本文關(guān)鍵詞：移動(dòng)應(yīng)用程序檢測(cè)與防護(hù)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

《北京郵電大學(xué)》 2014年

基于Android平臺(tái)的軟件保護(hù)技術(shù)研究

溫圣召  

【摘要】：隨著搭載Android系統(tǒng)的智能移動(dòng)終端的快速發(fā)展,基于Android平臺(tái)的應(yīng)用開發(fā)也呈井噴式出現(xiàn)。然而,由于Android系統(tǒng)上應(yīng)用的開發(fā)大都采用Java語(yǔ)言實(shí)現(xiàn),Java語(yǔ)言對(duì)代碼保護(hù)的天生缺陷使得由此開發(fā)的應(yīng)用極易被不法分子反編譯并進(jìn)行攻擊,使開發(fā)者和用戶的經(jīng)濟(jì)利益及隱私信息被嚴(yán)重?fù)p害。目前,對(duì)Android系統(tǒng)下應(yīng)用軟件的保護(hù)研究尚處于起步階段,鮮有一套完整的保護(hù)系統(tǒng)可以對(duì)應(yīng)用軟件提供有效的保護(hù)。 本文以Android平臺(tái)自身分層特點(diǎn)為基礎(chǔ),結(jié)合傳統(tǒng)軟件保護(hù)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)一套基于加密保護(hù)、完整性校驗(yàn)及簽名認(rèn)證的軟件保護(hù)系統(tǒng)。該系統(tǒng)可以有效的對(duì)應(yīng)用源碼進(jìn)行防逆向工程保護(hù)并進(jìn)行完整性校驗(yàn)保護(hù)。 本文主要工作如下： (1)對(duì)Android系統(tǒng)架構(gòu)及分層機(jī)制進(jìn)行研究,并對(duì)軟件安全威脅類型進(jìn)行分類劃分。在對(duì)威脅類型分類的基礎(chǔ)上,重點(diǎn)分析了Android平臺(tái)常見的軟件攻擊方法,并對(duì)以ELF文件加殼技術(shù)及Java字節(jié)碼保護(hù)技術(shù)的傳統(tǒng)軟件保護(hù)技術(shù)進(jìn)行了深入理解。最終,結(jié)合Android自身特點(diǎn),對(duì)傳統(tǒng)軟件保護(hù)技術(shù)在Android平臺(tái)的使用性進(jìn)行了分析,并在此基礎(chǔ)上設(shè)計(jì)了一種Android平臺(tái)代碼保護(hù)的評(píng)估模型。 (2)提出了一種基于加密保護(hù)和篡改抵制的Android軟件保護(hù)方案。在應(yīng)用開發(fā)完后使用該方案給出的系統(tǒng),對(duì)應(yīng)用進(jìn)行加密、簽名及逆向抵制等保護(hù)。該方案是在Android系統(tǒng)應(yīng)用層及Native層進(jìn)行保護(hù)的。應(yīng)用被保護(hù)后,密鑰及認(rèn)證等信息被存儲(chǔ)在Native層的加殼so庫(kù)中,這些被保護(hù)的信息只有在系統(tǒng)啟動(dòng)時(shí)才被獲得,且只有在應(yīng)用被脫殼及解密后才可執(zhí)行。由于這些過程都是在內(nèi)存中進(jìn)行的,這就預(yù)防了臨時(shí)文件的生成和存儲(chǔ),保護(hù)源碼的機(jī)密性等。 (3)具體設(shè)計(jì)并實(shí)現(xiàn)了一套完整的Android平臺(tái)軟件保護(hù)系統(tǒng),該系統(tǒng)實(shí)現(xiàn)了對(duì)軟件安全性、機(jī)密性及可認(rèn)證性的保護(hù)。對(duì)保護(hù)后軟件的各種性能進(jìn)行分析測(cè)試,最終證明在啟動(dòng)時(shí)間增加范圍可接受的基礎(chǔ)上,該系統(tǒng)是安全可靠并可被接受的。

【關(guān)鍵詞】：
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP311.53
【目錄】：

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購(gòu)買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 張仕成;;基于Google Android平臺(tái)的應(yīng)用程序開發(fā)與研究[J];電腦知識(shí)與技術(shù);2009年28期

2 羅瑜;王鐘斐;賈曉云;;Linux系統(tǒng)下改進(jìn)的軟件加殼保護(hù)技術(shù)[J];電子設(shè)計(jì)工程;2012年10期

3 劉明;;軟件逆向工程分析技術(shù)研究及應(yīng)用[J];航空計(jì)算技術(shù);2011年02期

4 落紅衛(wèi);孫萌;;移動(dòng)終端安全威脅和防護(hù)措施[J];現(xiàn)代電信科技;2009年11期

5 彭國(guó)軍;邵玉如;鄭;;移動(dòng)智能終端安全威脅分析與防護(hù)研究[J];信息網(wǎng)絡(luò)安全;2012年01期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 吳林;熊滔;蔡永香;;基于Android手機(jī)的地圖應(yīng)用設(shè)計(jì)與開發(fā)[J];城市勘測(cè);2011年02期

