基于Android平臺的應(yīng)用程序安全保護研究與應(yīng)用.pdf

1、隨著Android操作系統(tǒng)的廣泛使用和移動互聯(lián)網(wǎng)時代的到來，Android系統(tǒng)的安全問題也不斷出現(xiàn)，給用戶和開發(fā)者造成了許多困擾。Android應(yīng)用程序面臨著知識產(chǎn)權(quán)被侵犯、被二次打包、應(yīng)用程序遭逆向等安全問題。如何加強Android平臺上的應(yīng)用程序的安全性就成了一個非常重要的問題。
　　基于上述背景，本文將研究Android平臺的應(yīng)用程序的安全保護方案和技術(shù)，并依此為最終目的。本文主要通過研究Android操作系統(tǒng)的安全弱點、A

2、ndroid應(yīng)用程序的安全弱點、Android應(yīng)用程序的逆向工程技術(shù)等，提出一個完整的安全保護方案。本文提出基于Android平臺的應(yīng)用程序安全保護方案，該方案從逆向工程入手，借鑒傳統(tǒng)PC端的安全保護技術(shù)，結(jié)合Android平臺本身的特點，將混淆、防反編譯、動態(tài)加載、完整性校驗、加密等方面融合為一體，采用多層安全保護措施，全面提高了應(yīng)用程序的安全性能。本文的主要工作有：
　　1.對Android系統(tǒng)的安全性以及其平臺的應(yīng)用程序的安

3、全性做出闡述。研究Android系統(tǒng)的體系結(jié)構(gòu)和應(yīng)用開發(fā)的技術(shù)要點，包括Dalvik虛擬機和DVM指令、Dex文件和Dalvik字節(jié)碼、JNI技術(shù)等，重點分析Android應(yīng)用程序開發(fā)的技術(shù)要點，詳細(xì)闡述Android系統(tǒng)及其上的應(yīng)用程序的安全基礎(chǔ)。
　　2.研究現(xiàn)有的逆向技術(shù)，包括其原理、使用到的工具以及技術(shù)細(xì)節(jié)，提出對這些工具和技術(shù)的“反制”措施，防范對Android應(yīng)用程序逆向工程的技術(shù)。研究Android的安全模型及其存在

4、的安全隱患，重點關(guān)注Android安全機制的缺點，提出安全保護技術(shù)。
　　3.分析加密、解密、數(shù)據(jù)完整性算法，找到適合有限資源條件下的加密、解密措施。分析包括AES、MD5、NTRU、SSL/TLS安全協(xié)議等已有的加解密算法，將加解密技術(shù)適用到Android應(yīng)用程序安全保護和開發(fā)中，保證應(yīng)用程序的數(shù)據(jù)、網(wǎng)絡(luò)通信、應(yīng)用程序的安全性。
　　4.結(jié)合加密、解密算法，在此技術(shù)基礎(chǔ)之上提出針對Android平臺上的應(yīng)用程序的加殼、加固