基于透明加密的移动终端数据防泄露系统资源-CSDN文库

152 浏览量 2021-01-14 13:52:32 上传评论收藏 550KB PDF 举报

资源推荐

资源详情

资源评论

2016 年 10 月 Journal on Communications October 2016

2016266-1

第 37 卷第 Z1 期通信学报 Vol.37

No.Z1

基于透明加密的移动终端数据防泄露系统

黄振涛

，何暖

，付安民

，况博裕

，张光华

（1. 南京理工大学计算机科学与工程学院，江苏南京 210094；

2. 中国船舶工业综合技术经济研究院，北京 100081；

3. 河北科技大学信息科学与工程学院，河北石家庄 050000)

摘要：企业关键数据向移动终端设备延伸，使移动终端数据泄露成为企业面临的一个新的问题。针对移动终端

数据泄露问题，提出了基于预解密的透明加密技术，有效解决移动终端传统透明加密技术只能保证应用层安全的

缺陷，并提升了透明加密性能。同时，利用瘦客户端与移动终端数据防泄露相融合的思想，进一步设计面向移动

终端的虚拟远程桌面技术，彻底屏蔽数据流传输的弊端，保证了移动终端数据的安全传输。在此基础上，设计与

实现了一套面向移动智能终端的数据防泄露系统。

关键词：数据防泄露；透明加密；虚拟远程桌面

中图分类号：TP393 文献标识码：A

Data leakage prevention system based on transparent

encryption for mobile terminal equipment

HUANG Zhen-tao

, HE Nuan

, FU An-min

, KUANG Bo-yu

, ZHANG Guang-hua

(1. School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing 210094, China;

2. China Institute of Marine Technology & Economy, Beijing 100081, China;

3. College of Information Science and Engineering，Hebei University of Science and Technology，Shijiazhuang 050000, China)

Abstract: With the trend that enterprise key data moves to mobile terminal, data leakage prevention has become an im-

portant issue on mobile terminal. To solve the problem, a pre-decryption transparent encryption technology was set up which

solved the problem that traditional transparent encryption technology only can ensure application layer security, in addition,

performance on mobile was improved. At the same time, taking advantage of the idea of combining thin client and mobile

terminal to prevent leakage of data, a virtual remote desktop technology on mobile was proposed, which completely shield

the shortcomings of data transmission and ensure the safe transmission of mobile terminal data. Finally, a data leakage pre-

vention system for mobile terminal was set up, which makes the mobile terminal fully and effectively protected.

Key words: data leakage prevention, transparent encryption, virtual remote desktop

1 引言

随着移动终端设备功能日益强大，移动互联

网产业得到了迅猛发展，正逐渐渗透到人们生活、

工作的各个领域。越来越多的企业员工已经或即

将摆脱办公室的约束，通过移动终端设备来处理

日常工作事务。当前，企业的“移动化”是大势

所趋，市场调研企业高德纳

[1]

预计，到 2017 年底，

企业级移动应用的市场需求增长速度将至少是现

有供给速度的 5 倍以上。然而，企业关键数据向

收稿日期：2016-09-15

通信作者：付安民，fam_0522@163.com

基金项目：国家自然科学基金资助项目（No.61572255）；江苏省“六大人才高峰”高层次人才基金资助项目（No.XYDXXJS-032）；

中国博士后科学基金资助项目（No.2015M582622）；物联网信息安全技术北京市重点实验室开放课题基金资助项目

（No.J6V0011104）

Foundation Items: The National Natural Science Foundation of China (No.61572255), Six Talent Peaks Project in Jiangsu Province

(No.XYDXXJS-032), The China Postdoctoral Science Foundation (No.2015M582622), Open Fund of Beijing Key Laboratory of IOT

Information Security Technology (No.J6V0011104)

doi:10.11959/j.issn.1000-436x.2016266

·190· 通信学报第 37 卷

移动终端设备延伸，使移动终端数据泄露成为企

业面临的一个新的问题。据 2016 年国家保密网数

据分析显示，高达 95%的企业数据泄露是由内部

人员造成的。因此，如何实现移动终端的安全办

公，预防企业重要数据泄露已经成为当前亟需解

决的关键问题。

移动终端数据泄露途径主要分为在使用状态

下的泄密、在存储状态下的泄密和在传输状态下的

泄密

[2]

。虽然传统电脑端数据防泄露技术能够较好

地解决企业数据防泄露问题，但是，基于移动终端

的办公模式与电脑端具有很大差异。在数据防泄露

方面，电脑端的数据防泄露技术并不完全适用于移

动终端。

目前，移动终端数据防泄露技术刚刚起步，

Pistoia 等

[3]

提出一种实时隐私数据强化保护方

案，通过提供配置合适的数据保护策略，实时监

控终端数据流向，并提出了一种加强的数据分析

算法保护关键数据不泄露。Chow 等

[4]

提出了一种

云环境中基于用户行为的移动终端认证框架，结

合基于支持认证决策 TrustCube 的灵活框架和基

于行为认证(用户行为翻译为认证分数)的隐式认

证，通过决策和动态调整可以权衡可用性和信任

之间的平衡。纵观以往方案，大多是针对数据泄

露某些特定途径提出的改进方案，缺少针对移动

终端数据防泄露问题全面有效的分析并提出合理

的解决方案。

目前移动终端数据防泄露技术还存在诸多问

题。1) 移动终端透明加密技术问题，基于文件系统

的驱动加密技术

[5]

