Android操作系统安全机制研究与实现

摘要

在移动互联网领域中 Android操作系统有着广泛的应用,随着其在移动办公、移动支付、网络社交、游戏娱乐等领域的广泛应用，Android平台成为网络攻击者所觊觎的重要对象。研究分析其安全问题和需求，构建体系化的安全防护解决方案成为了ICT企业的研究热点。
　　本论文正是针对上述问题，瞄准企业和大众移动安全需求，以密码技术为核心开展安全性设计，在深入分析Android安全需求的基础上，对其安全架构、主要安全防御机制进行了详尽的讨论和研究，并基于部分安全机制构建了原形系统对防御能力进行了验证。主要内容为：
　　1.提出了一套包括“三层一面”的安全防护架构，作为原生Android安全机制的重要补充。安全防护架构覆盖平台安全、应用安全和数据安全，并采用中心化的移动安全管理为企业用户提供安全支撑。
　　2.对 Android多安全级隔离机制进行了研究和分析，对比了主流常用的TrustZone、可信分离内核架构和应用容器机制的合理性，提出了基于 LXC容器并结合密码机制构建安全应用环境的解决方案。
　　3.研究了Android应用的安全保护方法，提出了基于密码的深度应用保护机制，能够支撑应用合法性验证、安全登陆和关键代码保护，能够构建基于密码的进程间的安全传输通道。
　　4.针对移动互联网的 BYOD应用趋势，分析提出了基于在线密钥保障的数据防护方案，能够实现用户数据的全过程保密，支持中心的统一控制和安全审计，为移动办公的数据安全提供参考。
　　5.开发了云密钥管理中心、安全SDK、密码管理代理组件及隐私数据示范应用，对上述主要安全机制进行了实现，对安全防护能力、实现效能、应用场景进行了验证和评估。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

1.1研究背景与意义

1.2 Android安全技术研究现状

1.3本文主要工作

1.4本论文的结构安排

第二章 安全需求分析

2.1 Android安全风险综合分析

2.2 Android安全需求分析技术

2.3本章小结

第三章 安全架构设计

3.1安全架构目标

3.2安全架构设计

3.3安全模型设计

3.4本章小结

第四章 Android关键安全机制设计

4.1安全分区隔离机制设计

4.2基于密码的深度应用保护机制设计

4.3面向移动办公的数据安全管控机制设计

4.4本章小结

第五章 Android安全机制实现

5.1原型系统设计

5.2基于开放云平台的密钥管理中心设计

5.3安全SDK与管理代理设计

5.4隐私相机应用设计

5.5本章小结

第六章 测试与验证

6.1安全分区隔离机制测试与验证

6.2基于密码的深度应用保护机制测试与验证

6.3面向移动办公的数据管控安全机制测试与验证

6.4本章小结

第七章 结论

7.1本文的主要贡献

7.2下一步工作的展望

致谢

参考文献