所有提交的电磁系统将被重定向到在线手稿提交系统。作者请直接提交文章在线手稿提交系统各自的杂志。

物理安全为移动设备使用小说应用带锁的箱子

PrashantJawade教授1,Suwarna s Thakre太太2
  1. 助理教授、政府工程学院Karad,印度
  2. 高级讲师,信息技术系,Thakur理工,孟买,印度
相关文章Pubmed,谷歌学者

访问更多的相关文章国际期刊的创新在计算机和通信工程的研究

文摘

无线网络和移动设备的普遍使用已经显著地改变我们的生活方式。提供了很大的方便和效率,保护敏感有新的挑战和/或私人数据放在这些设备。最具挑战性的部分在于一个困境:尽管它应该是计算上不可行的对手来解密数据。移动设备的安全需求是本质上不同于静止的流动性使他们不同的威胁环境,排除他们从依赖外部物理安全。生产力应用程序从企业、政府和军事总是处理敏感数据。风险管理和安全框架需要保护时,移动设备上的应用程序和数据丢失。我们建议annovalapplication连锁的箱子移动设备在应用程序级别的概念,分类讨论。这是一个实际的方法,提高了安全的移动设备不需要重大改变当前的移动技术。在本文中,我们创建了应用程序,如带锁的箱子在这个我们可以存储敏感数据如ATM销,为在线交易密码等信息将以加密形式在移动设备我们可以在移动,但加密和解密密钥解密将存储在服务器上。打开应用程序经度和纬度参数参数应该匹配。所有这些参数作为策略决策点。Here we are providing physical security to mobile devices like pc, because of mobility now a days mobile devices work like pc,it is easy to handle in crowded area so physical security for mobile device is must. If mobile is lostwe can protect the data in mobile from adversaries[8].

关键字

DPA、加密、解密、地图、鳞状细胞癌等

介绍

智能手机和其他移动设备越来越常见。他们把大量的功能进小手持形式因素。他们一样强大的桌面工作站从几年前和完全运行复杂应用程序的能力。因此企业、政府和军队也显示出很大的兴趣完全利用他们作为生产力平台[2],[8]。但是,担忧的安全仍然是一个重大的障碍。生产力应用程序通常会处理敏感和机密数据。现有的移动设备不提供足够的保护这些应用程序和数据。目前,主要关注移动设备的安全是安全的不成熟在某些移动操作系统。设备(如iPhone和Android智能手机不是用来支持企业和军事级安全。即使手机操作系统的桌面操作系统,额外的担忧仍将。必须认识到,安全需求为移动设备是本质上不同于固定机器。 Mobile devices, which include smart phones as well as laptops, are able to move around.

固定机器至少有点依赖外部物理安全。

•使用台式电脑在家庭和办公室。
•服务器都被锁在数据中心。
•军事系统处理机密数据被武装警卫vaultsprotected内部安全。
•数据中心在危险的地方有更多的警卫
physicalsecurity通常表示同情的数量数据的敏感性以及环境中的威胁的程度。Thisassumption不能为移动设备的移动设备可以移动todifferent环境水平与不同的威胁。他们可以在办公室使用,一个拥挤的火车上,在一个安全的基础,或在战场上。移动设备的安全机制必须弥补缺乏物理安全,妥善处理设备损失的风险。所以我们的论文我们为移动设备提供人身安全

