Android操作系統(tǒng)安全機(jī)制研究與實(shí)現(xiàn).pdf

1、在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域中 Android操作系統(tǒng)有著廣泛的應(yīng)用,隨著其在移動(dòng)辦公、移動(dòng)支付、網(wǎng)絡(luò)社交、游戲娛樂(lè)等領(lǐng)域的廣泛應(yīng)用，Android平臺(tái)成為網(wǎng)絡(luò)攻擊者所覬覦的重要對(duì)象。研究分析其安全問(wèn)題和需求，構(gòu)建體系化的安全防護(hù)解決方案成為了ICT企業(yè)的研究熱點(diǎn)。
　　本論文正是針對(duì)上述問(wèn)題，瞄準(zhǔn)企業(yè)和大眾移動(dòng)安全需求，以密碼技術(shù)為核心開展安全性設(shè)計(jì)，在深入分析Android安全需求的基礎(chǔ)上，對(duì)其安全架構(gòu)、主要安全防御機(jī)制進(jìn)行了詳盡的討論和

2、研究，并基于部分安全機(jī)制構(gòu)建了原形系統(tǒng)對(duì)防御能力進(jìn)行了驗(yàn)證。主要內(nèi)容為：
　　1.提出了一套包括“三層一面”的安全防護(hù)架構(gòu)，作為原生Android安全機(jī)制的重要補(bǔ)充。安全防護(hù)架構(gòu)覆蓋平臺(tái)安全、應(yīng)用安全和數(shù)據(jù)安全，并采用中心化的移動(dòng)安全管理為企業(yè)用戶提供安全支撐。
　　2.對(duì) Android多安全級(jí)隔離機(jī)制進(jìn)行了研究和分析，對(duì)比了主流常用的TrustZone、可信分離內(nèi)核架構(gòu)和應(yīng)用容器機(jī)制的合理性，提出了基于 LXC容器并結(jié)合

3、密碼機(jī)制構(gòu)建安全應(yīng)用環(huán)境的解決方案。
　　3.研究了Android應(yīng)用的安全保護(hù)方法，提出了基于密碼的深度應(yīng)用保護(hù)機(jī)制，能夠支撐應(yīng)用合法性驗(yàn)證、安全登陸和關(guān)鍵代碼保護(hù)，能夠構(gòu)建基于密碼的進(jìn)程間的安全傳輸通道。
　　4.針對(duì)移動(dòng)互聯(lián)網(wǎng)的 BYOD應(yīng)用趨勢(shì)，分析提出了基于在線密鑰保障的數(shù)據(jù)防護(hù)方案，能夠?qū)崿F(xiàn)用戶數(shù)據(jù)的全過(guò)程保密，支持中心的統(tǒng)一控制和安全審計(jì)，為移動(dòng)辦公的數(shù)據(jù)安全提供參考。
　　5.開發(fā)了云密鑰管理中心、安全