【Android论文栏目提醒】:以下是网学会员为您推荐的Android论文-基于Android智能手机的彩信加密与传输机制 - 硕士论文,希望本篇文章对您学习有所帮助。
中山大学 硕 士 学 位 论 文基于
Android 智能手机的彩信加密与传输机制 专业名称: 软件工程 作者style=''color:black;background-color:#A0FFFF''>论文 基于
Android 智能手机的彩信加密与 传输机制 Multimedia Messaging Service Encryption andTransmission Mechanism based on
Android System 学位申请人: 指导教师: 专业名称: 软件工程 : 答辩委员会主席(签名) : 答辩委员会委员(签名) 二零一二年四月二十日
论文原创性声明
论文原创性声明 本人郑重声明:所呈交的学位
论文,是本人在导师的指导下,独立进行研究工作所取得的成果。
除文中已经注明引用的内容外,本
论文不包含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
学位
论文作者签名: 日 期:基于
Android 智能手机的彩信加密与传输机制 摘要
论文题目:基于
Android 智能手机的彩信加密与传输机制专 业:软件工程硕 士 生:阮驭龙指导教师:孙 伟 教授 摘 要 3G 时代的到来,特别是智能手机的快速普及,使得越来越多的移动多媒体业务受到了用户的青睐。
彩信作为当前移动多媒体的重要业务之一,不仅为用户带来了方便,而且也为网络运营商、内容和服务提供商带来了丰厚的利润。
但是,彩信业务涉及到终端用户的许多个人隐私,用户自我防范意识的缺失以及移动网络自身所存在的安全问题,都有可能会造成用户隐私泄露的情况。
用户个人敏感信息的泄露可能会为用户带来不必要的损失,甚至会被不法分子利用。
由此可见,无论是为了保护用户的隐私还是维护运营商的诚信,彩信的保密研究工作都显得尤为重要。
本文在分析现有彩信封装协议的基础上,针对彩信的协议数据单元提出了一种安全可靠的彩信数据加密方法。
采用分开加密的方式,将彩信的数据体域头部和 SMIL 表述域作为加密的一部分,而彩信的附件内容作为另一部分。
首先对彩信的数据体域头部和 SMIL 表述域进行置乱,然后利用置乱后的信息对彩信的附件内容进行异或加密,并且使用 AES 加密算法对置乱后的信息进行加密,最后将加密后的数据体域头部和 SMIL 表述域的长度信息经过 AES 加密后封装在彩信 PDU 的末尾。
该方法主要有以下优点:其一,对彩信的 PDU 包采用了分开加密的方式,混绕了每一部分的内容,为暴力破解增加了难度;其二,对关键信息采用了两重加密,先置乱而后用 AES 进行加密;其三,对彩信的现有封装协议进行了更改,添加了关键的加密长度信息,以便在解密时能够分开各部分的内容。
本文所提出的加密方法能够很好的针对彩信的 PDU 进行加密,为彩信的安全传输提供了一个可靠的保障。
但该方法同时也带来了一个不可避免的密钥管理的问题,对于如何管理彩信密钥的问题还有待进一步的研究。
关键词: 移动多媒体业务、彩信、
Android、通信安全、协议数据单元 IM ultimedia M essaging Service Encryption And Transportation M echanism Based On
Android System AbstractTitle: Multimedia Messaging Service Encryption and Transmission Mechanism Based On
Android SystemMajor: Software EngineeringName: Yulong RuanSupervisor: Professor Wei Sun Abstract Since China Mobiles 3G coverage especially smart phone has rapidly expandincreasing number of mobile multimedia services become users favorites. As one ofthe important mobile multimedia services multimedia messaging service MMS notonly benefits cellphone users but also profits network operators content and servicesproviders. However the MMS involves personal privacy which may cause usersprivacy leak due to self-awareness deficit or security vulnerabilities exits in mobilenetwork. The leakage of personal sensitive information could bring users unnecessaryloss even used by lawbreaker. Therefore it is particularly important to do securityresearch of MMS whether to protect users privacy or to maintain the integrity ofoperators. After analyzed the existing encapsulation protocol of MMS this paper proposesan algorithm based on the characteristics of the PDU protocol data unit of MMS.The algorithm encrypt the PDU separately the header of the data field and the SMILpresentation of MMS as one part and the attachment of the MMS as the other one.First we scramble the header of data field and the SMIL field. Second we use thescrambled data to encrypt the attachment field in XOR operation. Third we encryptthe scrambled data of step one in AES. Finally we encrypt the length of the scrambleddata in AES and add it into the end of the cryptographic PDU. The algorithm of thispaper is advantageous as follows: first we encrypt the generic MMS PDU separatelyand mixed up each part of it this make it more difficult when brute force second wedouble encrypt the key information using scrambling and AES algorithm third wemodify the existing encapsulation protocol of MMS PDU added the key encryption IIIM ultimedia M essaging Service Encryption And Transportation M echanism Based On
