Android手機(jī)用戶隱私保護(hù)系統(tǒng)及其關(guān)鍵技術(shù)的研究.pdf

1、Android是一種功能強(qiáng)大的智能手機(jī)操作系統(tǒng)，其底層建立在Linux開源系統(tǒng)基礎(chǔ)之上。Android系統(tǒng)能夠迅速搭載應(yīng)用解決方案，同時(shí)因其開放性所導(dǎo)致的安全問題也日益凸顯。目前許多應(yīng)用存在著通過申請(qǐng)與其功能無關(guān)的權(quán)限來趁機(jī)竊取用戶信息的行為，其中短信內(nèi)容、聯(lián)系人列表、通話記錄等信息最為容易獲取，更有嚴(yán)重的會(huì)對(duì)手機(jī)的硬件設(shè)備進(jìn)行調(diào)用，進(jìn)行偷拍、錄音錄像等。因此Android平臺(tái)下的隱私保護(hù)技術(shù)的研究對(duì)于提高Android系統(tǒng)的安全性、防

2、止因隱私信息泄漏而給用戶帶來的安全隱患和財(cái)產(chǎn)損失具有重要的意義。
　　本論文主要完成了以下的工作：
　　1、通過閱讀國內(nèi)外文獻(xiàn)，分析了Android系統(tǒng)架構(gòu)、安全機(jī)制以及Android安全機(jī)制中所存在的隱患和漏洞，調(diào)研了目前Android平臺(tái)隱私數(shù)據(jù)保護(hù)的相關(guān)技術(shù)，研究了Xposed框架以及在該框架下隱私保護(hù)技術(shù)的實(shí)現(xiàn)原理。
　　2、針對(duì)目前Android市場(chǎng)上隱私數(shù)據(jù)保護(hù)類應(yīng)用的用戶依賴性大、功能單一、隱私數(shù)據(jù)保護(hù)不

3、全面等問題，本文提出了一種基于應(yīng)用功能的應(yīng)用訪問合理性檢測(cè)模型，為應(yīng)用訪問合理性提供更加客觀、科學(xué)的依據(jù)，降低對(duì)用戶的依賴性；采用權(quán)限控制、虛假數(shù)據(jù)返回、數(shù)據(jù)追蹤、遠(yuǎn)程銷毀以及數(shù)據(jù)加密相結(jié)合的訪問控制技術(shù)，為隱私數(shù)據(jù)提供全面的保護(hù)。
　　3、基于Xposed框架，通過攔截Android系統(tǒng)所提供的訪問隱私數(shù)據(jù)的方法來實(shí)現(xiàn)應(yīng)用的權(quán)限控制、虛假數(shù)據(jù)返回和應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)訪問情況追蹤，避免了應(yīng)用重打包、應(yīng)用因無法獲取到數(shù)據(jù)而崩潰等問題，

4、并實(shí)現(xiàn)對(duì)應(yīng)用運(yùn)行時(shí)訪問行為的實(shí)時(shí)監(jiān)管。
　　4、采用Java對(duì)系統(tǒng)進(jìn)行編碼實(shí)現(xiàn)，提供的功能包括：應(yīng)用權(quán)限動(dòng)態(tài)監(jiān)管、應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)訪問追蹤、文件加密以及遠(yuǎn)程數(shù)據(jù)銷毀；能夠保護(hù)的隱私數(shù)據(jù)及系統(tǒng)設(shè)備包括：短信息、通話記錄、相冊(cè)、聯(lián)系人、設(shè)備信息、相機(jī)調(diào)用、錄音錄像功能調(diào)用、網(wǎng)絡(luò)狀態(tài)、地理位置信息、SD卡數(shù)據(jù)。
　　通過測(cè)試驗(yàn)證，系統(tǒng)的功能和性能均達(dá)到了預(yù)期目標(biāo)，并驗(yàn)證了系統(tǒng)對(duì)于隱私數(shù)據(jù)保護(hù)的有效性。本論文為Android平臺(tái)下的