移動(dòng)用戶隱私保護(hù)機(jī)制若干技術(shù)研究.pdf

1、移動(dòng)互聯(lián)網(wǎng)和智能終端設(shè)備改變了人們的生活生產(chǎn)方式，越來越多的移動(dòng)用戶已經(jīng)習(xí)慣使用智能終端處理自己的生活事務(wù)、社交關(guān)系和商業(yè)信息，因而產(chǎn)生了大量的用戶隱私數(shù)據(jù)。從傳統(tǒng)的PC平臺(tái)到現(xiàn)在的移動(dòng)平臺(tái)，隱私保護(hù)一直是安全領(lǐng)域的研究重點(diǎn)和難點(diǎn)，用戶隱私的潛在商業(yè)價(jià)值和移動(dòng)平臺(tái)無縫式數(shù)據(jù)訪問機(jī)制，讓用戶隱私面臨空前的安全威脅。
　　在現(xiàn)有移動(dòng)互聯(lián)網(wǎng)環(huán)境下，維系一個(gè)純凈的、安全的移動(dòng)終端環(huán)境變得極其困難，現(xiàn)有的隱私保護(hù)機(jī)制也無法滿足快速的社會(huì)移動(dòng)

2、化進(jìn)程。本文從移動(dòng)用戶隱私數(shù)據(jù)特征和面臨的威脅出發(fā)，結(jié)合移動(dòng)平臺(tái)系統(tǒng)框架和安全機(jī)制，對(duì)移動(dòng)用戶隱私數(shù)據(jù)保護(hù)機(jī)制進(jìn)行研究，具體內(nèi)容如下：
　　(1)分析現(xiàn)有移動(dòng)系統(tǒng)平臺(tái)資源訪問管理模型和應(yīng)用權(quán)限授予模式的優(yōu)缺點(diǎn)，根據(jù)現(xiàn)有的資源管理框架和移動(dòng)平臺(tái)理念，總結(jié)歸納出易拓展的隱私數(shù)據(jù)訪問控制框架 MDAC。此框架可根據(jù)某些特定場(chǎng)景，結(jié)合特定系統(tǒng)框架拓展實(shí)現(xiàn)一套更為完善和實(shí)際可行的用戶隱私保護(hù)方案。
　　(2)針對(duì) Android平臺(tái)粗

3、粒度權(quán)限授予模型的缺點(diǎn)，在 Android組件式交互模型的基礎(chǔ)上，提出了基于灰名單的用戶隱私數(shù)據(jù)保護(hù)方案。該方案在原有權(quán)限授予和審核的基礎(chǔ)上，添加應(yīng)用是否用戶可信的強(qiáng)制訪問控制框架，進(jìn)一步確保隱私數(shù)據(jù)的安全性。
　　(3)在工作一的基礎(chǔ)上，結(jié)合諸多學(xué)者提出的應(yīng)用安全等級(jí)評(píng)價(jià)方法和應(yīng)用惡意度評(píng)估機(jī)制，在 Android系統(tǒng)環(huán)境中實(shí)現(xiàn)信任閾值可設(shè)定的隱私數(shù)據(jù)保護(hù)方案，在系統(tǒng)資源管理模塊中添加數(shù)據(jù)訪問請(qǐng)求代受理模塊，對(duì)低于用戶設(shè)定的信任

4、閾值的數(shù)據(jù)訪問請(qǐng)求者提供虛假服務(wù)，以保證隱私數(shù)據(jù)的安全。
　　(4)針對(duì) Android應(yīng)用間數(shù)據(jù)通信缺少的隱私監(jiān)管機(jī)制，制定應(yīng)用交互權(quán)限削減機(jī)制，以防御應(yīng)用協(xié)同攻擊和權(quán)限提升攻擊。同時(shí)將已安裝應(yīng)用抽象成有向圖中的節(jié)點(diǎn)，比擬應(yīng)用間的信息交互，著重探討權(quán)限削減機(jī)制下應(yīng)用權(quán)限集合表示和存儲(chǔ)方案，并進(jìn)一步對(duì)應(yīng)用交互圖進(jìn)行簡(jiǎn)化。
　　根據(jù)提出的研究和改進(jìn)方案，本文針對(duì)開放的Android系統(tǒng)作為實(shí)驗(yàn)環(huán)境進(jìn)行了方案實(shí)現(xiàn)和評(píng)估。通過對(duì)方