基于Android的隐私数据安全保护系统

随着移动互联网的快速发展,移动支付、移动办公融入人们生活,商业机密、个人隐私等敏感信息保护变得至关重要。然而主流的移动平台Android系统却频频发生各种信息泄露、恶意篡改、系统破坏等恶意行为。为了弥补Android系统在隐私数据保护上存在的不足,文章设计了一种基于Android安全策略的手机隐私数据安全保护方案,并实现了本地隐私数据及远程隐私数据的保护机制。该系统可以有效保护用户的隐私数据安全,给用户提供了一个安全的手机环境。     

基于Android系统的隐私保护技术综述

智能手机用户的隐私泄露问题日趋严重.为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制.着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护.     

基于Android的手机隐私保护技术及实现

文章根据手机用户在手机遗失后所面临的隐私泄露问题,提出了一套基于Android安全策略的手机隐私保护方案,并实现了一款用户隐私远程管理程序Policy Manager,详细描述了该软件的具体设计和关键技术。测试结果表明,Policy Manager在功能和性能上均能达到实际使用要求。     

基于Android虚拟化框架的隐私保护方案

Android插件,是在Android系统中一个全新的应用级虚拟化技术。这种虚拟化技术已经广泛应用于热门应用的开发,因为宿主系统对于宿主系统中的被多开的应用具有不弱于Root权限的权限,能够方便地、快捷有效地介入应用的运行过程,也能够实时动态检测宿主系统中应用的运行状况。应用级虚拟化框架的引入,打破了Android原有的安全机制,引入了一定威胁,例如特权提升攻击、代码注入攻击、勒索软件攻击、系统服务漏洞和网络钓鱼攻击,恶意应用软件可以利用虚拟化框架的漏洞进行隐私数据的获取。因此,本文针对以上漏洞在虚拟化框架中进行修复,通过本文中的方案,提供了一个比较安全可靠的虚拟化框架供应用在其中运行,并且不会对Android原生系统进行修改,保证用户的隐私数据能够免受恶意APP的窃取。     

用户友好的Android隐私监管机制

针对安卓(Android)应用过度授权导致的隐私泄露问题,提出了一种用户友好的Android隐私监管机制UFMDroid。该机制使用服务代理重定向技术在Android控制流中插入隐私行为监控和细粒度运行时资源约束模块。UFMDroid通过对安卓市场已有软件的权限进行分层聚类和欧几里得距离度量以构建各类应用的预置权限轮廓,从而过滤可疑权限。UFMDroid通过计算当前权限配置与预置权限的距离获得应用静态威胁值;通过对涉隐私行为分类,同时考虑不同类别隐私行为的个体威胁和组合威胁,为用户提供应用实时威胁量化值。此外,UFMDroid通过提供虚假数据的方式防止应用因权限撤销引发程序崩溃。实验结果表明,UFMDroid可以成功监控应用对21种隐私数据的获取行为并可按用户配置进行隐私行为实时拦截响应,在一定程度上加强隐私保护。     

一种针对传染病接触者的远程监控和隐私保护方法

目前的传染病监控大都只是对发病地区居民健康和位置数据的采集和分析,未给出针对接触者健康监控、数据隐私保护和确诊收治的有效方法.因此,提出了一个针对接触者健康监控、位置轨迹记录和疑似处理的完整系统模型,设计了基于手机注册、身份认证和加密机制的个人数据保护方法,进而提出了位置数据库分离存储和双重加密的位置轨迹保护策略.理论...     

具有隐私保护功能的数据加密算法

为了提高数据的安全性,防止隐私数据被泄漏,提出一种具有隐私保护功能的数据加密算法。将数字与操作符转化为特殊的加密关键字,将该关键字输入到布隆过滤器进行命中判定,实现数据间接比较保护数据,采用仿真实验测试算法的有效性和优越性。仿真结果表明,该算法可以提高数据的安全性,并且具有易实现、实用性强等优点,可以满足各种条件的数据保护。     

视频隐私保护技术综述

随着视频处理技术的迅速发展及硬件成本的不断降低,监控设备得到了越来越广泛的应用。视频监控普及所带来的隐私问题泄露逐渐成为了研究热点。根据目前视频隐私保护领域的研究现状,将视频隐私保护方法主要分为隐私主体识别、隐私主体保护以及隐私信息管理3个阶段,对每个阶段的算法进行分类概述并分析其优缺点,其中视频区域保护作为视频隐私保护领域的重要组成部分,联系视频编码发展历程对保护方法进行了分析和比较。最后探讨了视频隐私保护领域目前存在的问题并对未来的研究方向进行了展望,为视频隐私保护的相关研究提供了参考。     

隐私数据验证场景下的隐私保护研究

隐私数据验证场景是信息验证服务下的一类特殊场景,其实用性要求数据在第三方数据库进行存储、发布且有能力处理任意形式声明的验证,其安全性要求数据在存储、更新与证明期间提供有效的隐私保护手段。目前该场景下的隐私保护研究尚且处于空白阶段,因此本文引入可证明数据加密策略的概念,以满足隐私数据验证场景下的实用性与安全性需求。本文主要有三个贡献：（1）对可证明数据加密策略进行讨论并给出形式化定义;（2）基于非交互零知识证明构造出首个可证明数据加密方案,并同时支持高效的数据更新操作;（3）基于承诺方案、非交互零知识证明与全同态加密,提出可证明数据加密策略的两种通用构造框架并给予相关性质证明。     