Android System Abstractlength information in order to separate each part when decrypt. The Encryptionmethod proposed in this paper can encrypt the PDU of MMS very well whichprovided a reliable guarantee for the safe transmission of MMS. But the method alsobrought the problem of key management which we couldn’t be avoided it how tomanage the key still requires further research. Keywords: Mobile multimedia services Multimedia Messaging ServicesAndroid Communication Security Protocol Data Unit IV基于
Android 智能手机的彩信加密与传输机制 目录 目 录 摘 要...........................................................................................................I A b s t r a c t ......................................................................................................... III 第1章 绪论........................................................................................................ 1 1.1 研究背景及意义 ............................................................................... 1 1.2 研究现状 ........................................................................................... 2 1.3 本文的主要工作 ............................................................................... 3 1.4 本文的组织结构 ............................................................................... 3 第2章
Android 系统及彩信通信原理概述 ..................................................... 5 2.1
Android 操作系统 ............................................................................. 5 2.2 移动信息业务 ................................................................................... 6 2.3 多媒体信息通信原理与过程 ........................................................... 7 2.4 SMIL 布局语言............................................................................... 17 2.5 WAP 协议........................................................................................ 18 2.6 小结 ................................................................................................. 21 第3章 彩信封装结构与加密算法的设计...................................................... 22 3.1 通用彩信封装结构 ......................................................................... 22 3.2 彩信封装加密结构的设计 ............................................................. 23 3.3 加密算法的选取与安全性分析 ..................................................... 25 3.4 小结 ................................................................................................. 31 第4章 模块总体设计与实现.......................................................................... 32 4.1 模块设计 ......................................................................................... 32 4.2 编码模块 ......................................................................................... 32 4.3 加解密模块 ..................................................................................... 37 4.4 小结 ................................................................................................. 40 第5章 系统测试与分析.................................................................................. 41 V基于
Android 智能手机的彩信加密与传输机制 目录 5.1 开发与测试环境 ............................................................................. 41 5.2 彩信系统功能测试 ......................................................................... 41 5.3 小结 ................................................................................................. 48 第6章 总结与展望.......................................................................................... 49 参考文献.............................................................................................................. 51 附录 头部编码格式............................................................................................ 55 致 谢.......................................................................................................... 61 VI基于
