安卓系统可否认存储加密关键技术研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:troy003
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,智能终端已经成为人们日常生活的一部分,智能终端上存储了大量敏感信息,存在敏感信息泄露的风险。存储加密可以保障存储设备中数据的机密性。然而,当设备所有者被敌手胁迫公开设备的解密密钥时,常规的存储加密方案无法保护存储设备中的数据。例如,近年来世界各国边境执法部门加大了检查力度,因手机里存储一些被当地政府认定的“敏感信息”而被遣返的案例不断发生。面对严苛的过境安检等威情场景,对智能终端增加隐藏敏感数据的功能至关重要。可否认存储加密技术允许用户在加密消息之后产生一个或多个“伪造”的密钥,使得打开密文得到另一个合理消息。当用户受到胁迫攻击时,用户可以公开伪造密钥把存储设备的密文解密为合理的明文信息,从而隐藏了敏感数据的存在。然而,现有的应用于安卓设备的可否认存储加密方案具有数据丢失和多隐藏卷的密钥管理问题,并且不支持用户在任意时刻否认敏感数据的存在。针对上述问题,本文提出一种多级别可否认存储加密方案,解决了数据丢失问题和多隐藏卷的密钥管理问题;并设计一种多级别可否认存储加密的锁屏切换方案,使得用户在任意时刻都可以否认敏感数据的存在。具体来说,我们的工作和贡献如下:(1)提出了新的多级别可否认存储加密方案。为了避免已有方案中两个加密卷占据同一个物理逻辑块而产生的数据丢失问题,使用安卓内核的逻辑卷管理和精简配置两个功能将存储设备转化为一个由细粒度逻辑块组成的虚拟池,为不同的加密卷分配不同的细粒度逻辑块从而避免了数据丢失问题。本方案还设计新的多隐藏卷密钥生成方案,已有方案中多隐藏卷的主密钥通常存储在隐藏卷的卷首,主密钥存储位置被其他数据覆盖会导致隐藏卷中的敏感数据无法恢复,新的多隐藏卷密钥生成方案避免在设备中存储隐藏卷主密钥。(2)设计了一种支持可否认存储加密模式切换的锁屏切换方案。现有的多级别可否认存储加密方案通过重启设备实现隐藏卷到公共卷的模式切换,不支持用户在使用隐藏卷时否认敏感数据的存在。通过修改安卓自带的屏幕锁软件使之支持模式切换,支持用户无需重启设备也可以实现隐藏卷到公共卷的模式切换,保护了当前隐藏卷中的敏感数据。(3)在安卓系统中增加多级别可否认功能和锁屏切换功能。首先搭建安卓系统的编译环境并分析安卓的加密模块,将多级别可否认存储加密功能作为一个加密可选项添加至加密模块,与安卓默认加密功能并不冲突;其次分析安卓自带的屏幕锁软件以及安卓的内部通信Vold,通过Vold实现隐藏卷到公共卷的模式切换功能。最后,通过测试表明多级别可否认功能和锁屏切换功能是实际可行的。与现有工作相比,本文方案具有以下两点优势:1)解决数据丢失问题,提高了存储设备的利用率;2)在任意情况下都可以为敏感数据提供合理的否认。
其他文献
近年来,随着城市经济的快速发展,X市汽车保有量高速持续增长,截至2019年底已达到360万辆。汽车给人们的生活带来便利的同时,也导致城市停车供需矛盾突出,不仅影响正常的交通秩序,也造成了停车难、违规停车等一系列问题。城市停车供需矛盾问题已经引起了城市管理者和学者的高度重视,各地政府出台了一系列停车管理政策,相关领域的研究成果也在持续增加。因此,在宏观上对城市停车资源需求总量进行预测、在微观上对城市
学位
受地理位置、经济发展水平等影响,现阶段我国先进医疗技术与设备、高水平医生(本文统称为优质医疗资源)及患者均出现明显的聚集性特征,也即优质医疗资源与患者均集中于大中型综合性医疗单位,三甲医院尤为明显,进而造成占医疗单位总数九成以上的基层医疗单位门可罗雀而大型医院门庭若市的常见现象。为解决这一问题,国务院办公厅提出分级诊疗机制。基层医院作为分级诊疗机制“向上转诊”的输出单位,在基层患者的首诊及康复治疗