2 詹成國(guó);朱偉;徐敏;;基于Android的測(cè)控裝置人機(jī)界面的設(shè)計(jì)與開發(fā)[J];電力自動(dòng)化設(shè)備;2012年01期

3 沈紅雷;陳夠喜;伍玉良;;基于Android系統(tǒng)終端實(shí)現(xiàn)3G WIFI無線漫游[J];電腦開發(fā)與應(yīng)用;2011年03期

4 方明;田野;戶銀龍;;基于Android平臺(tái)的嵌入式軟件項(xiàng)目組織方法[J];電腦知識(shí)與技術(shù);2011年34期

5 吳鵬;李靈華;;實(shí)現(xiàn)基于Google Android平臺(tái)的電子詞典相關(guān)技術(shù)探討[J];電腦知識(shí)與技術(shù);2011年34期

6 佘東;;基于Android和SQLite的地質(zhì)數(shù)據(jù)地圖的設(shè)計(jì)與實(shí)現(xiàn)研究[J];四川文理學(xué)院學(xué)報(bào);2012年02期

7 胡舒鵬;;基于Android系統(tǒng)的手機(jī)地圖探索與實(shí)踐[J];硅谷;2012年03期

8 胡偉;;Android系統(tǒng)架構(gòu)及其驅(qū)動(dòng)研究[J];廣州廣播電視大學(xué)學(xué)報(bào);2010年04期

9 王明曉;;基于Android的物聯(lián)網(wǎng)移動(dòng)感知服務(wù)平臺(tái)[J];電腦知識(shí)與技術(shù);2013年04期

10 黎世紅;程耕國(guó);彭正濤;;基于Android平臺(tái)的Camera系統(tǒng)研究及應(yīng)用[J];電子設(shè)計(jì)工程;2013年06期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 董航;移動(dòng)應(yīng)用程序檢測(cè)與防護(hù)技術(shù)研究[D];北京郵電大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 翟曉宇;基于Android平臺(tái)的“手機(jī)交通信息發(fā)布系統(tǒng)”的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

2 顧書寬;基于XMPP協(xié)議的即時(shí)通訊系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)地質(zhì)大學(xué)（北京）;2011年

3 潘峰;基于Java ME平臺(tái)手機(jī)界面開發(fā)的研究[D];北京郵電大學(xué);2011年

4 郁亞男;基于Android平臺(tái)的人機(jī)交互的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

5 郭凱敏;基于Android平臺(tái)的維吾爾文智能輸入法研究與實(shí)現(xiàn)[D];新疆大學(xué);2011年

6 湯軼;手機(jī)應(yīng)用客戶端發(fā)布管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2010年

7 麥思維;基于Android的移動(dòng)記賬與個(gè)人財(cái)務(wù)分析系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];華南理工大學(xué);2011年

8 趙士田;基于Android平臺(tái)的運(yùn)動(dòng)輔助軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2011年

9 劉俊賢;基于Android平臺(tái)的橋梁監(jiān)測(cè)終端應(yīng)用程序設(shè)計(jì)與開發(fā)[D];西安科技大學(xué);2011年

10 劉昶;Android操作系統(tǒng)的存儲(chǔ)技術(shù)研究[D];北京理工大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 章禮宏;范全潤(rùn);;基于EDA軟件和FPGA的IP核保護(hù)技術(shù)[J];電子設(shè)計(jì)工程;2009年03期

2 張超;王阿川;王智;;基于J2ME和J2EE的手機(jī)軟件的研究[J];黑龍江科技信息;2007年03期

3 殷新華;基于反動(dòng)態(tài)跟蹤的軟件加密技術(shù)[J];華南金融電腦;2005年06期

4 差沙;地獄男爵;;用Android開發(fā)手機(jī)應(yīng)用[J];程序員;2008年01期

5 袁望洪;陳向葵;謝濤;郭耀;;逆向工程研究與發(fā)展[J];計(jì)算機(jī)科學(xué);1999年05期

6 李觀華,范輝;J2ME在移動(dòng)通信程序中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2003年03期

7 廖永剛;余冬梅;張秋余;;J2ME架構(gòu)與安全機(jī)制的研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年04期

8 劉巖;;PCI標(biāo)準(zhǔn)及其應(yīng)用的現(xiàn)狀分析[J];信息安全與通信保密;2008年02期

9 嚴(yán)秀;李龍澍;;軟件逆向工程技術(shù)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2009年04期

