《基于安卓系统的隐私保护技术》张明书|(epub+azw3+mobi+pdf)电子书下载
图书名称:《基于安卓系统的隐私保护技术》
- 【作 者】张明书
- 【丛书名】网络安全丛书
- 【页 数】 112
- 【出版社】 西安:西安电子科技大学出版社 , 2021.03
- 【ISBN号】7-5606-5921-3
- 【分 类】移动终端-智能终端-安全技术
- 【参考文献】 张明书. 基于安卓系统的隐私保护技术. 西安:西安电子科技大学出版社, 2021.03.
图书目录:
《基于安卓系统的隐私保护技术》内容提要:
本书以安卓系统为出发点讨论终端隐私保护技术,以作者实际工作为牵引,用实例讲解相关安全系统。全书共分五章,分别为移动终端“敏感”信息识别系统、基于动态口令和触屏特征的文件权限控制系统、基于光感的智能门禁系统、基于国密算法和QR码的终端隐私保护通信系统、基于NFC的分级加密系统。
《基于安卓系统的隐私保护技术》内容试读
第1章移动终端“敏感”信息识别系统
。1
第1章移动终端“敏感”信息识别系统
1.1系统概述
智能移动终端已经成为人们生活中必不可少的一个重要元素,但其在给我们的生活带来极大便利的同时,也存在着许多安全隐患,“敏感”信息和隐私数据的泄露问题便是其中之一。在使用智能移动终端的过程中“无意识”的信息泄露,或是受到网络不法分子攻击导致隐私数据的丢失,进而造成用户利益受损的事件层出不穷。这些数据的安全尤为重要,为从根本上杜绝此类事件的发生,本章以移动终端的“敏感”信息识别为研究目标,针对用户无意识泄露重要信息的问题,设计了一个移动终端“敏感”信息识别系统。
该系统以机器学习技术为基础,利用人脸固态特征的唯一性,设计开发了基于PCA
和SeetaFace的面部识别模块、基于Sobel算法和HSV的服装识别模块以及信息加密模块。本系统具有对智能移动终端“敏感”图片以及“敏感”文字进行有效识别与处理的功能,极大地降低了“敏感”信息在移动终端储存并造成泄露的可能性,对移动终端“敏感”信息的管理提供了一种有效的技术手段。基于以上特点,本系统具有较高的研究价值和广阔的应用前景。
1.1.1研发背景
随着信息时代的到来,现代科技飞速发展,智能终端的普及率逐年增加,互联网技术已经改变了人们传统的生产和生活方式,“地球村”已经成为现实。
根据The Consumer Barometer机构统计报告显示,20l9年中国的智能手机普及率为58%,远高于俄国的45%和印度的17%,预计2022年中国的智能手机普及率将达到90%以上,但随之而来的信息安全相关问题也受到了社会的广泛关注。例如,2016年的十大信息泄露事件分别是:
。2·
基于安卓系统的隐私保护技术
(1)美国有线电视公司时代华纳32万用户数据被盗:
(2)土耳其发生重大数据泄露事件,总统的个人信息也被挂上了暗网平台;
(3)轻博客网站Tumblr超6500万邮箱账号及密码信息被泄露;
(4)LinkedIn超1.67亿个账户在黑市被公开销售:
(⑤)一名黑客盗取了2.723亿电子邮箱信息,并以1美元价格流入黑市,多家企业深陷困境:
(6)黑客“Peace”再现江湖,MySpace3.6亿的用户账号以及4.27亿的密码被泄露:()世界最大反恐数据库在暗网出售,卖家称数据真实有效:
(⑧)美国国安局网站遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜:
(9)雅虎超10亿用户账号信息被黑客盗取:
(10)中国网易163和126邮箱过亿数据被泄露,导致大量用户安全得不到保障。从以上十大事件中不难看出,社交网站已成为时下数据泄露的重灾区。由于社交网站的主要业务都集中在线上,注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,因而引起了黑客对这些信息的窥探欲与占有欲。除此之外,随着社交系统的不断创新升级,其所涵盖的数据类型及涉及的内容十分复杂,大大满足了地下黑色信息产业链的需求。
在这条黑色信息产业链当中,个人信息数据的交易大致有两种形式:一是行业或企业之间互相交换各自所掌握的个人信息:二是不法分子将掌握的用户个人信息出售给信息的需要者。企业或将这些个人信息进行数据的二次开发与利用进而拓展自身业务,或将其透露给广告商进行精准广告的投放与营销,或是再次转手卖给第三方。
国内研究者在七个最具代表性的安卓应用商城中选取了330个应用程序进行研究与分析,发现其中50%的应用程序会将用户个人信息泄露给开发者,38%的应用程序会将移动终端信息泄露给广告商,12%的应用程序会将隐私数据泄露给未知第三方。
研究发现,在整条黑色信息产业链中,被窃取的个人信息并不是一次性出售的,而是根据不同“非法”机构的不正当需求“按需出售”,可谓用尽其每一分价值。用户的个人身份信息和网络行为信息可以贩卖给推广营销机构和调研机构,社交信息可以贩卖给诈骗团伙,微博、微信等账号信息可以贩卖给营销团伙或水军团队。个人通讯录是个人最真实人际关系的体现,也是网络非法营销团伙的最爱。如图1-1所示的黑色信息产业链,清楚地阐释了个人信息是如何一次次被贩卖,并被不同组织所利用的,而这个黑色信息产业链正是由市场对隐私数据的需求形成的,并非个人主导,这是整个市场生态环境的问题。
