基于WindowsMobile個(gè)人敏感信息防護(hù)系統(tǒng).pdf

1、隨著功能的日益豐富與用戶群的增大，智能手機(jī)已逐漸代替?zhèn)€人電腦成為用戶的“掌上電腦”和個(gè)人信息中心。與此同時(shí)，由手機(jī)丟失和在智能手機(jī)上通過惡意程序竊取用戶敏感信息所造成的個(gè)人信息泄露問題逐漸增多。智能手機(jī)用戶個(gè)人敏感信息保護(hù)已成為智能手機(jī)信息安全研究領(lǐng)域的首要問題。
　　Windows Mobile操作系統(tǒng)為現(xiàn)今主流智能手機(jī)平臺(tái)之一。作為Windows桌面操作系統(tǒng)向個(gè)人移動(dòng)設(shè)備擴(kuò)展的平臺(tái)，它繼承了Windows操作系統(tǒng)的便利性，但缺

2、乏足夠的安全保護(hù)機(jī)制。首先，它對(duì)可執(zhí)行程序和系統(tǒng)服務(wù)權(quán)限是完全開放的；此外，在Windows Mobile上的開發(fā)過程與Win32程序極其相似，使得將Win32下的惡意程序移植在Windows Mobile非常容易。以上兩個(gè)原因造成搭載Windows Mobile系統(tǒng)的智能手機(jī)容易遭受惡意程序的攻擊，從而造成用戶信息的泄露。針對(duì)上述問題，本文首先研究了Windows Mobile系統(tǒng)的API調(diào)用機(jī)制，針對(duì)其安全漏洞，提出了一種個(gè)人敏感信

3、息防護(hù)系統(tǒng)，用于保護(hù)Windows Mobile智能手機(jī)用戶的個(gè)人信息安全。
　　本文共完成了以下任務(wù)：
　　1.分析智能手機(jī)信息泄露的途徑及Windows Mobile系統(tǒng)的安全特性，總結(jié)Windows Mobile系統(tǒng)下個(gè)人敏感信息泄露途徑。
　　2.研究Windows Mobile系統(tǒng)的API調(diào)用機(jī)制和HOOK機(jī)制。根據(jù)個(gè)人敏感信息的類型，結(jié)合惡意程序的行為特點(diǎn)，設(shè)計(jì)手機(jī)實(shí)時(shí)監(jiān)控模塊。
　　3.研究手機(jī)丟失

4、后的信息保護(hù)策略，通過本機(jī)信息保護(hù)和短信遠(yuǎn)程信息保護(hù)，提供SIM卡檢測(cè)、短信遠(yuǎn)程指令控制等保護(hù)措施和丟失處理服務(wù)。
　　4.設(shè)計(jì)數(shù)據(jù)庫(kù)，設(shè)置信任列表（黑白名單）以及手機(jī)信息表，為個(gè)人敏感信息防護(hù)系統(tǒng)提供數(shù)據(jù)支撐。
　　本文所設(shè)計(jì)的個(gè)人敏感信息防護(hù)系統(tǒng)能夠?yàn)閃indows Mobile智能手機(jī)用戶提供全面的個(gè)人信息保護(hù)，即使在手機(jī)遺失的情況下也可確保用戶信息不被非法竊取。本文所做的工作為促進(jìn)智能手機(jī)的信息安全保護(hù)起到了一定的推