摘要:
Android是一种以Linux与JAVA为基础的,开放源代码的操作系统,自发布以来凭借其优越的性能和开源的特性深受广大用户和开发者欢迎,为人们的生活学习带来了极大方便.与此同时,Android自身存在的安全漏洞,市场上专门针对Android的病毒以及恶意攻击的不断增多,也给数据安全带来了极大威胁,给数据安全保护带来了前所未有的挑战.尽管随着Android系统版本的逐渐更新,自身提供的安全保护机制不断完善,但这类粗粒度的安全机制仍存在诸多漏洞,尤其是针对移动设备硬件资源有限等特点,无法满足用户对数据保护的安全性,高效率,低开销等方面提出的更高要求.针对面向Android系统的数据安全保护特点和需求,本文在可否认的透明加密系统设计,两方认证密钥协商协议,多方群组密钥协商协议等领域进行了深入研究,所作的主要工作包括:(1)设计了面向Android的可否认透明加密系统针对Android数据加密机制不能有效抵制恶意女佣攻击和胁迫攻击问题,通过隐藏移动设备上加密数据卷与填充随机噪声方法隐藏加密密钥,提出一种基于隐藏卷的可否认的透明加密数据安全系统.给出了原型设计关键技术,安全性分析及性能测试结果,表明了原型系统可有效保护数据安全.(2)设计了一种两方无证书无双线对的密钥协商协议安全高效的密钥协商协议是实现数据通信安全的基础.针对数据安全需求和Android系统设备的硬件资源特性,设计了一种带隐式认证的无证书无双线对的密钥协商协议,给出该协议满足常见协议属性的形式化证明,与其他协议协相比,本协议在保证安全性的同时,具有较高效率.通过在Android模拟器下的实验,验证了本协议的正确性和适用性.同时,本文对提出的协议进行了安全性扩展,增加密钥确认机制,增强了密钥协商协议的安全性.(3)设计了一种可认证的群组密钥协商协议为了给群组通信提供安全保证,我们针对Android系统用户的通信特点和安全需求,使用椭圆曲线点运算作为基础运算,设计了一种类BD协议的无证书无对操作的可认证群组密钥协商协议,并启发式分析了该协议的安全性,在Android模拟器下对协议进行了模拟实现,验证了其正确性和适用性.