不同的技术

许多技术已经发展为移动设备提供数据安全MAPBox,沙箱,GeoLocking, SE(自我加密)、位置相关数据加密等。
答:沙箱
沙箱中执行静态和动态分析的能力。在静态情况下,沙箱解压缩安装文件并拆卸相应的可执行文件。这可以用于廉价和快速提前预支了可能已经表明恶意代码片段和特点。
在动态情况下,我们利用android模拟器通常用于普通android应用程序进行测试和调试应用程序安装到模拟和孤立环境[6]。之后,应用程序执行,并可以在沙箱中用来进行行为分析。为提高动态分析过程,自动生成用户输入的可能性研究。因为这些分析需要大量的资源能力,我们的系统是为了运行云服务。软件经销商,像Android市场或应用商店,可以运行这个分析每个提交的应用程序或用户,反过来,可以上传可疑应用方便。
B。GEO锁定
本文使用两种技术数据在移动设备免受损害。我们使用二级数据隐藏技术,在它的第一层数据加密并存储在特殊记录,第二个层次是一个典型的密码保护方案。第二个层次是安全访问信息的设备。在第一个层面上,加密的数据是使用locationcoordinates作为键来完成的。位置坐标围捕经度和纬度信息的数据。
在第二阶段,传统密码输入不同于计划。这里有传统Rangoli thepatterns用于指定密码,获得,从而最小化要不在敌对情况下的数据泄漏。拟议的结构将是一个更好的权衡与前面的模型使用生物指标验证,相对昂贵的方式ofauthentication [1]。
C。SE方案
在这个技术敏感数据被分解为两个部分使用我们self-encryption流密码方案。主要部分(部分:密文)存储在移动设备由公司员工,和次要的部分(B部分:keystream +其他参数)保护公司的安全服务器。部分加密使用部分b .当用户需要访问数据时,他或她必须输入正确的平托通过身份验证过程。然后服务器将发送B部分解密部分恢复原始明文并将它们合并在一起。移动设备丢失时,对手可以访问最多的部分,从中获得有意义的信息在计算上是不可行的。
物理攻击已经证明有效的breakingsomewell设计密码实际上[4]。不幸的是,它是具有挑战性的设计师从理论上探讨therobustness对各种physicalattacks密码方案。为了解决这个问题,一个原型是beimplemented之上的可重构硬件设备(i.e.FPGAs)。避免像DPA攻击(微分动力分析)他们试图实现SE协议NetFPGA板上插入pc和SE流密码等移动deviceDevices示波器将用于监测和记录设备,如示波器将用于监测和记录电磁泄漏当SE流密码加密/解密数据执行攻击通过分析泄漏电磁波的方差。事实上,他们希望SE流不容易DPA攻击由于每个键的唯一性流和一个更大的keystream空间。
D。位置DEPENDENTDATA加密
有两个阶段:注册和运营阶段。首先,移动客户端请求一个随机种子和一个MAC函数C在注册阶段来自服务器的信息。服务器记录的信息发布随机种子和C函数为每个单独的客户端。他们是非常重要的,以确保数据安全的操作阶段。因此,他们必须在安全通道传输,如内部网或VPN(虚拟专用网络)。随机种子是单向散列函数的初始值,如MD5。一系列的会话密钥生成随机种子。当移动端移动在一个不安全的通道在操作阶段,移动客户端提交目标协调消息传输之前。使用服务器发送消息加密的信息协调和特定的会话密钥[3],[8]。对于每一个会话,会话密钥是变化的。自信息服务器和移动客户端自己的相同的会话密钥集,一个关键的同步过程也是设计信息服务器识别正确的会话密钥。 When a secure channel is available for a mobile client, the client can request a new random seed and MAC function C. The proposed approach can provide a novel
E.MAPBOX: -
MAPbox(多功能应用程序概要文件)保留的易用性application-class-specific沙箱,同时提供更多的灵活性。集团应用行为成类的关键理念基于预期的功能和所需的资源来实现这一功能。行为类的例子包括过滤器、编译器、编辑等应用程序的行为的分类提供了一个标签。可以使用其提供者conciselydescribe其预期的功能给用户。这是类似mime类型广泛用于offiles简明地描述预期的格式。我们把标签应用程序分配给它的多功能应用程序概要文件类型(或地图——类型)。物种在终端用户的应用程序的行为愿意允许为一组映射类型中列出与每个地图类型.associates .mapcap文件一个合适的沙箱不受信任的应用程序运行时,这个文件是咨询。如果与应用程序相关联的映射类型不存在.mapcapfile,应用程序不能运行。映射类型,允许应用程序访问资源,它将不允许如果正确地标记为[5]。

问题陈述

不同的技术(GEO锁定[1],自我加密等)实施保护的敌人的移动设备。仍在移动设备的安全仍然是一个重大障碍。现在一天的移动设备是常见的在军事等许多应用程序,政府和企业总是处理敏感数据现有的移动设备不提供足够的保护这些应用程序和数据。所以我们建议增强应用程序锁箱移动设备安全。克服以上问题,我们提出一个应用程序锁箱移动设备在应用程序级别的概念,分类讨论。它结合了政策执行机制,支持复杂的访问策略来减轻设备丢失时曝光。这是一个实际的方法,提高了安全的移动设备不需要重大改变当前的移动技术。在现有应用程序沙箱系统保护系统免受恶意应用程序正在运行的进程之间通过提供强大的分离。应用程序沙箱可以发挥完全控制运行的应用程序内部和限制他们的恶意行为。敏感的应用程序和数据在带锁的箱子将免受攻击来自外部系统将完全控制应用带锁的箱子。 Our goal is to provide the ability to lockout sensitive applications and data. If thelockbox is locked, applications and data inside it should be protected from the operating system and physical attacks. The application lockbox will serve as the compartmentalization enforcement mechanism for the risk management and security framework. Lockboxes for sensitive applications should be automatically locked when the mobile device is deemed to be in high-risk situations. The goal is for sensitive application and data to be already locked when the enemy or a thief captures the device. Applications should be able to run inside application lockboxes without modification. It is unrealistic to expect organizations to adopt a brand new software framework.

