基于數(shù)字簽名的Android系統(tǒng)安全機制及軟件保護方法研究.pdf

1、Android操作系統(tǒng)在面世以來,憑借其開源的特點已成為目前主流的移動設備操作系統(tǒng)之一。隨著Android系統(tǒng)的不斷發(fā)展,基于該平臺的第三方應用數(shù)量快速增長。與此同時,針對Android系統(tǒng)的惡意軟件也在日益劇增,Android系統(tǒng)所面臨的安全威脅越來越多。到目前為止,Android系統(tǒng)已經成為攻擊者的主要目標。面對Android系統(tǒng)日益凸顯的安全問題,本文主要對Android系統(tǒng)中應用程序的驗證機制進行了研究。通過研究發(fā)現(xiàn),應用程序僅

2、在Android系統(tǒng)中安裝時進行完整性驗證,而在后續(xù)的啟動過程中并不進行完整性驗證。攻擊者可以利用驗證機制存在的安全隱患對已經安裝的應用程序反編譯并注入惡意代碼實施攻擊。本文根據(jù)系統(tǒng)自身安全機制所存在的這一安全隱患,一共設計了兩種對開發(fā)者沒有影響的應用程序的校驗保護方案,防止應用程序的重打包。本文結構安排如下:
　　第一章,簡要敘述Android系統(tǒng)安全的研究現(xiàn)狀和研究進展.第二章,介紹了Android系統(tǒng)體系的理論知識。

3、　　第三章,詳細講述了一些重要的密碼學技術的概念及工作流程,主要包括:AES對稱加密、RSA非對稱加密、單向散列函數(shù)、數(shù)字簽名和數(shù)字證書。
　　第四章,是本文的主要研究工作。本文根據(jù)用戶情況共研究設計兩種應用程序方案保護模式,并對兩種方案的驗證過程和優(yōu)缺點進行詳細的分析。首先,是通過研究代碼對簽名文件的生成過程及結構進行詳細的研究分析。其次是通過對代碼的靜態(tài)分析研究應用程序的安裝過程,并對后期啟動過程的驗證機制進行分析,指出其存在