Android操作系統(tǒng)安全機制研究與實現(xiàn).pdf

1、在移動互聯(lián)網(wǎng)領域中 Android操作系統(tǒng)有著廣泛的應用,隨著其在移動辦公、移動支付、網(wǎng)絡社交、游戲娛樂等領域的廣泛應用，Android平臺成為網(wǎng)絡攻擊者所覬覦的重要對象。研究分析其安全問題和需求，構建體系化的安全防護解決方案成為了ICT企業(yè)的研究熱點。
　　本論文正是針對上述問題，瞄準企業(yè)和大眾移動安全需求，以密碼技術為核心開展安全性設計，在深入分析Android安全需求的基礎上，對其安全架構、主要安全防御機制進行了詳盡的討論和

2、研究，并基于部分安全機制構建了原形系統(tǒng)對防御能力進行了驗證。主要內(nèi)容為：
　　1.提出了一套包括“三層一面”的安全防護架構，作為原生Android安全機制的重要補充。安全防護架構覆蓋平臺安全、應用安全和數(shù)據(jù)安全，并采用中心化的移動安全管理為企業(yè)用戶提供安全支撐。
　　2.對 Android多安全級隔離機制進行了研究和分析，對比了主流常用的TrustZone、可信分離內(nèi)核架構和應用容器機制的合理性，提出了基于 LXC容器并結(jié)合

3、密碼機制構建安全應用環(huán)境的解決方案。
　　3.研究了Android應用的安全保護方法，提出了基于密碼的深度應用保護機制，能夠支撐應用合法性驗證、安全登陸和關鍵代碼保護，能夠構建基于密碼的進程間的安全傳輸通道。
　　4.針對移動互聯(lián)網(wǎng)的 BYOD應用趨勢，分析提出了基于在線密鑰保障的數(shù)據(jù)防護方案，能夠?qū)崿F(xiàn)用戶數(shù)據(jù)的全過程保密，支持中心的統(tǒng)一控制和安全審計，為移動辦公的數(shù)據(jù)安全提供參考。
　　5.開發(fā)了云密鑰管理中心、安全