该方法

在以前的文章提到的各种技术,如地理锁定,自我加密,图框,mdm等保护敏感数据在移动的敌人。仍然有一些问题在移动设备的安全。他们利用加密技术来保护数据。在以上数据加密技术在移动设备上完成,钥匙也存储在移动设备上。在某些情况下加密的数据发送到客户端通过服务器和客户端将onlydecrypt数据。如果手机丢失有数据窃听的机会。通过使用上面的概念,我们提出在移动设备应用密码箱概念数据安全。在应用程序锁箱安全数据存储在单独的内存空间。在这种加密和解密密钥存储在服务器上,用户通过身份验证通过考虑三个参数如密码,位置参数和时间。开发风险管理和安全框架,分类讨论敏感的应用程序和数据。 Supports fine-grained access policies. The physical security of mobile devices can change access control should be managed according to the threat level.Location based application locked (Applications deemed too risky for the current physical environment should be locked )Eg. Some application should only run while the device is in the office or secured area.office data we can access only in the office not outside the office. Sensitive application that is not actively being used should be automatically locked.Application lockbox concepts are used.Keys ,location parameter & time will stored on server sideonly.Sensitive application and data to be already locked, when the enemy or a thief captures the device. Applications should be able to run insideapplication lockbox without modification. It useful in military, enterprise and government[8].
使用这个应用程序移动应该android操作系统。敏感的应用程序和数据将被放置在保险柜(创建应用程序)。加密和解密密钥将被放置在服务器上。密钥存储也将作为策略决策点。需要输入从服务器和安全网络通道要求。应用程序应该能够运行在带锁的箱子没有修改。打开数据存储在带锁的箱子需要输入密码/关键如果匹配发现只有我们可以看到内容我们可以再次修改数据,数据加密和存储在移动设备上。我们也可以加密和解密文件。假设机密文档是在移动和用户进入危险区域在这种情况下我们的应用程序将自动锁定该文档使用经度和纬度参数如果参数匹配,区域内只有我们可以打开应用程序,否则没有访问该文档。

高水平的信息安全为现有的移动设备

如果公司或其他组织有一个内部安全政策,规范信息安全表4显示了如何使用特定的安全技术作为一个杠杆移动设备来缓解威胁的风险。

系统概述

通过考虑以上问题在本文中,我们实现应用程序锁箱概念来保护我们的数据在之前的论文他们提到安全认证,恶意软件检测、远程擦除,网络安全etc.Encryption和解密密钥存储在移动只所以任何一个将很容易找到钥匙。我们认为为什么不提供物理安全移动设备likepc.e.g。假设机密数据在用户移动和他/她进入一些高风险区域在这种情况下[8]。
•我们的应用程序会自动锁使用经度和纬度数据参数(如果没有发现匹配)
•我们将分配时间假设用户办公时间是下午9.30点到5.00点他/她工作上面的数据在时间如果我们在家我们不能打开该应用程序。
•这个应用程序的主要优点是加密和解密密钥存储在服务器,所以很难得到当手机丢失的关键。
•我们是为移动设备提供物理安全所以我们的数据安全如果手机被盗。
Step1First开关移动设备(应该android)并单击锁箱(创建应用程序名称)
Step2Once开放应用程序输入密码(这是唯一键)
图像
Step3Once密码匹配将得到另一个屏幕上,我们可以加密和解密文件[8]
图像
Step4when我们点击加密数据后会得到屏幕[8]。
图像
Step5Once我们点击屏幕上重要的数据会有三个字段,输入相应的数据intofieldsand然后单击加密。(数据是veryconfidential entersomething acc没有非常敏感,atmpin,潘卡没有和其它小的东西)这将加密数据和显示结果做很多任务.Encrypt按钮将保存我们的关键和文件服务器还将创建文件夹锁箱到SDCardSDcard将这些文件我们已经创建了[8]。
图像
Step6once我们点击文件选项在步骤4将屏幕我们可以浏览文件和加密文件。
图像
Step7we可以从保险柜中提取文件可在移动这个页面文件名称和关键列表。这里我们必须选择文件名解密数据。(文件已存储在密码箱。加密的形式相同的文件我们可以解密步骤8
图像
向输入解密密码解密文件
图像

结论

风险管理和安全框架需要保护时,移动设备上的应用程序和数据丢失。我们的方法是建立一个风险管理和安全框架,分类讨论敏感的应用程序和数据,并支持细粒度的访问策略。由于移动设备的物理安全可以改变,访问控制应根据威胁等级进行管理。当前物理环境的应用程序被认为风险太大应该锁定[8]。应用锁箱提供了一层保护敏感的应用程序和数据的移动设备。它可以提供有意义的保护没有显著改变当前的技术,目的是与现有的应用程序,而无需修改。它能够保护锁定应用程序和数据即使敌人物理设备的占有。它将允许细粒度riskadaptive以来访问控制策略应用程序可以有选择地锁没有禁用整个设备。应用带锁的箱子将封装单个应用程序和它们相关的所有数据,以便在应用程序级别的访问控制。应用带锁的箱子被锁定时需要提供可靠的保护。 Therefore, a robust policy framework is needed for risk management and mitigation that takes into account the risk in the environment as well as the least privilege principle. Effectiveness of the security framework will be driven by the riskadaptive access controlpolicy. Lockboxes for sensitive applications should be automatically locked when the mobile device is deemed to bein high-risk situations. The goal is for sensitive application and data to be already locked when the enemy or a thief captures the device.

确认

首先,我必须感谢我的向导PrashantJawade先生,来自信息技术部助理教授给了我写这篇文章没有他的指导和耐心,本文不可能完成。最后,我要感谢他检查我的论文和宝贵的建议,提高论文的质量。

表乍一看

表的图标
表1

数据乍一看

图1 图2 图3
图1 图2 图3

引用









全球技术峰会