android移动终端文件透明加密技术设计与实现(附件)【字数:13407】
摘 要摘 要随着移动互联网技术的快速发展,移动终端如手机等电子设备的广泛使用,对于信息安全来说引发了一场隐形的变革。有一种木桶定律,即是说互联网系统的稳定水平依赖于网络节点和终端节点的安全水平,这使得移动终端成为网络防护中最薄弱的一环。目前也已经出现了很多文件加密软件,但是由于频繁的密码输入和日益严重的密码破解问题,用户的需求越来越得不到满足。经过对Android操作系统及其平台知识的学习,重点使用钩子透明加密技术和AES对称加解密算法,以及在基本程序框架中使用流行的JAVA语言,并且使用SQL语言编写了需要的数据库内容,成功实现了一个基于Android平台的文件透明加解密APP,能加解密包括图片格式和文本格式的文件,它的加解密方法事先由系统人员设定,所有用户对需要加解密的文件的操作的第一步都在后台自动迅速完成,而且对于已加密文件如果用户本身没有合法的身份,合理的使用渠道就无法对文件进行任何操作,这样数据和信息的安全就能得到更加便利的保障,用户的体验性就会得到提高。最后通过进行各级测试过程,排除了基本漏洞,成功的挂载到了各种安卓手机和其他设备上并且功能有效。最后,通过设计和实现的一系列过程,对Android平台下的移动终端应用开发有了更加深入的了解与运用,同时掌握了加密和透密加密的区别,也增加了对信息安全的认识和关注,并且学会了保持更加严谨的研究态度,更加努力去取长补短。关键词安卓;移动终端;透明加密;信息安全
目录
第一章 绪论 2
1.1研究背景 2
1.2国内外研究现状及研究内容 2
1.3章节安排 2
1.4本章总结 2
第二章 开发平台与相关技术介绍 2
2.1 Android操作系统 2
2.2 Java 开发语言 2
2.3 AES加解密算法 2
2.3.1 透明加密技术 2
2.3.2 透明加密算法AES 2
2.3.3 其他算法简介 2
2.3.4密码学在现代的应用 2
2.4 SQLite数据库 2
2.5本章总结 2
第三章 系统需求分析 2
3.1功能分析 2
3.2可行性分析 2 *好棒文|www.hbsrm.com +Q: ^351916072*
3.3人机交互分析 2
3.4本章总结 2
第四章 系统总体设计 2
4.1前端界面设计 2
4.2后台模块设计 2
4.2.1系统框架设计 2
4.2.2模块设计及简介 2
4.3后台数据库设计 2
4.4本章总结 2
第五章 详细设计和实现 2
5.1 UI模块的设计与实现 2
5.2 文件列表预览模块 2
5.3 加解密模块 2
5.4数据库模块 2
5.5软件在Android虚拟机的实现 2
5.6本章总结 2
第六章 软件测试 2
6.1单元测试 2
6.2集成测试 2
6.3系统测试 2
6.4本章总结 2
结论 2
致谢 2
参考文献 2
第一章 绪论
1.1研究背景
对于当代大学生来说,随着知识经济的快速发展和科研技术的更新换代,衡量毕业生学习素质和科研素质的毕业设计的要求也越来越精细。计算机学院硬件方向的课题有蓝牙接收系统、智能车电路板设计、人脸识别等,软件方向的课题有木马病毒防治、各种网站设计等。由于移动设备的普及,芯片、操作系统、应用和系统软件也开始进行移植,所以选择了基于Android系统手机APP的开发。最早出现的非桌面操作系统叫做Symbian,应用在爱立信和NOKIA上。如今市场上最著名的手机操作系统大概有苹果的 IOS、Google的Android、微软的Windows Mobile、RIM的BlackBerry等。但是由于Android是开源的,以LINUX为核心,数据同步、软件兼容能力强,拓展能力强,且开发的免费软件多,流畅度高,所以几乎占据了整个市场的大半江山。
