收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Android操作系统安全机制研究与实现

任飞  
【摘要】:在移动互联网领域中Android操作系统有着广泛的应用,随着其在移动办公、移动支付、网络社交、游戏娱乐等领域的广泛应用,Android平台成为网络攻击者所觊觎的重要对象。研究分析其安全问题和需求,构建体系化的安全防护解决方案成为了ICT企业的研究热点。本论文正是针对上述问题,瞄准企业和大众移动安全需求,以密码技术为核心开展安全性设计,在深入分析Android安全需求的基础上,对其安全架构、主要安全防御机制进行了详尽的讨论和研究,并基于部分安全机制构建了原形系统对防御能力进行了验证。主要内容为:1.提出了一套包括“三层一面”的安全防护架构,作为原生Android安全机制的重要补充。安全防护架构覆盖平台安全、应用安全和数据安全,并采用中心化的移动安全管理为企业用户提供安全支撑。2.对Android多安全级隔离机制进行了研究和分析,对比了主流常用的TrustZone、可信分离内核架构和应用容器机制的合理性,提出了基于LXC容器并结合密码机制构建安全应用环境的解决方案。3.研究了Android应用的安全保护方法,提出了基于密码的深度应用保护机制,能够支撑应用合法性验证、安全登陆和关键代码保护,能够构建基于密码的进程间的安全传输通道。4.针对移动互联网的BYOD应用趋势,分析提出了基于在线密钥保障的数据防护方案,能够实现用户数据的全过程保密,支持中心的统一控制和安全审计,为移动办公的数据安全提供参考。5.开发了云密钥管理中心、安全SDK、密码管理代理组件及隐私数据示范应用,对上述主要安全机制进行了实现,对安全防护能力、实现效能、应用场景进行了验证和评估。


知网文化
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978