基于人脸识别技术的Android平台隐私保护系统设计

Android移动设备的普及和其日渐丰富的功能,使其极大地融入了人们的生活,同时人们也对Android设备的信息安全提出了更高的要求。随着人脸识别技术的不断发展,人脸识别技术在现实生活中开始成功应用,成为一种有效的安全防护手段。文章围绕人脸识别技术,设计和实现了Android平台上的隐私保护系统。考虑到Android设备计算能力和存储能力的局限性,人脸识别的各个步骤使用了基于Haar特征的AdaBoost人脸检测算法和基于局部二值特征（LBP）的特征提取算法等简单高效的算法。文章最终实现了Android平台上的人脸识别系统,用人脸识别和文件加密对设备进行访问控制。     

差分隐私保护的Android应用流量行为混淆方法

针对Android用户在终端传输数据和发送信息所带来的网络应用行为暴露等问题,通过结合自定义流量混淆和差分隐私无关流量干扰两种方法的优势,能够在保证Android应用网络连接状态和数据传输内容不变的前提下,通过改变流量数据包的时序和数目特征,达到对指定用户应用行为特征的隐私保护。实验结果表明,选取Android典型应用流量并提取六种主要流量特征,对比混淆前后数据包特征,所提混淆方法能够有效地改变Android终端的应用流量,抵御支持向量机（Support Vector Machine,SVM）和BP（Back Propagation）神经网络算法的识别,准确率高达96.55%,最终实现对Android终端应用行为的保护。     

A Lightweight Dynamic Enforcement of Privacy Protection for Android

Journal of Computer Science and Technology - Inter-process communication (IPC) provides a message passing mechanism for information exchange between applications. It has been long believed that...     

基于轻量级加密算法的手机短信加密软件

针对Android智能手机的恶意软件正在迅速增长并危害手机用户的个人隐私和系统安全,为了实现手机短信的隐私保护和秘密通信,设计并开发了一款利用轻量级对称加密算法对短信进行加密发送的手机隐私保护软件.该软件面向Android手机而开发,具有软件开启密码保护、联系人导入、会话密钥设置、短信导入与加解密功能.该软件为智能手机隐私泄露提供了一个可行的解决方案.     

基于Android系统的手机隐私安全的研究与实现

智能手机功能日益强大,应用越来越广,同时,手机的安全问题也显得日益突出。文章以Android系统为基础,对手机用户的安全和隐私信息的保护进行了分析和论述,并设计程序实现了隐式通信录、SIM卡扫描、短信触发销毁等功能。     

面向手机短信的隐私保护方案

针对手机短信存在的用户隐私泄露问题,设计一种面向手机短信的隐私保护方案.本方案结合非对称加密技术,通过使用信息接收者的公钥对原始短信进行加密获得短信密文,并结合预设的生命周期信息封装成短信自毁对象(Message Self-destructing Object,MSO)并通过运营商发送给接收者,接收者接收到MSO后对其生命周期进行验证,只有当前时间处于其生命周期内时,才能进一步使用其私钥对短信密文进行解密获取原始短信内容,一旦超过MSO的生命周期,则MSO将被自动删除以保护用户隐私安全.实验分析表明,本方案能够有效保护用户手机短信的隐私安全,实现生命周期控制并自动删除过期短信,并且对硬件系统要求低,开销合理,适合在人们日常生活中进行推广使用.     

一个面向Android的隐私泄露检测系统

针对Android软件中存在的用户隐私信息泄露问题,基于动态污点跟踪技术实现TaintChaser自动化检测系统。该系统能对软件中存在的用户隐私信息泄露行为进行细粒度的跟踪,实现对手机软件规模化自动化的检测与分析。利用该系统对28 369个Android程序进行检测,结果表明,有24.69%的程序可能存在泄露用户隐私信息的行为。     

基于差分隐私的Android物理传感器侧信道防御方法

Android物理传感器侧信道防御研究主要针对以移动设备传感器为媒介的隐私泄露攻击.当前的防御方案主要为预防检测、虚拟键盘随机化等.然而,防御过程中不可控的用户决策以及层出不穷的新型侧信道攻击,导致传统方案无法从根本上解决基于物理传感器的隐私泄露威胁.针对上述问题,提出了一种基于差分隐私的Android物理传感器侧信道防御方法.通过注入少量的特殊分布噪声,混淆传感器原始数据,进而干扰侧信道构建过程.如何在保证传感器相关功能正常运行与用户体验的前提下,尽可能降低侧信道攻击成功率是面临的最大困难.通过设计并实现传感器相关功能抽取工具SensorTainter,对APP中传感器相关功能进行分析与分类,计算相关功能正常运行时能够承受的传感器数据混淆范围.依据对47 144个APP以及典型传感器侧信道攻击的实验分析结果,证明该防御方案能够有效限制传感器侧信道攻击,单次点击事件攻击的准确率最高减少27个百分点.由于在Android应用框架层构建,该防御方案对于用户完全透明,具有很好的扩展能力.