便携式个性化移动设备在推广,人们的生活变得越来越多姿,实时联络,线上买卖支付,各种娱乐,但同时也带来了诸多的问题。其中比较严重的要数安全性问题。不仅是手机丢失造成的个人财产受损,第三代(3G)第四代(4G)移动通信技术的开创更加导致了手机上的信息泛滥。信息和数据泄露,篡改,破坏,将导致小到影响个人安全大到危害社会的影响。目前各种加密手段也层出不穷,“所谓加密就是根据特定算法将明文即可视信息转换为不可显示的密文,这样就能使得不清楚密钥的非法用户无法获知数据的内容[1]。”其中秘钥也是一个重要的组成部分,因为它的存在直接影响加密效果。
本次毕业设计就是实现一种加密应用软件,属于Android应用平台的开发之一,通过本次实验可以更加深入的了解应用开发的系统流程。并且尝试一种特殊的加密方法。与一般加密不同之处在于,系统增加一种实时监控模块,秘钥不由用户定制,而是内部提前选取手机唯一识别码或者不同局域网中的MAC地址作为秘钥,用户只需选取需要加密的文件。并且,这种透明加密除了合法用户以合法方式查看时之外,都是以密文形式存在于硬盘之中。当用户打开时自动解密,而关闭时便自动加密。这将大大优化用户的操作,在创新上更进一步,更加适应市场的需求。也许将来也会有更多的程序开发者提出更优秀的想法来完善这种技术。
但是需要注意的是,课题所进行的思考和设计仅仅是基于手机被完全保护的情况下,如果希望安全性系数更加高的话,还是需要对手机进行非透明性加密。
1.2国内外研究现状及研究内容
对于加密技术,由于网络分层的便利,总体来说经历了三代。第一代叫做API HOOK应用层透明加密技术,主要原理是在应用层中运用了钩子函数。本质上来说就是在内存中加解密。从难度层次上来考虑,本次毕业设计采用了此种技术。第二代叫做文件过滤驱动层(内核)加密技术,对第一代做了细微的调整,使得速度变快。第三代叫做内核级纵深加密技术,主要是增加运用了各种驱动技术。在这种技术中,有一个俗称为沙盒的物质,只要对其加密就可以实现放进去的文件也进行加密,但是技术要求较高。
加密算法不完全种类罗列如下:
DES(Data Encryption Standard):数据加密标准,是美国国家标准局在20世纪研发的一种较优算法。本算法的秘钥有56位,是一组二元数据加密的分组算法。在该算法中,数据以64位密钥进行加密。加解密效率高,适用于加密大量数据。
3DES(Triple DES):从DES演变而来,即“三重数据加密标准”,3即指对同一文件用三个有差别的密钥进行加密,通过增大密钥长度来提高安全度。
IDEA(International Data Encryption Algorithm):即“国际数据加密算法”,由中国密码学者来学嘉于1990年和James L.Massey一起提出的。该算法在形式上与DES类似,也使用循环加密方式,但其使用128位的密钥,强度高于DES[2]。
目录
第一章 绪论 2
1.1研究背景 2
1.2国内外研究现状及研究内容 2
1.3章节安排 2
1.4本章总结 2
第二章 开发平台与相关技术介绍 2
2.1 Android操作系统 2
2.2 Java 开发语言 2
2.3 AES加解密算法 2
2.3.1 透明加密技术 2
2.3.2 透明加密算法AES 2
2.3.3 其他算法简介 2
2.3.4密码学在现代的应用 2
2.4 SQLite数据库 2
2.5本章总结 2
第三章 系统需求分析 2
3.1功能分析 2
3.2可行性分析 2 *好棒文|www.hbsrm.com +Q: ^351916072*
3.3人机交互分析 2
3.4本章总结 2
第四章 系统总体设计 2
4.1前端界面设计 2
4.2后台模块设计 2
4.2.1系统框架设计 2
4.2.2模块设计及简介 2
4.3后台数据库设计 2
4.4本章总结 2
第五章 详细设计和实现 2
5.1 UI模块的设计与实现 2
5.2 文件列表预览模块 2
5.3 加解密模块 2
5.4数据库模块 2
5.5软件在Android虚拟机的实现 2
5.6本章总结 2
第六章 软件测试 2
6.1单元测试 2
6.2集成测试 2
6.3系统测试 2
6.4本章总结 2
