英语原文共 11 页,剩余内容已隐藏,支付完成后下载完整资料
Hindawi出版公司
分布式传感器网络的国际杂志
2014年卷.文章编号282417.10页
http://dx.doi.org/10.1155/2014/282417
研究论文:
基于Android移动平台上的保护用户隐私权
张伟哲,何辉,章奇珍,and Tai-hoon Kim
.计算机科学与技术,哈尔滨工业大学,320箱,哈尔滨150001,中国学校
.塔斯马尼亚大学计算机与信息科学学院,弗吉尼亚州法院,沙湾霍巴特,TAS 7001,澳大利亚学校
信件接收人张伟哲:wzzhang@hit.edu.cn
学术编辑:穆罕默德·萨巴赫
版权所有人为@2014张伟哲等人。他是在知识共享署名许可证下发布的开放文章,其允许在任何中介无限制地使用、分发和复制以及提供的原始工作正确的引用。
随着基于Android平台的手机普及,Android平台的隐私保护成为一个重要的关注焦点。现在基于Android的智能手机的隐私保护有很多不足,因为大多数手机保护系统是基于C / S模式。在本文中,我们提出了一个免费的浏览器,它是基于Android平台下的传感器,多级智能保护手机隐私的系统。在这个系统中,系统保护是通过手机短信,这真是简单、快速、便捷的保证手段。用户可以发送短信到手机作为远程操作指令,然后在远程手机传感器执行指令和返回有用信息。第二,使用基于该守护进程机构的传感器,以防止传感器被恶意关闭和卸载。我们的系统采用的SIM检测机构,以判断SIM卡是否被删除或更改。如果检测到异常时,手机会自动通过其内部传感器锁定。系统的三层手段确保手机隐私得到全面的保护。测试结果表明,我们的系统具有良好的稳健性和资源消耗低。
- 介绍
自2008年以来,当谷歌首次发布Android平台1.0,Android已经快速取代塞班系统,发挥着几乎和iPhone平台下苹果操作系统同样重要的作用。同时,Android是一个开源的,可编程的软件框架。用户可以使用自己的智能手机下载免费的Android应用程序,它给用户带来极大的乐趣和丰富人们的生活。但便利不一定只有好的一方面,更多的人往往会在自己的手机上存储隐私信息。因此,隐私信息意味着很多重要的内容,比如花费多少电话费用。如果隐私信息被恶意攻击者利用,比如攻击联系人信息、短信,或者是存储卡中的数据,其后果将是不堪设想的。Android的隐私保护方法有许多不足:最安全机制(屏保锁,电子密码锁)有时会阻止用户使用手机顺畅。用户为方便起见经常关闭这些保护应用,使用户的隐私很容易被恶意攻击者着发现。而我们的手机保护系统是基于客户端-服务器(C / S)模式上,这也为用户带来了很大的方便。
针对Android的隐私保护不足问题,本文提出了一种免费的浏览器,多级智能手机隐私保护系统。该系统基于Android传感器框架工作。在这个系统中,操作过程是通过发送短信远程控制手机的传感器,然后快速在手机上执行,将有用的信息返回给用户。什么时候手机丢失,用户可以使用绑定的电话号码,锁定丢失的手机.第二,传感器基于该守护过程机构,用于防止系统被恶意关闭和卸载,这增加了我们的系统的稳健性。第三,我们的传感器架构采用SIM卡检测机构,判断是否对SIM卡被删除或更改。如果检测到异常,则手机会自动通过其内置的感应器被锁定。
接下来是论文的其余部分:第2节讨论的系统背景和相关工作.第3节描述系统架构和基于Android传感器框架的设计。主要实现模式在第4节,第5节提出实验结果和分析。第6节总结全文。
- 背景工作
2.1.简介Android传感器框架。Android是应用执行平台,包括操作系统,应用程序框架和核心应用程序的移动设备。它的Android软件栈是建立在Linux内核,用于设备驱动器、存储器管理、流程管理和网络管理。它下一级包含了Android原生库。上层的系统组件使用这些库,这些库是写在C/C 。纳入这些库的Android应用程序是通过Java本地接口来实现调用的。它的下一级是Android运行,包括Dalvik虚拟机和核心库.Dalvik的runs.dex(Dalvik的可执行文件)被设计得比Java类文件更加紧凑,内存更高效。它的核心库是用Java编写的,并提供了Java5 SE的主要集合封装以及一些特定的Android库。该应用框架层是用Java编写的,包括谷歌提供的工具以及专有扩展和服务。
