基于Android系统第三方应用市场应用安全保护机制的设计与实现

摘要

作为一个基于Linux的开放化操作系统，Andorid以其极高的可移植性和定制性极快的占据了智能终端市场。从2007年Android系统推出至今，高度定制的Android系统层出不穷，基于系统需求和硬件差异等条件，不同类型的第三方应用市场也逐渐增加，软件的安全性问题严重。第三方应用市场本身的特点有可能导致软件安全问题无法得到保障，例如软件被破解、数据被修改等等，这在很大程度上降低了企业和开发者的利益。因此，无论从开发者还是企业的角度考虑，第三方应用市场都应当构建足够合理的支撑体系，以维持系统安全环境及各方利益。
　　本文简单总结了Android第三方应用市场安全技术的发展现状，并对目前常见的应用破解方式和防破解方案做了研究。在此基础上，深入的分析了Android平台下软件所面临的威胁类型，以及各个威胁类型所对应的攻击模式。通过分析并对比传统安全机制与第三方应用市场安全机制适应范围和安全性的差异，指出第三方应用市场在解决软件保护问题时应首当解决的问题与思路，从而制定出一套完整的应用安全保护方案。在对比并讨论方案对于提升第三方应用市场软件保护实际效用的基础上，进一步提出一套相对完整的第三方应用市场安全机制。该机制以加密和加固两个基本保护方案为基础，通过防逆向、防数据篡改的软件保护技术，并辅以自动更新功能，实现对软件的基本保护。相关评价实验证明了该安全机制能够在较低的系统资源成本下完成较高的安全防护效果，验证了安全机制的安全性能，确认了方案的可行性。

目录

声明

摘要

第1章 绪论

1．1 应用背景

1．2 技术背景

1．2．1 国外应用市场安全技术现状

1．2．2 国内第三方应用市场安全技术现状

1．3 本文主要研究内容

1．4 论文研究内容和结构

1．5 本章小结

第2章 应用破解技术分析

2．1 Android应用签名机制与安装过程

2．2 Android应用的常见破解方法

2．2．1 试用版软件技术与破解分析

2．2．2 注册码保护技术与破解分析

2．2．3 网络验证技术与破解分析

2．2．4 应用内付费技术与破解分析

2．3 Android应用的常见反破解保护技术

2．3．1 重启验证技术

2．3．2 反破解措施简析

2．4 本章小结

第3章 基于第三方应用市场的应用保护机制设计

3．1 保护方案总体设计

3．2 设计思路

3．3 密钥保护模块设计

3．3．1 模块介绍

3．3．2 密钥保护及加密算法选择

3．4 文件校验模块设计

3．4．1 模块介绍

3．4．2 DEX文件的保护

3．4．3 应用加固

3．4．4 反编译与逆向调试的扰乱

3．5 本章小结

第4章 基于第三方应用市场的应用保护机制实现

4．1 App的开发及发布

4．1．1 Android应用开发流程

4．1．2 Android应用发布流程

4．2 有粮网介绍

4．2．1 有粮网开发流程

4．2．2 有粮网功能简介

4．2．3 有粮网安全认证机制

4．3 通过安全组件对有粮网进行加固

4．3．1 未经加固时应用发布

4．3．2 使用安全组件对有粮网进行加固

4．3．2 经过安全组件加固后应用发布

4．4 本章小结

第5章 基于第三方应用市场的应用保护机制效果评价

5．1 有粮网加固后第三方支付的安全性测试

5．2 有粮网加固后稳定性测试

5．2．1 测试要点总结

5．2．2 硬件实验方案材料准备

5．2．3 应用保护机制效果理论评价

5．2．4 实验评价

5．3 安全组件加固与360加固保加固效果对比

5．3．1 使用360加固保加固后的安装包分析

5．3．2 使用安全组件加固后的安装包分析

5．4 本章小结

结论

致谢

参考文献

作者简介

攻读硕士学位期间发表的论文和科研成果