Android平台多系统隔离安全机制.pdfVIP

ISSN 1000-0054 清华大学学报 (自然科学版) 2014年 第 54卷 第 12期 2／20 — — CN 11—2223／N JTsinghuaUniv(SciTechno1)，2014，Vo1．54，No．12 1517—152l Android平台多系统隔离安全机制 张知嫩 ， 陈 渝 (清华大学 计算机科学与技术系，北京 100084) 摘 要 ：智能手机和平板 电脑等智能移动设备 目前 已经广 大，仅 Android平台的各应用程序商店中就有超过 泛应用于人们 的 日常生活当中。移动用户的多场景使用方 7O万种不同的移动应用 ，下载数量超过 250亿_l】]。 式对数据安全和隐私保护的要求很高，为解决这一 问题 ，该 由于智能手机等智能移动设备上往往存有用户 文研究了智能移动设备的多系统安全机制，提出并实现了多 的大量私密信息，其安全问题引起人们的高度关注。 Android操作系统快速切换 的系统原型。该原型系统利用 从智能移动设备本身来看 ，操作系统存在的漏洞、病 操作系统的挂起 ／唤醒机制 ，将不 同的Android操作系统实 毒以及几乎不受监管的、可以随意上传至应用程序 例分 时运行于 同一个硬件平 台上 ，满足 了用户不 同场景数据 商店的包含恶意代码的应用程序等 ，都给移动用户 相互隔离的安全需求 ，避免了携带多个智能移动设备带来 的 带来极大的安全隐患；从无线互联 网的发展来看 ， 不便。实验结果表 明：该原型系统中多操作系统之 间的切 换非常快，而所增加的开销非常小，不影响用户体验 。 其越来越高的开放性 、越来越大的覆盖范围和带宽 ， 也使移动用户成为易受攻击的 目标 。而很多应用场 关键词 ：系统安全；智能移动设备 ；Android 多系统切换 景对用户数据安全和隐私的要求非常高 ，例如很多 中图分类号 ：TP316．4 文献标志码 ：A 企业和政府部门就要求工作场合必须使用专用的智 文章编号 ：1000—0054(2014)12-1517一O5 能手机，用户个人的智能移动设备不能存储工作用 数据 。为了同时满足工作和个人对智能移动设备的 M ulti—OS isolation securitymechanism 使用需求 ，一种方案是用户 同时携带多个智能移动 forAndroidplatform s 设备 ，并保证这些设备不交叉使用 ，这给用户带来 了 ZHANGZhijiao，CHENYu 很大的不便 ；另一种方案是为用户提供单