随着现代通信的不断发展和移动终端自身性能的不断提高,手机等移动终端已经进入了智能数字时代,系统凭借其开放性和易用性成为了当今移动设备的主流操作系统之一。在智能手机、平板电脑、智能电视等多个领域,系统都占有了绝大部分市场份额,已经越来越多地深入到了人们的工作和生活中。
系统的幵源特点,以及较松的用户权限管理机制使其成为了信息安全问题突发的重灾区,用户隐私数据泄露问题更是在近年来引起了人们的普遍关注。本文主要针对系统的数据安全问题开展研究。根据数据储存位置的不同,系统中的数据分为数据库中的内部数据和卡中的外部数据。
一方面,针对系统的数据库明文储存数据带来的安全问题,借鉴其他数据库成熟的安全机制,设计并开发了的透明加密功能;另一方面,针对卡中的文件访问权限粒度过大的问题,设计并开发了系统级卡文件加密的功能,使得每个应用程序都能对其在卡中储存的文件进行相应的加密保护。论文通过开发的相关应用程序验证了重新定制的系统具有与卡的数据加密功能,有助于防止恶意程序通过获取权限读取数据库或者通过扫描卡文件来窃取隐私数据,增强了系统的安全性能,更好地保护了用户的隐私数据以及应用程序幵发者的商业数据。
移动电话越来越多地与个人生活、商务活动联系在一起,但随之而来的是数据安全和隐私保护问题。用户在使用二丁机等移动终端处理一些重要信息的过程中,由于用户的使用习惯以及移动终端本身薄弱的安全机制,可能导致非法用户直接获得敏感信息。一方面,手机遗失会直接导致其小所存的数掘的暴露,手机通讯目录手机银行手机支付等数据落在非法分子手都会接产生很大的损失。另一方而,随着手机蓝牙等无线技水的发展,非法用户也可以通过安装木马病逛、远程载等手段得到移动终端上存储的敏感信息。