基于數(shù)字簽名的Android系統(tǒng)安全機(jī)制及軟件保護(hù)方法研究.pdf

1、Android操作系統(tǒng)在面世以來(lái),憑借其開(kāi)源的特點(diǎn)已成為目前主流的移動(dòng)設(shè)備操作系統(tǒng)之一。隨著Android系統(tǒng)的不斷發(fā)展,基于該平臺(tái)的第三方應(yīng)用數(shù)量快速增長(zhǎng)。與此同時(shí),針對(duì)Android系統(tǒng)的惡意軟件也在日益劇增,Android系統(tǒng)所面臨的安全威脅越來(lái)越多。到目前為止,Android系統(tǒng)已經(jīng)成為攻擊者的主要目標(biāo)。面對(duì)Android系統(tǒng)日益凸顯的安全問(wèn)題,本文主要對(duì)Android系統(tǒng)中應(yīng)用程序的驗(yàn)證機(jī)制進(jìn)行了研究。通過(guò)研究發(fā)現(xiàn),應(yīng)用程序僅

2、在Android系統(tǒng)中安裝時(shí)進(jìn)行完整性驗(yàn)證,而在后續(xù)的啟動(dòng)過(guò)程中并不進(jìn)行完整性驗(yàn)證。攻擊者可以利用驗(yàn)證機(jī)制存在的安全隱患對(duì)已經(jīng)安裝的應(yīng)用程序反編譯并注入惡意代碼實(shí)施攻擊。本文根據(jù)系統(tǒng)自身安全機(jī)制所存在的這一安全隱患,一共設(shè)計(jì)了兩種對(duì)開(kāi)發(fā)者沒(méi)有影響的應(yīng)用程序的校驗(yàn)保護(hù)方案,防止應(yīng)用程序的重打包。本文結(jié)構(gòu)安排如下:
　　第一章,簡(jiǎn)要敘述Android系統(tǒng)安全的研究現(xiàn)狀和研究進(jìn)展.第二章,介紹了Android系統(tǒng)體系的理論知識(shí)。

3、　　第三章,詳細(xì)講述了一些重要的密碼學(xué)技術(shù)的概念及工作流程,主要包括:AES對(duì)稱加密、RSA非對(duì)稱加密、單向散列函數(shù)、數(shù)字簽名和數(shù)字證書(shū)。
　　第四章,是本文的主要研究工作。本文根據(jù)用戶情況共研究設(shè)計(jì)兩種應(yīng)用程序方案保護(hù)模式,并對(duì)兩種方案的驗(yàn)證過(guò)程和優(yōu)缺點(diǎn)進(jìn)行詳細(xì)的分析。首先,是通過(guò)研究代碼對(duì)簽名文件的生成過(guò)程及結(jié)構(gòu)進(jìn)行詳細(xì)的研究分析。其次是通過(guò)對(duì)代碼的靜態(tài)分析研究應(yīng)用程序的安裝過(guò)程,并對(duì)后期啟動(dòng)過(guò)程的驗(yàn)證機(jī)制進(jìn)行分析,指出其存在