学术探索
学术期刊
新闻热点
数据分析
智能评审

安卓敏感数据和能力的访问控制增强机制研究

被引:2
作者
王蔚
周韬
韩伟力
机构
[1] 复旦大学软件学院
来源
计算机应用与软件 | 2016年 / 33卷 / 08期
关键词
安卓安全; 访问控制; 细粒度; 隐私保护;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
安卓设备中的敏感数据和感知能力面临严重安全威胁。现有的安全机制主要从应用层实施粗粒度访问控制,无法有效保护用户敏感数据和设备感知能力。为此,提出基于密码学和细粒度安全策略驱动的安卓敏感数据和能力访问控制增强机制。首先,结合密钥管理和细粒度加密策略,利用高强度对称加密算法对敏感数据进行加密,解决敏感数据的安全存储问题;其次,应用基于细粒度安全策略的访问控制机制,从安卓平台层控制感知能力的访问权限,实现感知数据保护的目的。通过原型系统和性能测试,提出的安卓敏感数据和能力的访问控制增强机制可以运行在当前安卓平台上,并且性能是可接受的。
引用
收藏
页码:302 / 307
页数:6
相关论文
共 17 条
  • [1] Towards Formal Analysis of the Permission-based Security Model for Android. Shin W,Kiyomoto S,Fukushima K等. Wireless and Mobile Communications,2009. ICWMC’’09. Fifth International Conference . 2009
  • [2] 安卓应用系统的功能与权限相关性研究
    诸姣
    李宏伟
    彭鑫
    赵文耘
    [J]. 计算机应用与软件, 2014, 31 (10) : 27 - 33
  • [3] 基于Linux操作系统文件权限的设置
    孙悦
    张姝
    李京平
    马楠
    [J]. 计算机安全, 2008, (03) : 36 - 38
  • [4] Android操作系统安全性增强方案的设计与实现[D]. 刘志伟.西北大学 2012
  • [5] Dalvik虚拟机结构与性能的研究[D]. 伊鹏翔.吉林大学 2011
  • [6] Protection and the control of information sharing in multics[J] . Jerome H. Saltzer. &nbspCommunications of the ACM . 1974 (7)
  • [7] Mobile Attacks and Defense. Charlie Miller. IEEE Security and Privacy . 2011
  • [8] Modeling and enhancing Android’’s permission system. FRAGKAKI E,BAUER L,JIA Lmin,et al. Computer Security-ESORICS . 2012
  • [9] Android用户隐私保护系统
    吴剑华
    莫兰芳
    李湘
    [J]. 信息网络安全, 2012, (09) : 50 - 53
  • [10] Android安全研究综述
    蒋绍林
    王金双
    张涛
    陈融
    [J]. 计算机应用与软件, 2012, 29 (10) : 205 - 210+0
12