10 李偉華,李由;實(shí)時(shí)軟件逆向工程技術(shù)研究[J];西北工業(yè)大學(xué)學(xué)報(bào);2003年04期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 劉向輝;基于Java的移動(dòng)終端中間件的研究與設(shè)計(jì)[D];華東師范大學(xué);2005年

2 張曉鋒;軟件逆向工程相關(guān)技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳琛;;“多方看漲”的Android[J];通信世界;2010年03期

2 陳琛;;Android憂患何在?[J];通信世界;2010年03期

3 李健;;Android:“安致”移動(dòng)信息處理的未來?[J];電子產(chǎn)品世界;2010年03期

4 單玉良;;2010世界杯,我的Android之旅[J];程序員;2010年03期

5 張雪超;;Android:手機(jī)廠商的新機(jī)遇[J];互聯(lián)網(wǎng)天地;2010年02期

6 ;都叫Android為何界面大不同[J];電腦愛好者;2010年10期

7 ;Android來了!上網(wǎng)本也能跑“谷歌機(jī)器人”[J];電腦愛好者;2010年11期

8 蔡羅成;;Android后臺(tái)監(jiān)聽實(shí)現(xiàn)機(jī)制淺析[J];信息安全與通信保密;2010年06期

9 一笑;;ARM+Android:為數(shù)字電視帶來開放式軟硬件平臺(tái)[J];電視技術(shù);2010年04期

10 ;分析稱Android迅速發(fā)展將刺激芯片市場(chǎng)競(jìng)爭(zhēng)[J];電腦與電信;2010年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 萬(wàn)曉燕;徐國(guó)慶;;一種Android系統(tǒng)多待機(jī)方案設(shè)計(jì)[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

2 鮑軒;章堅(jiān)武;;基于Android的音視頻監(jiān)控軟件的設(shè)計(jì)[A];浙江省信號(hào)處理學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

5 符易陽(yáng);周丹平;;Android安全機(jī)制分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 金潔;張琳;;基于Android平臺(tái)的校園街景的研究和實(shí)現(xiàn)[A];2010年通信理論與信號(hào)處理學(xué)術(shù)年會(huì)論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評(píng)估和分析[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2012)論文集CHCI[C];2012年

10 魏寧;王金海;;基于Android平臺(tái)的多生理參數(shù)檢測(cè)系統(tǒng)研究與設(shè)計(jì)[A];天津市生物醫(yī)學(xué)工程學(xué)會(huì)第三十四屆學(xué)術(shù)年會(huì)論文集[C];2014年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;[N];計(jì)算機(jī)世界;2009年

2 本報(bào)記者 連曉東;[N];中國(guó)電子報(bào);2010年

3 本報(bào)實(shí)習(xí)記者 朱怡兵;[N];通信信息報(bào);2010年

4 本報(bào)記者 林劍;[N];通信信息報(bào);2009年

5 尼爾·卡利斯特;[N];中國(guó)計(jì)算機(jī)報(bào);2009年

6 ;[N];電腦報(bào);2011年

7 項(xiàng)有建 《沖出數(shù)字化》作者;[N];通信產(chǎn)業(yè)報(bào);2011年

8 本報(bào)記者 曾航;[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2012年

9 趙玲玲;[N];中華合作時(shí)報(bào);2013年

10 通信產(chǎn)業(yè)報(bào)(網(wǎng))互聯(lián)網(wǎng)主編 王彥彬;[N];通信產(chǎn)業(yè)報(bào);2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

2 尹國(guó)偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)科學(xué)院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護(hù)機(jī)制評(píng)估方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 秦凱;Android開源社區(qū)應(yīng)用項(xiàng)目開發(fā)的效率研究[D];華南理工大學(xué);2012年

2 陳捷;基于Android的視訊終端[D];吉林大學(xué);2013年

3 王劍龍;基于Android的智能家居控制系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2013年

4 李鈺;基于Android系統(tǒng)的行人檢測(cè)設(shè)計(jì)[D];天津大學(xué);2012年

5 黃鑫;基于Android的大學(xué)生個(gè)人課程助理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2014年

6 祝忠方;基于Android的移動(dòng)互聯(lián)終端的設(shè)計(jì)和實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2014年

7 江聳;基于Android平臺(tái)的監(jiān)獄警務(wù)通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中山大學(xué);2013年

8 黨李成;基于Google Android智能手機(jī)平臺(tái)的研究與應(yīng)用[D];安徽大學(xué);2010年

9 侯效;基于Android的智能終端應(yīng)用防護(hù)系統(tǒng)短信過濾子模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 胡銳;基于Android系統(tǒng)智能手機(jī)的游戲移植開發(fā)[D];華南理工大學(xué);2011年

  本文關(guān)鍵詞：移動(dòng)應(yīng)用程序檢測(cè)與防護(hù)技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：132003