余丽芳, 杨天长, 牛少彰. 一种增强型Android组件间安全访问控制方案[J]. 信息网络安全, 2016, 16(8): 54-60.
[9]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[10]	张家旺, 李燕伟. 基于N-gram算法的恶意程序检测系统研究与设计[J]. 信息网络安全, 2016, 16(8): 74-80.
[11]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.
[12]	李亚萌, 何泾沙. 基于Hash的YAFFS2文件各版本恢复算法研究[J]. 信息网络安全, 2016, 16(5): 51-57.
[13]	文伟平, 张汉, 曹向磊. 基于Android可执行文件重组的混淆方案的设计与实现[J]. 信息网络安全, 2016, 16(5): 71-77.
[14]	丁庸, 曹伟, 罗森林. 基于LKM系统调用劫持的恶意软件行为监控技术研究[J]. 信息网络安全, 2016, 16(4): 1-8.
[15]	李桂芝, 韩臻, 周启惠, 王雅哲. 基于Binder信息流的Android恶意行为检测系统[J]. 信息网络安全, 2016, 16(2): 54-59.