工作性能不稳定，且需要编译用

户移动终端的系统，通用性不强，不适用于企业数

据防泄露体系。基于 Hook 技术的透明加密技术

[6,7]

通用性强，但相比驱动加密技术，文件读写慢、性

能较差。2) Android 平台数据隔离技术

[8,9]

，主要是

通过关键数据加密存储、文档数据防泄露（DLP,

data leakage prevention）控制

[10]

、应用锁定

[11]

等实

现数据隔离的安全体系，公私数据并没有做到彻

底的环境隔离。存在企业涉密进程遭到信息被劫

持的可能，现在的方案并不能有效预防企业关键数

据泄露

[12~14]

。

本文设计与实现了一个面向移动终端的数据

防泄露系统，具体贡献如下。

1) 首次提出了基于移动终端的文件预解密透

明加密技术。利用基于 Xposed 框架

[15]

、Hook 技术

完成文件系统透明加解密功能，并在此基础上嵌入

预解密思想，解决了移动终端传统透明加密技术安

全性缺陷问题，并且提升了透明加密性能，节约了

文件系统操作过程的开销。

2) 将远程桌面协议应用到移动终端。基于

libfreerdp-android.so 动态链接库设计并实现了虚拟

远程桌面方案。提出了瘦客户端理念与移动终端数

据防泄露相融合的思想，实现了移动终端远程桌面

协议（RDP, remote desktop protocol）技术

[16]

。

3) 设计并实现了一个以透明加密和虚拟远程

桌面为核心的移动终端的数据防泄露系统。系统在

实现透明加密和虚拟远程桌面的同时，对接入移动

终端实现了安全准入控制、终端设备管控、行为安

全审计等有效保护，确保移动终端数据存储、传输、

使用的全面安全。

2 算法设计

2.1 预解密透明加密

本节提出了基于移动终端的预解密透明加密

算法，改进了传统移动终端透明加密性能不稳定以

及安全性差的缺陷，实现了移动终端安全高效的透

明加解密功能。

2.1.1 概念定义

预解密透明加密算法建立在以下一些相关概

念的基础上。

定义 1 强密文集。强密文的集合 M={M

, M



, M

}，包含 i 个强密文的项集称为 i 强密文集。

定义 2 预解密临时文件集。预解密临时文件

的集合 P={P



}，包含 i 个预解密临时文件

的项集称为 i 预解密临时文件集。

定义 3 明文集。明文的集合 N={N



}，包含 i 个明文的项集称为 i 明文集。

2.1.2 Xposed 框架

预解密透明加密技术整体是基于 Xposed 框架、

Hook 技术和 Android 操作系统文件系统行为实现透

明加解密操作，通过覆盖原生的/system/bin/app_

process 程序，对 app_process 进行扩展，控制

zygote 进程，使 app_process 在启动过程中会加载

XposedBridge.jar 这个 jar 包，从而完成对 Zygote 进

程及其创建的 Dalvik 虚拟机的劫持。在 Android 系统

启动的时候，Zygote 进程加载 XposedBridge，将所有

需要替换的 method 通过 JNI 方法 HookMethodNative

指

向原生方法 XposedCallHandler，此方法再转入

2016266-2

剩余7页未读，继续阅读

评论收藏

内容反馈

weixin_38621638

粉丝: 1
资源: 983

基于透明加密的移动终端数据防泄露系统

可信计算论文-基于TPCM的终端数据泄露防护技术研究-余祥

电信设备-基于透明计算的移动终端应用程序管理方法及系统.zip

电信设备-对智能移动终端中文件进行透明加解密的系统及方法.zip

基于对称加密的透明数字文件保密柜系统.docx

电信设备-基于智能移动终端的虚拟加密磁盘数据保护系统及方法.zip

基于云计算的智能移动终端的数据安全性研究.pdf

电信设备-基于指纹标记的数据分类及加密方法、系统及移动终端.zip

电信设备-一种基于手势的多移动终端数据交换系统.zip

电信设备-一种基于计算机和移动终端上的办公系统.zip

电信设备-基于透明计算的移动智能终端空间优化方法、终端及系统.zip

电信设备-基于公用移动数据通信网的无线透明D2D系统传输方法.zip

网络游戏-基于透明部署的网络数据的引流方法、引流装置及系统.zip

电子功用-基于触控笔的触摸屏及其透明导电膜、触控移动终端

网络游戏-基于无线自组织网络的数据透明传输方法和系统.zip

基于android的移动终端简易加解密系统

电信设备-一种智能移动终端数据实时加密和解密的方法.zip

论文研究-基于云计算平台的移动互联网终端信息保护系统 .pdf

电信设备-基于智能移动终端的加密云存储方法.zip

电信设备-基于无线通信和GSM移动通信的家用燃气泄露监控系统.zip

基于Detours的文件透明加密系统设计论文.doc

基于FUSE的透明文件加密系统研究与实现1

基于移动终端位置的隐私泄露 及隐私保护方法概述.pdf

电信设备-基于指纹特征的智能移动终端随机加解密系统.zip

电信设备-数据加密方法及移动终端.zip

电信设备-一种基于元数据的移动终端安全中间件系统及方法.zip

基于移动终端的智能点餐系统分析设计.rar

电信设备-基于移动终端的客户数据安全访问方法及装置.zip

最新资源

基于移动终端位置的隐私泄露及隐私保护方法概述.pdf