随着互联网科技的发展和移动应用数目的增加,用户产生的终端数据规模不断扩大。越来越多的智能终端将开源、移植性强的Android系统作为自身操作系统,或者基于Android系统定制个性化系统。然而,伴随用户数据量的增加,移动终端的存储空间已无法满足用户对数据存储的需求,用户开始将终端中的数据存入网盘,释放本地空间。终端和网盘中包含大量的用户私密信息,很大一部分与用户的隐私和企业的经济利益直接相关。针对目前移动终端数据存储和传输安全性的不足,本文设计一个基于Android终端的SQLite数据库隐私信息网盘安全存储系统,在Android原生系统SQLite源码部分添加安全控制模块,然后将具有高安全性的密文上传至服务端,释放本地空间,保护用户隐私数据安全。本文的主要工作和研究内容如下:(1)分析Android平台用户数据的存储方式,探讨SQLite数据库的结构和现有安全机制的不足。(2)从数据加密和权限控制两大方面出发,设计SQLite数据库安全增强方案。数据加密方面,提出一种基于优化的AES-128算法加密SQLite数据库的方案。在AES轮变换过程中,对状态矩阵进行分块、并行处理;密钥扩展算法部分,单独生成一组与初始密钥无关的子密钥,作为初始密钥,再对其“移位”、“异或”生成第二轮密钥;最后采用可以对任意长度明文加解密的CTR(Counter)模式,实现并行的优化AES算法。经过实验结果计算分析得出,该方案在对空间占有影响很小的情况下,SQLite加解密速率分别提升了28.7%、23.5%,并且显著提升了对已知明文攻击和穷举攻击的抵抗能力。权限控制方面,引入身份认证模块和RBAC访问控制模块。身份认证模块,引入密钥管理,将用户设置的口令与设备IMEI码拼接并加入Salt值,对结果进行MD5散列,得到的128位散列值作为数据加密模块的密钥。密钥存储在只有系统超级用户才可访问的文件中。访问控制模块,将RBAC角色控制方式运用到SQLite中,系统给各合法用户分配管理员角色、一级角色或者二级角色,系统会查找已通过身份认证的用户对应的角色,然后赋予角色允许范围内的操作权限。实验和性能分析表明,本方案在耗费较少空间和时间的情况下,安全性有很高地提升。(3)设计可靠的网盘客户端,实现注册、登录和上传下载的功能,通过JNI调用SQLite安全接口,将经过SQLite安全增强模块保护的数据密文传输到服务端存储。