Android 智能手机的彩信加密与传输机制 第 1 章 绪论 第1章 绪论1.1 研究背景及意义 中国的移动通信事业从 1987 年到现在,已经走过了 20 几年的光辉历程,特别是在 2008 年信息产业部宣布电信行业重组方案并发放 3G 牌照后,中国更迎来了 3G 时代,移动网络得到了迅猛发展。
三大运营商于 2011 年 8 月份的财报显示,中国移动上半年新增用户数 3277万;中国联通 3G 业务,净增用户 988.5 万户;中国电信移动用户净增 1785 万户,3G 用户数快速上升,目前全国 3G 用户已经超过 1 亿户,渗透率近 10。
智能手机的快速普及以及 3G 渗透率的加速提高,使得手机的传统语音功能将成为最初级的功能,更多的移动多媒体业务将成为通信业的主要增长点。
具体的说,移动多媒体业务是移动运营商在传统的移动基本业务(如短信、通话业务)的基础上,针对不同需求的用户而开通的可供用户选择使用的业务,包括移动游戏、移动音乐、移动电影、移动搜索、手机炒股、手机支付等。
此前数据显示,2009 年中国移动多媒体业务收入比 2008 年增长 16.0,移动多媒体业务收入占营运收入的比重达 29.1,达到 1311 亿元;2009 年,中国电信移动多媒体业务收入为 215.33 亿元,较 2008 年的 162.53 亿元增长 32.5,占经营收入的比重为 10.3;中国联通 GSM 移动多媒体业务收入占 GSM 通信服务收入比重达到 27.3,同比提高 2 个百分点,达到 186.3 亿元。
移动多媒体业务充分挖掘了移动网络的潜力,满足了用户日益增长的需求,因此越来越受到市场的欢迎。
多媒体信息业务 MMS 也称为“彩信”,是按照 3GPP 和 WAP 论坛中有关多媒体信息的标准而开发的业务,也是当前重要的移动多媒体业务之一。
多媒体信息服务可以在 GPRS、CDMA 1X、3G、EDGE 网络的支持下,以 WAP 无线应用协议为载体传送视频片段、图片、声音和文字。
支持语音、因特网浏览、电子邮件、会议电视等多种高速数据业务,实现手即时的手机端到端、手机终端到互联网或互联网到手机终端的多媒体信息的传送1。
相对于 SMS短信息服务以及 1基于
Android 智能手机的彩信加密与传输机制 第 1 章 绪论EMS增强型信息服务,彩信 MMS 所具有的这些优点使得 MMS 业务得到了迅速的扩展,为网络运营商、内容和服务提供商开辟了一个重要的收入来源。
但是,彩信业务涉及到终端用户的许多个人私密信息,部分用户由于自我防范意识的缺失,将涉及个人隐私的信息以彩信的方式转发给他人,在以下情况都有可能会造成用户的个人信息泄露:1. 用户操作不慎,误将包含个人隐私信息的彩信发送给了错误的用户;2.移动网络自身存在网络攻击、黑客入侵等安全问题,文献2中就有提到了对彩信的接口协议进行攻击的方法。
用户个人敏感信息的泄露可能会为用户造成不必要的损失,甚至可能会被不法分子利用。
因此,无论是出于用户自身隐私的保护还是出于运营商诚信的维护,彩信业务的保密工作都显得尤为重要。
1.2 研究现状 在移动通信的安全方面,国内外都进行了大量的研究工作,文献3中就提到了一种针对 GSM 安全缺陷的基于证书的移动通信安全协议。
该文献中的安全认证模型实现了密钥和持有人 1:n 的关系,对经典 PKI 进行了改进,并且将身份认证和访问授权进行了区分。
文献4中对现有移动通信网络中的内容安全、内容过滤技术进行了研究分析,然后结合了移动通信网络自身的特点提出了一种基于内容的安全管理架构。
该架构对通信过程中的内容采取了主动的管理方式,由运营商建立内容管理系统,对内容进行合法性的判断和管理。
然而,目前国内外针对彩信的保密研究工作尚且比较少,文献5中提到了一种对移动增值业务进行保密安全的方法,通过更改增值业务的通信协议来实现增值业务的安全性,但该
论文主要是针对手机的保护方面的安全,如智能防盗、短信防火墙等,而没有对彩信的通信安全做深入的研究。
文献6中实现了一个基于数据加密的彩信系统,但该彩信加密系统并没能很好的针对彩信的协议数据单元所具有的特性进行加密研究,而是将彩信的协议数据单元作为一个普通的数据包进行加密传输,而且密钥部分就放在数据包的末尾进行传输,很容易被破解,不利于彩信数据的安全保护。
文献7中,采用了一种 PKI 结构来保证彩信临时存储在彩信中心的安全性,但该结构需要彩信中心建立一个公钥存储服务器和认 2基于
Android 智能手机的彩信加密与传输机制 第 1 章 绪论证服务器,为了避免重放攻击,还需要一个额外的时间戳服务器以增强彩信 PKI的安全性。
虽然有不少的文献对移动通信中的数据安全进行了研究,但是能够针对彩信的特性对彩信的数据安全进行加密的研究工作却少之又少。
为了提高彩信数据在传输过程中的安全性,十分有必要对彩信协议数据单元做进一步的分析,以其找到更为合适的确保彩信数据安全的方法。
本文的主要工作就是对彩信协议数据单元的封装格式进行分析与研究,然后针对该封装格式对彩信的数据安全进行研究。
1.3 本文的主要工作 本文在深入学习和研究了彩信协议数据单元的封装协议,彩信的通信机制以及常用的加密算法的基础上,提出了一种针对彩信协议数据单元封装格式的特性的加密方法,并且在 Eclipse 平台下利用
Android SDK 及
Android 的开源代码实现了一个加密的彩信系统,文章的最后通过在华为 C8650的
Android 智能手机上完成了彩信数据通信安全的测试。
本文的主要研究内容有以下几个部分: 1. 深入研究了彩信业务的承载方式与实现技术,特别是彩信的通信原理与 工作流程。
2. 深入研究并分析了现有彩信协议数据单元的封装格式,设计了本文加密 的彩信协议数据单元的封装结构。
3. 研究并选取了适合用于彩信协议数据单元的加密方法。
4. 实现了基于
Android 操作系统的加密的彩信系统,包括彩信协议数据单 元的编解码、彩信协议数据单元的加解密等功能。
1.4 本文的组织结构 第一章绪论,主要介绍了本课题的研究背景以及研究现状,并且简要的介绍了本文所做的研究工作和
论文的组织结构。
第二章是
Android 操作系统的概述以及彩信的通信原理和工作流程的介绍,包括彩信封装过程中用到的 SMIL 布局语言和通信过程中用到的 WAP 网关和 3基于
Android 智能手机的彩信加密与传输机制 第 1 章 绪论WSP 通信协议。
第三章针对彩信协议数据单元的特性提出了本文加密的彩信协议数据单元的封装结构,并选取适合用于彩信协议数据单元的加密方法。
第四章是加密的彩信系统的实现,包括对彩信协议数据单元的编码以及加解密等。
第五章是对整个加密彩信系统的测试,以验证本文加密彩信系统的可行性和安全性。
第六章对
论文进行了总结和展望,对本文的研究工作进行了总结,并提出文中有待进一步研究和改进的地方。
4基于
Android 智能手机的彩信加密与传输机制 第 2 章
Android 系统及彩信通信原理概述 第2章
Android 系统及彩信通信原理概述 彩信的发展得益于 3G 网络的发展以及智能手机的逐渐普及,为了对彩信有进一步的认识和研究,十分有必要了解和认识智能手机,至于对彩信的通信原理的研究和分析则是对彩信进行保密研究工作中必不可少的环节。
本文的研究内容是
Android 智能手机上彩信的加密机制,所以,在本章将会对彩信的系统平台,彩信的通信原理和工作流程,彩信的布局控制语言 SMIL 语言以及彩信在传输过程中的封装协议 WAP 进行简要概述。
2.1
Android 操作系统 目前市场上比较流行的手机操作系统有
Android、 、 (塞班) Windows .