第1章移动终端“敏感”信息识别系统
·3
完整数据库
数据库
个人身份信息
推广营销机构
网络行为信息
和调研机构
数据库
游戏设备
虚拟货币
专业团队
数据库
社交信息(个人圈子)
诈骗团伙
数据库
微博、微信论坛等账号信息—·营销团伙水军团队
无数个购买方
图1-1黑色信息产业链
科技的发展是一把双刃剑,智能移动终端的功能越来越强大,带来的个人信息安全隐
患也越来越多。如图.1-2所示,智能手机已经超越了电脑、U盘等载体,成为用户存储个
人隐私数据最多的载体。从用户对智能手机的使用情况来看,大多数用户只了解智能手机、平板电脑等移动终端的基本使用功能,数量巨大的用户群在安全防范意识方面缺乏相关的警惕性与技能,大量“敏感”信息充斥网络,无意识的信息泄露已成为不容忽视的一大泄密隐患。例如,2016年5月10日,辽宁丹东女辅警在微博中晒穿着警服的大尺度自拍照片引发网友热议,该事件造成了极其恶劣的影响,而类似事件时有发生,给国家和政府的形象造成了巨大的影响。
额平板电脑
图智能手机
国U盘
题移动硬盘
■电脑
50
图1-2存储载体数据调查
第1章移动终端“敏感”信息识别系统
·5·
适用人群:特殊行业用户群体(公安、部队、技术型企业等)。
目标:实现智能移动终端的安全防护,对“敏感”信息的录入储存进行过滤、提醒、报警,同时在通信过程中进行加密,有效保障“敏感”信息的安全,真正实现“终端无秘密,通信必加密”。
面向对象:“敏感”图像信息(例如交警照片、公安照片、军装照片等):“敏感”文本信息(例如火箭军、机要、首长、暴动等特殊词汇)。
模块组成:本系统由图像自动识别、信息录入提醒、文本通信加密三个模块组成。前两个模块包括信息扫描、特征提取、消息通知和警告三个子模块,文本通信加密模块包括数据库、加密编码两个子模块。
功能划分:本系统的工作模式主要包括安全模式和监控模式两种,具体划分如图1-4所示。安全模式下,主要有后台自动检测和信息录入加密两大功能:监控模式下,功能相对全面,其主要包括“敏感”信息识别、涉密信息提醒、人工智能定位以及自动清除滤镜
四大功能。
后台自动检测
安全模式
信息录加密
移动终端
“敏感”
“敏感”信息识别
信息识别系统
涉密信息提醒
监控模式
人工智能定位
自动清除滤镜
图1-4工作模式划分
1.1.4开发过程
移动终端“敏感”信息识别系统的开发设计主要包括如图1-5所示的五个阶段。
1.需求分析阶段
通过分析研究发现,针对特殊行业(例如警察、军人、医生等)“敏感”信息的安全保障显得尤为重要,这类特殊行业用户群体所持有的智能移动终端极有可能存储着大量“敏感”信息。因此,结合当前实际,科学论证设计合理高效的“敏感”信息识别系统,通过对智能移动终端进行检测、扫描、定位、提醒、加密,解决特殊人群“敏感”信息(如职业
。6·
基于安卓系统的隐私保护技术
需求分析阶段
总体方案和概要设计阶段
模块设计
五个阶段
详细设计和子程序实现阶段
代码编写
UI设计
软件调试和算法升级阶段
精简算法
修补漏洞
软件试用阶段
图1-5开发设计流程
照、军装照、机密信息等)“无意识”泄露问题,升级终端安全、保护核心机密,研制具有较强应用性、拓展性的软件就显得非常必要。
2.总体方案和概要设计阶段
本系统涵盖iOS、Android两大主流移动操作系统,在研究过程中采用“注重实用、突出特色、安全稳定”的思路,在部署过程中,可以根据不同硬件(屏幕分辨率不同)对系统进行具体设置。
3.详细设计和子程序实现阶段
总体方案和概要设计完成后,按Android和iOS两个分项开始进行详细设计和实现。
此阶段主要完成软件的详细模块设计、代码编写实现和UI设计。
(1)按照系统功能划分相对独立的子模块,每一子模块有独立的信息入口和出口,模块间的连接简单、便捷,使程序运行时更加高效。
(2)将全局和局部相结合,利用MATLAB和IBM SPSS两款软件进行代码的编写和程
序中数据的处理,利用神经网络算法实现机器学习,实现人像精准定位。
(3)为使系统的界面更加友好,通过对手机中其他软件UI界面的布局、设计和构造等
的分析,明确系统界面风格,确定界面布局、关键界面、文字及其他部分的设计,最终实现简洁大方、高效实用的人机交互效果。
4.软件调试和算法升级阶段
软件调试和算法升级阶段中,分别在Android和iOS两大主流移动操作系统上进行软
···试读结束···
作者:凤小芳
链接:https://www.58edu.cc/article/1521775210838110209.html
文章版权归作者所有,58edu信息发布平台,仅提供信息存储空间服务,接受投稿是出于传递更多信息、供广大网友交流学习之目的。如有侵权。联系站长删除。