学位
移动智能设备快速发展并普及,人们在日常生活中经常使用移动智能设备处理个人的事项,比如网络购物、即时通信、个人支付等活动。因此,在这些设备上存储了大量的个人隐私数据甚至是商业机密等重要数据。为了保护这些隐私数据的机密性,智能设备可以采取加密的方式,比如i OS的基于文件的加密和Android的全磁盘加密(FDE)等。在一般敌手攻击下,这些加密方式能够保护数据的机密性。但是,如果用户面对能够强制访问设
学位
随着智能移动终端逐渐普及并成为用户日常信息的重要载体,存储敏感信息和重要数据的同时也成为了潜在的安全隐患,因此智能移动设备的数据安全问题也逐渐成为用户所迫切关注的问题。生产智能终端的公司也都采取了不同的安全技术去保护用户的数据安全,例如iOS平台的文件加密和安卓平台的全盘加密。通常情况下用户可以通过设置锁屏口令或者图案来保护自己的数据安全。这些数据保护技术在通常的情况下确实可以对用户的数据起到保护
学位
近年来随着互联网中隐私数据泄露事件的频发,为用户提供通信行为隐私保护的匿名通信网络受到各方广泛关注。匿名通信技术可以有效隐蔽和保护用户的身份信息及其通信关系,从而保护用户的隐私。cMix作为一种新型的高效匿名通信网络,将通信分为预计算阶段和实时阶段两部分,其中预计算阶段用于进行开销较大的公钥密码运算等前期准备工作,而用户仅需要参与对消息进行混淆盲化处理的实时阶段,具有实时运算开销小、时延低等优点,
学位
任务型对话系统旨在通过人机交流方式收集用户需求信息,为用户提供信息服务或完成用户指定的任务,而系统是否准确理解用户需求,自然语言理解模块至关重要。本文首先对单轮对话的自然语言理解任务展开研究,自然语言理解中最关键的两个子任务分别是意图检测和槽位填充,两者之间存在紧密的联系。近年来大多数研究都会构建意图检测和槽位填充的联合模型,并在模型内部建立意图与槽位之间的联系,比如显式构建意图到槽位的单向信息关
学位
互联网带来了信息产生方式和传播模式的深刻变革,在线社交网络目前已成为了人们互相沟通、知识共享和信息传播的重要媒介和平台。鉴于社交媒体的广泛使用,个人的思想,偏好和行为通常受到他们所参与的社交网络中的同龄人或朋友的影响。自2003年以来,影响力最大化问题已被广泛采用以建模创新和思想的传播,在社交网络中具有重要的研究意义。通过求解影响力最大化问题可以通过少数有影响力的用户将影响广泛地传播到社交网络中。
学位
2008年金融危机的爆发揭示了传统的货币政策与微观审慎监管在防范系统性风险方面的不足,必须研究探索新的宏观审慎监管体系。鉴于此,我国加快对宏观审慎框架的建立,在2015年12月提出宏观审慎评估体系(MPA),并在次年正式对商业银行进行考核评估。2017年我国又提出“双支柱”调控的概念:“健全货币政策和宏观审慎政策双支柱调控框架,深化利率和汇率市场金融监管体系,守住不发生系统性金融风险的底线。”当前
学位
在司法体系中,律师是一个非常重要且不可缺少的职位。相应地,律师提出的辩护意见是保护被告人权利的工具,是案件争议点的体现。然而在目前的“智能司法”领域中,并没有任务考虑到辩护意见,相关研究还是一片空白。因此,我们提出了辩护意见可采纳性(Defense Opinion Adoption Prediction,DOAP)这个任务,即根据给定的案件事实,预测相对应的辩护意见是否会被法院采纳。这个任务最核心
学位
十九大报告指出,当前我国社会的主要矛盾是人民日益增长的美好生活需要和不平衡不充分发展之间的矛盾,其中不平衡主要是指城乡间、区域间发展的不平衡。为此,党在十九大上提出有关城乡融合发展的系列重大战略部署。2021年中央一号文件提出要继续加快县域内城乡融合发展。2035年远景目标和“十四五”规划主要目标提到要显著缩小城乡区域发展差距和居民生活水平差距。由此可以看出城乡融合一直是国家层面的发展目标。在加快
学位