[00496552]支持 PDE 存储的安全增强型 Android 系统
联系人:柯安星
所在地:福建厦门市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
该项目为国家自然科学基金资助联合基金项目(项目批准号:U1536112)。
智能手机已成为便携、隐蔽的数据载体。虽然数据机密性可以通过加密技术获得有效的保护,但某些时候用户可能在胁迫下暴露密钥,为了将需要隐藏的敏感数据隐式存储在智能手机中,该项目通过在智能手机的空闲存储空间加入隐藏分区,将 PDE 存储引入到 Android 系统,研制支持 PDE 存储的安全增强型 Android 系统,同时借鉴桌面环境下否认加密技术成功经验,设计新的对策以应对移动系统中的具体威胁源,确保智能手机上 PDE 存储的可否认性。主要研究成果如下:
1. 基于设备映射技术、中间件技术和 UI 技术提出了两种基于移动平台的隐私保护框架,为智能手机用户提供隐私数据的保护和可否认性。
2. 利用 Linux 系统的开源工具,通过定制和交叉编译技术,提出了移动平台隐藏卷的创建方法,通过存储敏感数据到隐藏卷实现用户隐私数据的保护和可否性,同时,利用动态挂载技术实现了普通卷和隐藏卷之间的数据传输。
3. 利用中间件技术为上层应用程序提供了一组隐藏卷操作接口,在 Android 系统中表现为一个系统服务,它为上层应用提供统一的 API 接口。
4. 利用 UI 技术为用户提供便捷的初始化操作接口,通过一个应用程序,用户可以方便的设置隐藏卷的各种参数,包括隐藏卷的大小、密码等相关参数,简化了初始化流程。
5. 为了强化隐藏卷加密密钥的安全,克服磁盘分析导致的密钥泄露,提出了一种新的密钥存储方式,避免加密密钥存储在磁盘内。
6. 提出了一种新型的轻量级智能手机恶意软件分类方法,该方法不仅考虑了传统的静态特性,还使用了操作代码(n-opcode)的 N-gram 特性,并将该方法集成到支持 PDE 存储的安全增强型 Android 系统。
7. 提出了一种增强的基于上下文感知的手机 APP 资源使用控制方法,并将该方法集成到支持 PDE 存储的安全增强型 Android 系统。
智能手机已成为便携、隐蔽的数据载体。虽然数据机密性可以通过加密技术获得有效的保护,但某些时候用户可能在胁迫下暴露密钥,为了将需要隐藏的敏感数据隐式存储在智能手机中,该项目通过在智能手机的空闲存储空间加入隐藏分区,将 PDE 存储引入到 Android 系统,研制支持 PDE 存储的安全增强型 Android 系统,同时借鉴桌面环境下否认加密技术成功经验,设计新的对策以应对移动系统中的具体威胁源,确保智能手机上 PDE 存储的可否认性。主要研究成果如下:
1. 基于设备映射技术、中间件技术和 UI 技术提出了两种基于移动平台的隐私保护框架,为智能手机用户提供隐私数据的保护和可否认性。
2. 利用 Linux 系统的开源工具,通过定制和交叉编译技术,提出了移动平台隐藏卷的创建方法,通过存储敏感数据到隐藏卷实现用户隐私数据的保护和可否性,同时,利用动态挂载技术实现了普通卷和隐藏卷之间的数据传输。
3. 利用中间件技术为上层应用程序提供了一组隐藏卷操作接口,在 Android 系统中表现为一个系统服务,它为上层应用提供统一的 API 接口。
4. 利用 UI 技术为用户提供便捷的初始化操作接口,通过一个应用程序,用户可以方便的设置隐藏卷的各种参数,包括隐藏卷的大小、密码等相关参数,简化了初始化流程。
5. 为了强化隐藏卷加密密钥的安全,克服磁盘分析导致的密钥泄露,提出了一种新的密钥存储方式,避免加密密钥存储在磁盘内。
6. 提出了一种新型的轻量级智能手机恶意软件分类方法,该方法不仅考虑了传统的静态特性,还使用了操作代码(n-opcode)的 N-gram 特性,并将该方法集成到支持 PDE 存储的安全增强型 Android 系统。
7. 提出了一种增强的基于上下文感知的手机 APP 资源使用控制方法,并将该方法集成到支持 PDE 存储的安全增强型 Android 系统。