基于Android平臺的應用程序安全保護研究與應用.pdf

1、隨著Android操作系統(tǒng)的廣泛使用和移動互聯(lián)網(wǎng)時代的到來，Android系統(tǒng)的安全問題也不斷出現(xiàn)，給用戶和開發(fā)者造成了許多困擾。Android應用程序面臨著知識產(chǎn)權被侵犯、被二次打包、應用程序遭逆向等安全問題。如何加強Android平臺上的應用程序的安全性就成了一個非常重要的問題。
　　基于上述背景，本文將研究Android平臺的應用程序的安全保護方案和技術，并依此為最終目的。本文主要通過研究Android操作系統(tǒng)的安全弱點、A

2、ndroid應用程序的安全弱點、Android應用程序的逆向工程技術等，提出一個完整的安全保護方案。本文提出基于Android平臺的應用程序安全保護方案，該方案從逆向工程入手，借鑒傳統(tǒng)PC端的安全保護技術，結(jié)合Android平臺本身的特點，將混淆、防反編譯、動態(tài)加載、完整性校驗、加密等方面融合為一體，采用多層安全保護措施，全面提高了應用程序的安全性能。本文的主要工作有：
　　1.對Android系統(tǒng)的安全性以及其平臺的應用程序的安

3、全性做出闡述。研究Android系統(tǒng)的體系結(jié)構(gòu)和應用開發(fā)的技術要點，包括Dalvik虛擬機和DVM指令、Dex文件和Dalvik字節(jié)碼、JNI技術等，重點分析Android應用程序開發(fā)的技術要點，詳細闡述Android系統(tǒng)及其上的應用程序的安全基礎。
　　2.研究現(xiàn)有的逆向技術，包括其原理、使用到的工具以及技術細節(jié)，提出對這些工具和技術的“反制”措施，防范對Android應用程序逆向工程的技術。研究Android的安全模型及其存在

4、的安全隱患，重點關注Android安全機制的缺點，提出安全保護技術。
　　3.分析加密、解密、數(shù)據(jù)完整性算法，找到適合有限資源條件下的加密、解密措施。分析包括AES、MD5、NTRU、SSL/TLS安全協(xié)議等已有的加解密算法，將加解密技術適用到Android應用程序安全保護和開發(fā)中，保證應用程序的數(shù)據(jù)、網(wǎng)絡通信、應用程序的安全性。
　　4.結(jié)合加密、解密算法，在此技術基礎之上提出針對Android平臺上的應用程序的加殼、加固