【摘要】：基于信任鏈傳遞機制設(shè)計了一個Android應(yīng)用安全管理系統(tǒng)上的APK重簽名算法。算法利用官方私鑰對通過安全檢測的APK中開發(fā)者簽名文件進行重簽名以證明其通過官方安全認(rèn)證,保證了被簽名的APK文件信息的安全性、完整性和不可否認(rèn)性。測試結(jié)果表明,對比重簽名整個APK文件算法,算法能夠高效加速文件的簽名與驗簽進度,提升了用戶應(yīng)用安裝體驗;同時具備良好的靈活性和可擴展性,具有較高的應(yīng)用價值和推廣價值。
[Abstract]:Based on the trust chain transfer mechanism, a APK resignature algorithm based on Android application security management system is designed. The algorithm uses the official private key to resign the developer signature file in the APK which has passed the security detection to prove that it has passed the official security authentication, which ensures the security, integrity and non-repudiation of the signed APK file information. The test results show that the algorithm can accelerate the process of signing and checking files efficiently, improve the installation experience of user application, and have good flexibility and expansibility. It has high application value and popularizing value.
【作者單位】： 北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室信息安全中心;
【基金】：國家自然科學(xué)基金青年基金項目(61302087) 教育部博士點基金項目(20120005110017) 國家科技支撐計劃項目(2012ZX03002012;2012BAH06B02) 北京郵電大學(xué)青年基金項目(20120005110017)
【分類號】：TN918.91

【參考文獻】

相關(guān)期刊論文 前6條

1 易明;葉佳;石t@;;基于Web的Android應(yīng)用安全管理系統(tǒng)[J];計算機安全;2014年02期

2 李曉勇;韓臻;沈昌祥;;Windows環(huán)境下信任鏈傳遞及其性能分析[J];計算機研究與發(fā)展;2007年11期

3 閆梅;彭新光;;基于Android安全機制的權(quán)限檢測系統(tǒng)[J];計算機工程與設(shè)計;2013年03期

4 孫偉;;Android移動終端操作系統(tǒng)的安全分析[J];軟件;2013年04期

5 雷靈光;張中文;王躍武;王雷;;Android系統(tǒng)代碼簽名驗證機制的實現(xiàn)及安全性分析[J];信息網(wǎng)絡(luò)安全;2012年08期

6 胡文君;趙雙;陶敬;馬小博;陳亮;;一種針對Android平臺惡意代碼的檢測方法及系統(tǒng)實現(xiàn)[J];西安交通大學(xué)學(xué)報;2013年10期

【共引文獻】

相關(guān)期刊論文 前10條

1 王世華;李曉勇;;基于策略的計算平臺可信證明[J];電子學(xué)報;2009年04期

2 李曉勇;馬威;;動態(tài)代碼的實時可信傳遞研究[J];電子學(xué)報;2012年10期

3 龍子學(xué);鐘軍強;;淺探制定Android系統(tǒng)安全機制[J];電子世界;2013年06期

4 姜楠;金英善;崔曉鋒;劉波;李禾;;基于RSA算法的文件加密系統(tǒng)設(shè)計[J];大連民族學(xué)院學(xué)報;2013年05期

5 高衛(wèi)斌;;云數(shù)據(jù)安全問題與對策的研究[J];信息安全與技術(shù);2013年11期

6 肖建飛;;“E商貿(mào)通”在電子商務(wù)中的應(yīng)用和實現(xiàn)[J];電腦知識與技術(shù);2013年36期

7 宋長軍;白永祥;;橢圓曲線及其在密碼學(xué)中的應(yīng)用研究[J];電腦知識與技術(shù);2013年34期

8 郭曉;李鑒增;;基于移動終端的數(shù)字電視機條件接收方案研究[J];中國傳媒大學(xué)學(xué)報(自然科學(xué)版);2014年02期

9 李拴保;楊鳳霞;;基于身份的數(shù)字簽名綜述[J];河南財政稅務(wù)高等�？茖W(xué)校學(xué)報;2014年02期

10 陳軍;歐書琴;;移動OA系統(tǒng)的安全設(shè)計[J];電腦知識與技術(shù);2014年12期

相關(guān)會議論文 前1條

1 王學(xué)強;雷靈光;王躍武;;移動互聯(lián)網(wǎng)安全威脅研究[A];第29次全國計算機安全學(xué)術(shù)交流會論文集[C];2014年

相關(guān)博士學(xué)位論文 前10條

1 徐欽桂;虛擬儀器網(wǎng)絡(luò)化測控系統(tǒng)可信分析及增強方法研究[D];華南理工大學(xué);2012年

2 孫昌霞;基于屬性的數(shù)字簽名算法設(shè)計與分析[D];西安電子科技大學(xué);2013年

3 崔翰川;面向共享的矢量地理數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D];南京師范大學(xué);2013年

4 游偉;基于單圈T-函數(shù)導(dǎo)出序列的構(gòu)造與分析[D];解放軍信息工程大學(xué);2013年

5 楊易e，

本文編號：2260153