Android的传感器框架拥有不同的类型。其中传感器可以被分类为基于硬件和基于软件的。基于硬件的传感器是内置到手机或移动设备的物理组件。它们通过直接测量相关环境信息的采集。基于软件的传感器只是模仿基于硬件的传感器.这种传感器被命名虚拟传感器或合成传感器,从基于硬件获得它们的数据传感器。在本文中,我们提出的是基于软件的传感器来保护移动隐私。
2.2.各组织人的相关工作。[1]提供一种安全Android框架的评估。各种威胁可能通过Android框架,利用其漏洞发生伤害、禁用或滥用机密性、可用性或Android资产的完整性:私有/机密存储在设备上的内容(画面、联系人、电子邮件、文件等);应用和服务(电话SMS应用、互联网和电子邮件);资源,如电池电力、通讯、内存和处理能力(中央处理器);和硬件包括设备本身、外部存储卡、电池及相机等。[2]指出在Android平台隐私管理的两个缺点。首先,Android的系统权限允许应用程序相互调用,并在一定条件下应用程序可以使用任何权限被授予另一个应用程序。第二,不存在检查所产生的隐私内冲突的支持权限。它们扩展基于隐私意识的作用访问控制(P-RBAC)。[3]用模型来解决这类问题。德拉奇等。[4]出了基于权限安全模型来解决安全问题。这种模型是基于应用隔离在沙盒环境。[5]它的办法是每个应用程序执行在它自己的环境,并且无法影响或修改其他应用程序的执行。[6]一种基于Android的原型,实现了香港专业教育学院收集技术(日志的监测、广播监听、事件监听监控,应用程序级集合、并基于操作数据生成),并通过有选择的加密功能来保护所在敏感数据.它提升了加密操作部分对于性能和安全性的平衡数据。戈什等。[7]一个基于语义的政策体系,通过用户的动态背景和原理以及扩展的Android应用程序之间的低级框架来限制信息。由于其开放的理念,谷歌很容易遭到恶意应用对用户构成真正的隐私威胁,所以有必要让另一个机器人安全扩展(YAASE)。[8]它提供了一个细粒度的安全机制,同时保护用户从试图泄露敏感的恶意应用程序,通过网络访问或者通过特权通过信息保护系统,它提出了路由方案和无线传感器数据传输安全网络。[9-11]Gil等人。从智能手机方面,多传感器提出亚蒂克-真获得数据。[12]卡斯蒂列霍等。引入物联网的做法互联网管理智能服务。[13]建议位置隐私传感器分配制度。[14]没有上面提到的这些作品,使用的简单方法基于Android传感器短信到保护用户的隐私框架是不可能的。
- 系统设计
图1是我们的系统架构与Android传感器框架。该系统由前面的用户界面和后台服务组成。用户可以操作用户界面,诸如模式切换、信息修改联系人信息备份、恢复和密码。后台服务有三个子系统在手机锁定传感器,短信处理传感器和国防传感器(自我保护传感器)上。
电话锁定传感器负责锁定电话,防止使用它的陌生人。短信处理传感器是处理有关的SMS操作,包括短信拦截,短信发送和短信内容阅读。前端用户界面与后台数据交换服务器:重新获得密码是通过发送短来遥控丢失的手机。防御传感器是负责系统的自我保护并采取措施应对恶意攻击,例如卸载、删除、强制关机,扫除数据。
远程手机可以发送包含含有密码指令的短信与传感器交互。该指令由锁定手机,联系人信息备份,并格式化电话的数据组成。而通过数据交换信息,邮件服务器可以建立联系人信息备份。
处理传感器
图1:手机隐私保护系统的系统架构
3.1.系统的功能。该系统由以下功能模块:短信远程控制、手机锁定和解锁、手机位置定位、联系方式备份、系统模式切换、用户信息设置和修改、重新获得密码、SIM卡检测和系统自我保护意识。下面,我们将详细讨论这些功能。
3.1.1.SMS远程控制。当系统是在保护模式,背景传感器被激活以检查在SMS内容.如果检测到短信内容适合的格式,那么某些操作将被激活,锁定系统,得到了电话的当前位置,接触信息备份,从(请在存储卡的信息,短信和数据)电话并扫除隐私信息。有一件事必须说明,上面的所有操作都是通过短信实现。