结论 2
致谢 2
参考文献 2
第一章 绪论
1.1研究背景
对于当代大学生来说,随着知识经济的快速发展和科研技术的更新换代,衡量毕业生学习素质和科研素质的毕业设计的要求也越来越精细。计算机学院硬件方向的课题有蓝牙接收系统、智能车电路板设计、人脸识别等,软件方向的课题有木马病毒防治、各种网站设计等。由于移动设备的普及,芯片、操作系统、应用和系统软件也开始进行移植,所以选择了基于Android系统手机APP的开发。最早出现的非桌面操作系统叫做Symbian,应用在爱立信和NOKIA上。如今市场上最著名的手机操作系统大概有苹果的 IOS、Google的Android、微软的Windows Mobile、RIM的BlackBerry等。但是由于Android是开源的,以LINUX为核心,数据同步、软件兼容能力强,拓展能力强,且开发的免费软件多,流畅度高,所以几乎占据了整个市场的大半江山。
便携式个性化移动设备在推广,人们的生活变得越来越多姿,实时联络,线上买卖支付,各种娱乐,但同时也带来了诸多的问题。其中比较严重的要数安全性问题。不仅是手机丢失造成的个人财产受损,第三代(3G)第四代(4G)移动通信技术的开创更加导致了手机上的信息泛滥。信息和数据泄露,篡改,破坏,将导致小到影响个人安全大到危害社会的影响。目前各种加密手段也层出不穷,“所谓加密就是根据特定算法将明文即可视信息转换为不可显示的密文,这样就能使得不清楚密钥的非法用户无法获知数据的内容[1]。”其中秘钥也是一个重要的组成部分,因为它的存在直接影响加密效果。
本次毕业设计就是实现一种加密应用软件,属于Android应用平台的开发之一,通过本次实验可以更加深入的了解应用开发的系统流程。并且尝试一种特殊的加密方法。与一般加密不同之处在于,系统增加一种实时监控模块,秘钥不由用户定制,而是内部提前选取手机唯一识别码或者不同局域网中的MAC地址作为秘钥,用户只需选取需要加密的文件。并且,这种透明加密除了合法用户以合法方式查看时之外,都是以密文形式存在于硬盘之中。当用户打开时自动解密,而关闭时便自动加密。这将大大优化用户的操作,在创新上更进一步,更加适应市场的需求。也许将来也会有更多的程序开发者提出更优秀的想法来完善这种技术。
但是需要注意的是,课题所进行的思考和设计仅仅是基于手机被完全保护的情况下,如果希望安全性系数更加高的话,还是需要对手机进行非透明性加密。
1.2国内外研究现状及研究内容
对于加密技术,由于网络分层的便利,总体来说经历了三代。第一代叫做API HOOK应用层透明加密技术,主要原理是在应用层中运用了钩子函数。本质上来说就是在内存中加解密。从难度层次上来考虑,本次毕业设计采用了此种技术。第二代叫做文件过滤驱动层(内核)加密技术,对第一代做了细微的调整,使得速度变快。第三代叫做内核级纵深加密技术,主要是增加运用了各种驱动技术。在这种技术中,有一个俗称为沙盒的物质,只要对其加密就可以实现放进去的文件也进行加密,但是技术要求较高。
加密算法不完全种类罗列如下:
DES(Data Encryption Standard):数据加密标准,是美国国家标准局在20世纪研发的一种较优算法。本算法的秘钥有56位,是一组二元数据加密的分组算法。在该算法中,数据以64位密钥进行加密。加解密效率高,适用于加密大量数据。
3DES(Triple DES):从DES演变而来,即“三重数据加密标准”,3即指对同一文件用三个有差别的密钥进行加密,通过增大密钥长度来提高安全度。
IDEA(International Data Encryption Algorithm):即“国际数据加密算法”,由中国密码学者来学嘉于1990年和James L.Massey一起提出的。该算法在形式上与DES类似,也使用循环加密方式,但其使用128位的密钥,强度高于DES[2]。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/txgc/532.html
