基于Android平臺(tái)的應(yīng)用程序安全保護(hù)研究與應(yīng)用.pdf

1、隨著Android操作系統(tǒng)的廣泛使用和移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，Android系統(tǒng)的安全問題也不斷出現(xiàn)，給用戶和開發(fā)者造成了許多困擾。Android應(yīng)用程序面臨著知識(shí)產(chǎn)權(quán)被侵犯、被二次打包、應(yīng)用程序遭逆向等安全問題。如何加強(qiáng)Android平臺(tái)上的應(yīng)用程序的安全性就成了一個(gè)非常重要的問題。
　　基于上述背景，本文將研究Android平臺(tái)的應(yīng)用程序的安全保護(hù)方案和技術(shù)，并依此為最終目的。本文主要通過研究Android操作系統(tǒng)的安全弱點(diǎn)、A

2、ndroid應(yīng)用程序的安全弱點(diǎn)、Android應(yīng)用程序的逆向工程技術(shù)等，提出一個(gè)完整的安全保護(hù)方案。本文提出基于Android平臺(tái)的應(yīng)用程序安全保護(hù)方案，該方案從逆向工程入手，借鑒傳統(tǒng)PC端的安全保護(hù)技術(shù)，結(jié)合Android平臺(tái)本身的特點(diǎn)，將混淆、防反編譯、動(dòng)態(tài)加載、完整性校驗(yàn)、加密等方面融合為一體，采用多層安全保護(hù)措施，全面提高了應(yīng)用程序的安全性能。本文的主要工作有：
　　1.對(duì)Android系統(tǒng)的安全性以及其平臺(tái)的應(yīng)用程序的安

3、全性做出闡述。研究Android系統(tǒng)的體系結(jié)構(gòu)和應(yīng)用開發(fā)的技術(shù)要點(diǎn)，包括Dalvik虛擬機(jī)和DVM指令、Dex文件和Dalvik字節(jié)碼、JNI技術(shù)等，重點(diǎn)分析Android應(yīng)用程序開發(fā)的技術(shù)要點(diǎn)，詳細(xì)闡述Android系統(tǒng)及其上的應(yīng)用程序的安全基礎(chǔ)。
　　2.研究現(xiàn)有的逆向技術(shù)，包括其原理、使用到的工具以及技術(shù)細(xì)節(jié)，提出對(duì)這些工具和技術(shù)的“反制”措施，防范對(duì)Android應(yīng)用程序逆向工程的技術(shù)。研究Android的安全模型及其存在

4、的安全隱患，重點(diǎn)關(guān)注Android安全機(jī)制的缺點(diǎn)，提出安全保護(hù)技術(shù)。
　　3.分析加密、解密、數(shù)據(jù)完整性算法，找到適合有限資源條件下的加密、解密措施。分析包括AES、MD5、NTRU、SSL/TLS安全協(xié)議等已有的加解密算法，將加解密技術(shù)適用到Android應(yīng)用程序安全保護(hù)和開發(fā)中，保證應(yīng)用程序的數(shù)據(jù)、網(wǎng)絡(luò)通信、應(yīng)用程序的安全性。
　　4.結(jié)合加密、解密算法，在此技術(shù)基礎(chǔ)之上提出針對(duì)Android平臺(tái)上的應(yīng)用程序的加殼、加固