短信操作指令的格式[PH A B]。 A表示密码来锁定手机,B表示操作码。操作代码由三种类型组成:01、02和03。01装置是锁定手机;02装置是备份联系人信息;03装置是格式化隐私信息。03码只能由受信任的联系人发送,否则,它被转换为代码。操作码不属于这三种类型的将自动转化为01。一旦远程电话接收操作代码,它会忽略其他人发送的操作码。
3.1.2.手机锁定和解锁。用户可以发送短信使用一个电话和锁定另一个远程电话。然后锁定,所有其他操作期待进入密码无用解锁手机。因此,我们的系统可以防御物理攻击:然后再更换SIM卡和存储卡,USB数据传输,并重新启动。这些操作只需输入密码解锁手机,使得可以接听电话。进入后密码,手机会自动解锁。系统只保留一个信任的联系人。如果用户忘记了受信任联系人的密码,可以发送短信获得。
3.1.3.手机定位定位。当远程手机锁定时,系统会发送锁定确认信息到受信任的联系人,其中包括关于手机信息的当前位置。位置信息在平面上呈现坐标:(X,Y)。
3.1.4.联系信息备份。当手机丢失,联系信息是用户的关键。不管手机是否丢失,用户希望备份联系人信息,这是很正常的。如果正常的情况时,用户可以备份联系人信息。通过安装我们的系统,我们还可以备份通过联系人的信息短信。
3.1.5.手机数据格式。这意味着,清理存储在手机上的所有的数据:联系人信息,通话记录,短信,和在存储卡中的数据。这是不可逆转的。
3.1.6.系统模式切换。系统之间切换正常模式和保护模式。在保护模式,在系统启动监测传感器在后台启动自我保护功能。我们可以认为自我保护功能是系统禁止卸载数据以及禁止删除,包含SMS运算指令执行它。然而,事情在正常模式下是不同的,系统在这种模式下允许卸载。
3.1.7.用户信息设置。系统依赖于密切相关的用户信息,例如锁定密码,解锁密码,信任的联系人和电子邮件(在下一节介绍)。每次系统运行,它检查信息是否完成。如果没有,它跳跃该信息设置界面。重复过程直到信息是完整的。
3.1.8. SIM卡检测。每次启动时,该系统会自动侦测SIM卡信息。如果它发生变化,手机会自动锁定。
3.1.9.系统自我保护意识。在保护模式下,系统禁止卸载和数据禁止删除,增加了系统的稳健性。
3.2.系统数据。系统主要由四种数据;看下面的讨论
(1)锁定密码。用于锁定的远程电话和通过短信信任的联系人发送。
(2)解锁密码。当手机被锁定,用于解锁系统。
(3)可信联系人。当忘记密码时,用户可以发送短信到信任的联系人,以恢复它。此外,03操作代码是只为可信有效联系人。
(4)电子邮箱。备份联系人信息是通过实现发送所有联系人信息到用户的电子邮件。此外,用户可以使用电子邮件恢复口令。
3.3.系统功能和系统数据的关系。图2是系统功能和系统数据之间的关系。这里有两种数据。一个是实时数据,另一种是全球性系统的数据,这是该系统的静态数据。
手 机 位 置 信 息
信任
解锁密码
锁定密码
图2:传感器功能和系统数据的关系
3.4.系统的工作流程。图3是的工作流程图表该系统的主传感器。当用户启动系统时,首先显示欢迎屏幕;同时系统检查的用户信息,它由完整性锁定和解锁密码的,值得信赖的联系人和电子邮件。如果信息不完整,就会跳转到信息设定接口,并提示用户输入完整的用户信息弹到主接口;同时系统决定它处于哪种模式。它的显示模式是基于这样的:如果在保护模式下,系统将刷新主界面的显示和启动后台服务以启动保护模块。系统等待用户并执行相应的操作,直到用户发送退出操作对应的功能。
开始
数据是否完整
保护模式打开?
退出
结束
另一个模块/子系统
图3:系统工作流程图
- 模式实现
4.1.系统传感器。该系统包含以下传感器:
(1)前端界面传感器。它负责在用户和系统之间的相互作用。
(2)短信处理传感器。它负责处理操作相关的短信:短信拦截,短信发送和短信阅读。
(3)手机锁定传感器。它负责锁定电话。除非正确的密码输入,否则该系统将永远被锁定。
(4)自我保护传感器。它负责检测各种恶意破坏正常手机的工作的操作:卸载,删除数据。
(5)功能模式。它负责执行的功能是:模式切换和设定,用户信息修改,联系人信息备份,重新获得密码,手机定位位置。
<p
剩余内容已隐藏,支付完成后下载完整资料</p
资料编号:[30593],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
