android与ios系统安全机制.pptx

Android 与ios系统安全机制演讲 ：刘磊安全范畴具有后门特性的恶意电路伪造签名，浏览器攻击隐私、敏感数据、数据库（加密算法）Android框架应用程序层应用程序框架层本地库和虚拟机运行环境内核层讨论主题应用层权限-接入权限应用层权限旨在允许或限制应用程序访问受限的 API 和资源。默认情况下，Android 应用程序没有被授予权限，这通过不允许它们访问设备上的受保护 API 或资源，确保了它们的安全。权限在安装期间通过 manifest 文件由应用程序请求，由用户授予或不授予，运行是不再允许再申请权限，但可以检查、执行、授予和撤销权限显式权限声明安装时申请用户授权应用层权限-权限级别Normal权限：不会给用户带来实质性的伤害，如调整背光Dangerous权限：可能会给用户带来潜在性的伤害，如读取电话簿、联网等，系统在安装应用时提示用户signature权限：具有同一签名的应用才能访问。signatureOrSystem权限：主要被设备商使用，不推荐使用。对于普通和危险级别的权限，我们称之为低级权限，应用申请即授予。其他两级权限，我们称之为高级权限或系统权限，应用程序拥有platform级别的认证才能申请。当应用试图在没有权限的情况下做受限操作，应用将被系统杀掉以警示。应用层权限-权限类别ActivitiesBroadcast ReceiverContent Providers?Services数字签名使用java数字签名机制保存在开发者手中私钥公钥对公共密钥证书数字签名不需要权威数字证书签名机构认证，用来应用程序包自我认证利于程序升级，新旧版本不一致的话，无法升级利于应用程序之间共享代码和数据（相同数字证书）如果权限 级别为signature，那么该权限只能授予那些拥有相同数字证书的程序数字签名每个应用程序都必须有数字证书，否则安装不成功证书类型调试证书正式发布证书证书有效期 android市场要求应用程序哦有效期持续到2033年10月22日以后数字证书的有效期要包含程序的预计生命周期，一旦数字证书失效，持有改数字证书的程序将不能正常升级 多个程序共享一个数字证书，该数字证书必须要包含所有程序的预计生命周期安全沙箱1.Android 操作系统是一个多用户的Linux系统，在该系统里面，每一个应用程序都是一个不同的用户。2.默认情况下，Linux系统为给每一个应用程序分配一个Linux用户ID（这个ID只被用户使用，对程序自身透明）。系统赋予应用程序里面所有的文件一组权限，以便于只有分配用户ID的应用程序可以访问他们。3.每一个进程拥有一个虚拟机，所以一个应用程序的代码运行时独立于其他程序4默认情况下，一个应用程序运行在自己的Linux进程里。Android总是在任意一个应用程序需要执行时启动进程，总是在一个程序不在运行或为运行其他程序恢复内存时关闭进程。安全沙箱进程虚拟机应用程序用户IDAndroid：Sqlite数据库安全机制密钥导出函数，对输入的口令进行变换作为加解密的密钥DBMS级的加密对称加密，速度快，适合嵌入式数据库加密文件访问控制口令认证Sqlite预留的加密接口网络安全TCP层-SSL/TSL协议SSL/TSL协议：认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。网络安全密码编码学与网络安全加密算法加密算法（敏感数据）DES（对称）、3DES（对称）、RSA（非对称）、MD5、RC2/RC4（对称）、IDEA、AES、BLOWFISH等Web服务（HTTP层）三种手段WS-Security、SSL、数字签名。目前ksoap不支持WS-SecurityTCP层SSL、TSL 数据链路层WAPI文件访问控制 linuxACL权限控制机制每一个文件的访问控制权限都与其拥有者，所属组，读写执行三个向量组共同控制。文件在创建时被赋予不同的应用程序ID，只有拥有相同应用程序ID或者被设置为全局可读写才能被其他应用程序访问。修改权限的命令chown\chgrp\chmod。每个应用均具有自己的用户ID，有自己的私有文件目录。分区在系统运行时，最外层安全保护是由Linux系统提供的，其中system.img所在的分区是只读的，不允许用户写入，而data.img所在的分区是可读写的，用于存放用户数据iOS的安全机制ios主要采用了以下几种安全机制：更小的受攻击面 精简的操作系统 权限分离 代码签名机制 DEP ASLP 沙盒机制一、更小的受攻击面受攻击面：受攻击面是指处理攻击者所提供输入的代码。就算苹果公司的某些代码中存在漏洞，如果攻击者没法接触这些代码，或者苹果公司根本不会在iOS中包含这些代码，那么攻击者就没法针对这些漏洞开展攻击。