基于可信第三方的Android应用完整性验证模型-计算机技术专业论文.docxVIP

问北大学 学位论文独创性声明 本人郑重声明， 所呈交的学位论文，是本人在导师指导 F进行的研究 I作 及取得的研究成果。尽我所知 l 除了文中特别JJO 以标注和致谢的地方外?论文 中不包含其他人已经发表或撰写的研究成果，也-f、包含为获得河 It太守或其他教 育机构的学位或证书所使用过的材料。与我一向工作的同志对本研究所做的任何 贡献均已在论文中作 f 明确的说明井表示了致谢。 Yrc 持练机 =iL 主 IJt别 ·ι.0Ii[ij ← 月十_LI 学位论文使用授权声明 本人完全了解河北大学有关保留、使用学位论文的规定，即学校有权保留 并向国家布关部门成机向送交-vt:立的复印件和电于版，允评论文被资阅和借阅。 学校可以公布论立的全部戌部分内籽，口 J 以采用影印、缩印或其他复制 F段保存 论文。 本学位论文属 T 1、保密口，在→←→-Jτ→-一一月一日解密后适用4:投权声明。 2、不保密00 (谙而以!扣IJ\: )J 中岛内打 .j ) 保护知识产权声明 本人为申请河 J北七大守学，学位所提交的题 fl 为曲蜘g甜吉荒如非局忡M刷柳费黝l蜡胁在援雪瞠 阳的:J .jt附/ 究 lζ- 作」戊生取 f得导的 f研#叶「究}，1革成且果是在;问可j北仁太学!所开提供的研究经费及导师的柑研f 究绥经、费资 助 F完成的。本人完全了解并严格遵守中华人民共和国为保护知识产权所制定的 各项法律、行政法规以及河北大学的相关规定。 本人卢 tYj 如 F 本论立的成果 YJ河北火学所有，未经征得指导教师和河北火 学的书面同意和技权，本人保证不以任何形式公开和传播科研成果和科研工作内 容。如果违反本声明，本人愿意承担相同法律责任。 声明人· 血二豆 日期，纽L年一(月工一日 作者签名 导师签名， 口期，_j_旦五年→ 月--I-_H 日期t 二旦L年 ó 月 一门 I I 摘 要 摘 要 随着 Android 系统的日益壮大，针对 Android 的攻击也成为了新的安全威胁。由于 Android 平台自身固有的各种缺陷:例如权限机制设计的不合理，签名机制没有用来验证 安全等，加上国内 Android 生态圈混乱的特点，造成了一种潜在的威胁：一个应用在经 过不同应用市场发布之后可能会被篡改。这种威胁会对用户造成潜在的安全问题。 本文针对上述存在的问题提出了一种基于可信第三方的 Android 应用完整性验证模 型。本文首先详细介绍了 Android 系统的特点，对其自身存在的安全缺陷进行分析。然 后结合对网络环境、Android 系统特点等的综合分析，采用了基于 PKI 方案的完整性验 证模型,分别使用手机的移 IMEI 码和应用的包名来作为唯一的输入参数,在考虑 Android 手机性能较低的情况下，Android 端使用 AES 对称加密保证安全,可信第三方与原始应 用的加密则使用 RSA。可信第三方对使用 AXMLPrinter2 对收到的原始应用进行反编译 得到 AndroidManifest.xml 文件，并从该文件来获取应用的包名,将包名和应用的哈希信 息一起保存于可信第三方的数据库。Android 端使用组件间通信来获取应用的包名，然 后将包名和相应的应用哈希信息一起交由可信第三方验证，并使用了 GNY 逻辑对模型 的安全协议进行了分析。最后进行仿真实验，实验结果证明该模型的可行性和有效性。 关键词 Android 完整性验证 可信第三方 PKI II II Abstract Abstract With the continuous development of the Android, attacks aiming at the Android have become a new security threat. Because the inherent defects of the Android: the permission mechanism was designed illogicality; the sign mechanism wasn’t used to validation security. With these problems ,and the characteristic of the China Android ecosphere, which makes a threat: a application may be manipulated by the different AppStore. This threat can cause potential security problems to the users. This thesis aimin