Direkt zu


Informationen für Studierende

zur Startseite

Masterarbeit

Ein sicherer Object Store für Android
Projekt Privacy in Stream Processing
Betreuer Dr. rer. nat. Christoph Stach
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Ende12.07.2017
Beschreibung

Ausgangssituation

Smart Devices entwickeln sich heutzutage immer mehr zu einem Sicherheitsrisiko, da darauf eine Vielzahl an privaten Daten anfallen und deren Schutzmechanismen oft nur sehr rudimentär sind. Aus diesem Grund wurde mit der Privacy Management Platform (PMP) [5, 6, 4] und dem Secure Data Container (SDC) [7, 8] ein ganzheitliches Sicherheitskonzept eingeführt, mit dem der Nutzer mehr Kontrolle über den Datengebrauch seiner Apps hat. In diesem Konzept werden die Daten einer App in einer gemeinsamen sicheren Datenbank abgespeichert. Bei Bedarf können auch andere Apps auf diese Daten zugreifen, wenn sie die dafür nötigen Rechte besitzen. Allerdings müssen die intern verwendeten Java-Objekte aufgelöst und die Daten auf die im SDC verwendeten Schemata abgebildet werden. Durch die hierfür nötigen Datentransformationen entsteht ein Overhead. Daher versuchen Ansätze wie MetaService [2] eine Austauschplattform für Java-Objekte aufzubauen. Hierbei wird allerdings der Schutz der gespeicherten Daten vollständig vernachlässigt.

Ziel und Aufgabenstellung

Im Rahmen dieser Master-Arbeit soll daher untersucht werden, inwiefern sich die Konzepte des SDCs auf einen solchen Service anwenden lassen. Zu diesem Zweck soll ein verschlüsselter Object Store als Ressource für die PMP erstellt werden. Dabei soll, analog zum SDC, das Hauptaugenmerk sowohl auf der Sicherheit der Daten als auch auf einem einfachen Austausch von Objekten liegen. Aus Performanzgründen soll die Verschlüsselung nicht auf dem kompletten Datencontainer erfolgen, sondern so feingranular wie möglich. Hierfür muss eine geeignete Verschlüsselungsstrategie gefunden werden. Der kontrollierte Austausch von Daten soll anwendungsübergreifend möglich sein. Hierfür ist es erforderlich, dass Metadaten, z.B. zu der Klasse der Objekte, hinterlegt sind. Neben diesen Grundfunktionen sollen Strategien erarbeitet werden, wie die ausgewählten Objekte unter Ausnutzung der Verschlüsselung sicher gelöscht werden können [3, 1]. Abschließend müssen die Ergebnisse der Arbeit kritisch bewertet werden. Hierzu soll der sichere Object Store mit dem SDC und dem ContentProvider-Ansatz hinsichtlich mehrerer technischer Maßzahlen verglichen werden.

Zu bearbeitende Teilaufgaben

  • Analyse bestehender Lösungen zum sicheren Austausch von Daten für Apps
    • Transfer des SDC-Konzepts auf den sicheren Object Store und Erweiterung des Datenmodells
    • Erarbeitung von Strategien für das sicher Löschen der Daten des Object Stores
    • Implementierung eines Prototyps des Object Stores als PMP-Ressource
  • Erstellung von Messungs-Apps für die Evaluation des Object Stores im Vergleich zu dem SDC und dem ContentProvider-Ansatz
  • Vorstellung der Ergebnisse im Rahmen eines wissenschaftlichen Vortrags

Literatur

[1]          Cachin, C., Haralambiev, K., Hsiao, H.-C., and Sorniotti, A. Policy-based Secure Deletion. In CCS ’13 (2013).

[2]          Choe, H., Baek, J., Jeong, H., and Park, S. MetaService: An Object Transfer Platform Between Android Applications. In RACS ’11 (2011).

[3]          Geambasu, R., John, J. P., Gribble, S. D., Kohno, T., and Levy, H. M. Keypad: An Auditing File System for Theft-prone Devices. In EuroSys ’11 (2011).

[4]          Stach, C. How to Deal with Third Party Apps in a Privacy System — The PMP Gatekeeper. In MDM ’15 (2015).

[5]          Stach, C. and Mitschang, B. Privacy Management for Mobile Platforms—A Review of Concepts and Approaches. In MDM ’13 (2013).

[6]          Stach, C. and Mitschang, B. Design and Implementation of the Privacy Management Platform. In MDM ’14 (2014).

[7]          Stach, C. and Mitschang, B. Der Secure Data Container (SDC) – Sicheres Datenmanagement für mobile Anwendungen. Datenbank-Spektrum (2015).

[8]          Stach, C. and Mitschang, B. The Secure Data Container: An Approach to Harmonize Data Sharing with Information Security. In MDM’16 (2016).