Android智能手机信息安全研究

谨以此论文献给所有支持和帮助我的人----王鹏程Android智能手机信息安全研究学位论文答辩日期：指导教师签字：答辩委员会成员签字：独创声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含未获得（注：如没有其他需要特别声明的，本栏可空）或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名：签字日期：年月日---------------------------------------------------------------------学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，并同意以下事项：1、学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。2、学校可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。同时授权清华大学“中国学术期刊(光盘版)电子杂志社”用于出版和编入CNKI《中国知识资源总库》，授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》。（保密的学位论文在解密后适用本授权书）学位论文作者签名：导师签字：签字日期：年月日签字日期：年月日IAndroid智能手机信息安全研究摘要智能手机相对于传统的手机拥有更丰富的功能和更强的数据处理能力，而近年来发展迅速的Android系统具有开源，可移植性强等优点，因此，越来越多的智能手机采用Android系统作为手机操作系统。随着Android智能手机的普及和人们安全意识的提高，Android智能手机的安全性也越来越受到人们的重视。手机中包含了大量的用户私密信息，并与用户的经济利益直接相关，因此如何保护Android智能手机的信息安全，是一个非常重要的课题。为了更有效的解决Android智能手机存在的信息安全问题，本文从以下几个方面开展研究工作。（1）本文首先通过对Android系统以及Android系统安全机制的研究，分析并提出了Android系统安全机制存在的不足。其次，对现有的Android智能手机的安全防御措施进行分析，现有的措施主要通过静态比较和动态分析的方式实现对恶意程序的检测和监控，但这两种方式都存在不同程度的缺陷。（2）结合现有的Android智能手机安全防御的手段，提出了手机安全区的概念，通过增加一个安全硬件分区并对这个分区进行软件加密的方式，保护用户私密信息。对于安全分区中数据的操作请求必须首先进行安全审核，审核通过后由该分区中的可信任程序执行对数据的操作，其余非安全分区没有权限对安全分区中的数据进行直接操作。（3）为了保证安全分区的正常加载，提出了在开机和进行系统升级的时候验证Bootloader的方式来保护Bootloader不会被轻易破解和替换，并相应的提出在启动和升级Bootloader时用于校验的启动值和启动密钥，通过这两个值保证手机的Bootloader不会被轻易破解，同时安全区也可以正常加载。（4）针对现在比较普遍的手机固件升级问题，提出一种安全的升级方案，保证手机的升级安全。即通过验证用于升级的文件，监控升级的过程，检测升级的完整性，以及升级过程中和升级成功以后对用户的提示，可以有效的保证手机升级的安全。关键字：Android，安全区，Bootloader，升级IIResearchforinformationsecuritybasedonAndroidsmartphonesAbstractComparedwithtraditionalmobilephone,smartphonehasmuchmorerichfunctionalityandstrongabilityindataprocessing,besides,Androidhasbeendevelopingrapidlyinrecentyears,itisanopensourcesystem,hasstrongportabilityadvantages,therefore,moreandmoreintelligentmobilephoneuseAndroidsystemastheirmobilephoneoperatingsystem.WiththepopularityofAndroidsmartphone,andimprovementofpeople'ssecurityconsciousness,thesecurityofAndroidsmartphonegetmoreandmoreofpeople’sattention.People’smobilephonecontainsalargenumberofuser’sprivateinformation,andisdirectlyrelatedtouser’seconomicinterests,sohowtoprotecttheinformationsecurityofAndroidsmartphone,isaveryimportanttopic.InordertosolvetheproblemaboutinformationsecurityofAndroidsmartphonesmoreeffectively,thispapercarryouttheresearchworkfromthefollowingseveralaspects.(1)ThisarticleresearchtheAndroidsystemandAndroidsystem'sownsecuritymechanismfirst,basedonthatanalysisandputforwardtheproblemsexistedinsecuritymechanismofAndroidoperatingsystem.Secondly,analyzetheexistingsecuritymeasuresAndroidsmartphoneusedforprotectitself,andtheexistingmeasuresmainlyrealizedbytwoapproachtodetectionandmonitoringmalware,theyarestaticcomparisonanddynamicanalysis,butthesetwoapproachalsohavethereowndefects.(2)CombinedwiththewaysAndroidsmartphoneusedforsecuritydefensewealreadyknow,putsforwardtheconceptofsecurityzoneforsmartphone,byaddingasecurityhardwarepartitionandusesomesoftwareencryptthisspecialpartition,toprotectuser'sprivateinformation.Forthedatacontainedinthissafepartition,theactionrequestforthesedatawhichnotinsafepartitionmustthroughsecurityauditIIIfirst,iftherequestcanbeapproval,theoperationofthedatamustbeexecutionbythetrustedprograminthesafepartition,otherthantheprograminsafepartition,theotherswillnothavethepermissiontomanipulatethedatainsafepartitiondirectly.(3)Tomakesurethesafetypartitioncanbeloadednormally,thispapercomeupwiththewaytoprotecttheBootloaderbootupcorrectly,validatetheBootloaderbeforebootuporbeforesystemupgrade,tomakesuretheBootloadernotbeunlockedorreplaceeasily,accordingly,figureouttheideaforverificationmeasuresBootloaderwhilelaunchandupgradeusingbootupkeyandsecurebootupkey,toensurethatmobilephoneisnotbeunlockedeasilybythesetwokey,andsafepartitioncanalsobeloadednormally.(4)Accordingtoproblemmoreandmorecommonwithinmobilephone’sfirmwareupgradebecausemoreandmorepeoplewanttoupgradetheirphone,toassurethesafetyofprogresswhileupgradephone,putforwardasaferwaytoupgrade.Testtheupgradefilewillusedforupgradeatthefirst,thenintegritymonitortheupgradeprocess,showtheupgradeprocesstocustomers,andgivesometipstothemafterupgradesuccess,makesurethesafetyofmobilephone’supgradeeffectively.Keywords:Android,SecureZone,Bootloader,UpdateIV目录1.绪论...................................................11.1引言.........................................................11.2课题的研究背景及研究意义.....................................11.3国内外的研究现状.............................................21.4本文研究的内容...............................................31.5本文的框架结构...............................................42.手机信息安全的概念及Android平台研究..................52.1手机信息安全的概念及重要性...................................52.1.1介绍手机信息安全的概念.................................52.1.2手机信息安全的重要性...................................52.1.3手机信息安全的分类.....................................62.2Android系统介绍.............................................62.3Android系统的安全机制研究..................................112.3.1基于Linux文件系统权限特性............................112.3.2基于应用层资源访问的权限特性...............

Android智能手机信息安全研究

免费阅读已结束，点击付费阅读剩下 ... 页

阅读已结束，您可以下载文档离线阅读

岗位描述客房管理部经理

我国国家自主创新体系问题探讨

领导理论、方法与艺术

第十章医药企业的文化和经营

创新设计第30讲群落的结构与演替

五、会议工作细则审核项目及内容

高压架空线路和发电厂、变电所环境污区分级及外绝缘选择标准(1)

从业人员离职制度

工作培训演讲城市建筑行业PPT模板

财务管理部体系

相关文档

相关搜索