基于數(shù)字簽名的Android系統(tǒng)安全機(jī)制及軟件保護(hù)方法研究.pdf

1、Android操作系統(tǒng)在面世以來,憑借其開源的特點(diǎn)已成為目前主流的移動(dòng)設(shè)備操作系統(tǒng)之一。隨著Android系統(tǒng)的不斷發(fā)展,基于該平臺的第三方應(yīng)用數(shù)量快速增長。與此同時(shí),針對Android系統(tǒng)的惡意軟件也在日益劇增,Android系統(tǒng)所面臨的安全威脅越來越多。到目前為止,Android系統(tǒng)已經(jīng)成為攻擊者的主要目標(biāo)。面對Android系統(tǒng)日益凸顯的安全問題,本文主要對Android系統(tǒng)中應(yīng)用程序的驗(yàn)證機(jī)制進(jìn)行了研究。通過研究發(fā)現(xiàn),應(yīng)用程序僅

2、在Android系統(tǒng)中安裝時(shí)進(jìn)行完整性驗(yàn)證,而在后續(xù)的啟動(dòng)過程中并不進(jìn)行完整性驗(yàn)證。攻擊者可以利用驗(yàn)證機(jī)制存在的安全隱患對已經(jīng)安裝的應(yīng)用程序反編譯并注入惡意代碼實(shí)施攻擊。本文根據(jù)系統(tǒng)自身安全機(jī)制所存在的這一安全隱患,一共設(shè)計(jì)了兩種對開發(fā)者沒有影響的應(yīng)用程序的校驗(yàn)保護(hù)方案,防止應(yīng)用程序的重打包。本文結(jié)構(gòu)安排如下:
　　第一章,簡要敘述Android系統(tǒng)安全的研究現(xiàn)狀和研究進(jìn)展.第二章,介紹了Android系統(tǒng)體系的理論知識。

3、　　第三章,詳細(xì)講述了一些重要的密碼學(xué)技術(shù)的概念及工作流程,主要包括:AES對稱加密、RSA非對稱加密、單向散列函數(shù)、數(shù)字簽名和數(shù)字證書。
　　第四章,是本文的主要研究工作。本文根據(jù)用戶情況共研究設(shè)計(jì)兩種應(yīng)用程序方案保護(hù)模式,并對兩種方案的驗(yàn)證過程和優(yōu)缺點(diǎn)進(jìn)行詳細(xì)的分析。首先,是通過研究代碼對簽名文件的生成過程及結(jié)構(gòu)進(jìn)行詳細(xì)的研究分析。其次是通過對代碼的靜態(tài)分析研究應(yīng)用程序的安裝過程,并對后期啟動(dòng)過程的驗(yàn)證機(jī)制進(jìn)行分析,指出其存在