Android數(shù)據(jù)保護(hù)研究.pdf

1、隨著時(shí)代的發(fā)展，智能手機(jī)，智能家居等智能系統(tǒng)迅速改變著人們的生活，其中又以智能手機(jī)表現(xiàn)的最為突出，短短幾年間，智能手機(jī)已占據(jù)絕大部分的世界手機(jī)市場(chǎng)。其中最具代表性的是Google公司的Android系統(tǒng)和Apple公司的IOS系統(tǒng)。Android系統(tǒng)是優(yōu)秀的操作系統(tǒng)，它是基于Linux2.6內(nèi)核開發(fā)的，相對(duì)于IOS系統(tǒng)，Android系統(tǒng)擁有更高的開放度，使得越來越多的終端設(shè)備廠商和開發(fā)者加入Android陣營(yíng)。
　　雖然Goog

2、le公司在設(shè)計(jì)Android系統(tǒng)之初已經(jīng)建立了一套較完善的安全體系。但是由于Android系統(tǒng)的開放性，使得更容易受到各種惡意軟件，以及病毒的侵襲，從而給使用者帶來不必要的損失。所以有必要對(duì)Android的安全體系進(jìn)行分析和研究，找出其中的潛在隱患，并針對(duì)一些特定的可能引起數(shù)據(jù)問題的安全隱患提出了一些解決辦法。
　　本文主要研究?jī)?nèi)容如下：
　　本文從Android智能手機(jī)系統(tǒng)的系統(tǒng)構(gòu)成為研究出發(fā)點(diǎn)，首先查看了系統(tǒng)的相關(guān)源代碼

3、，以及一些研究文獻(xiàn)，在此基礎(chǔ)上接著研究了Android系統(tǒng)的安全機(jī)制，研究方法有查看官方提供的安全資料，學(xué)習(xí)Linux的系統(tǒng)安全機(jī)制等。Android安全機(jī)制的研究，包括了Android系統(tǒng)的所有分層，包括Linux內(nèi)核層，Dalvik虛擬機(jī)層和核心庫層(Core Libraries)，系統(tǒng)框架層(Application Framework)以及應(yīng)用程序?qū)?Application)。詳細(xì)的介紹了各層的主要安全機(jī)制，其中重要分析的安全機(jī)制

4、有權(quán)限管理機(jī)制、程序沙箱機(jī)制、數(shù)字簽名機(jī)制，分析研究了這些機(jī)制的原理和實(shí)現(xiàn)過程。
　　在Android系統(tǒng)體系構(gòu)成和Android系統(tǒng)安全體系的研究基礎(chǔ)上，分析Android系統(tǒng)的安全特征和現(xiàn)有安全機(jī)制下可能引起的安全隱患問題。重點(diǎn)分析了程序沙箱機(jī)制以及權(quán)限管理機(jī)制?？傮w來說Android系統(tǒng)的安全機(jī)制在整體上是可以保證系統(tǒng)的安全的，但是還存在一定的隱患，例如系統(tǒng)漏洞的隱患，數(shù)據(jù)安全的隱患，安全機(jī)制的隱患。
　　基于當(dāng)前An

5、droid手機(jī)系統(tǒng)所面臨的系統(tǒng)安全問題。首先分析了由Android權(quán)限問題引發(fā)的協(xié)同攻擊隱患，以及該隱患所造成的數(shù)據(jù)泄漏問題，研究了該問題的解決方法，然后對(duì)方案進(jìn)行一定的優(yōu)化處理。同時(shí)根據(jù)Android的體系結(jié)構(gòu)，提出了基于虛擬機(jī)層的Hook系統(tǒng)API的數(shù)據(jù)保護(hù)策略模型，包括數(shù)據(jù)的過濾，數(shù)據(jù)的加密處理等，其中詳細(xì)描述了Hook API的理論，以及描述了Android自帶的Sqlite數(shù)據(jù)庫的使用方法，*.so文件的注入與JNI編程基礎(chǔ)。