Android安全架構(gòu)深究

目錄 引言 .................. XXV第 1章 Android安全模型 ............................................. 1 Android體系結(jié)構(gòu) ........................................................ 1 Linux內(nèi)核層 ........................................................ 2 原生用戶(hù)空間層 .................................................. 3 Dalvik虛擬機(jī) ....................................................... 3 Java運(yùn)行時(shí)庫(kù) ...................................................... 4 系統(tǒng)服務(wù) .... 4 進(jìn)程間通信 4 Binder ......... 5 Android框架庫(kù) .................................................... 9 應(yīng)用程序 .. 10 Android的安全模型介紹 .......................................... 11應(yīng)用程序沙箱 .................................................... 12 權(quán)限 .......... 14 IPC ............ 14 代碼簽名和平臺(tái)密鑰 ........................................ 15 多用戶(hù)支持 ........................................................ 15 SELinux .... 16 系統(tǒng)更新 .. 16 驗(yàn)證啟動(dòng)模式 .................................................... 17 總結(jié) .................. 18 第2章 權(quán)限 ...... 19 權(quán)限的本質(zhì) ...... 19 權(quán)限申請(qǐng) .......... 20權(quán)限管理 .......... 21權(quán)限的保護(hù)級(jí)別 ........................................................ 22 權(quán)限的賦予 ...... 24 權(quán)限執(zhí)行 .......... 29內(nèi)核層的權(quán)限執(zhí)行 ............................................ 29 原生守護(hù)進(jìn)程級(jí)別的權(quán)限執(zhí)行 ......................... 30 框架層的權(quán)限執(zhí)行 ............................................ 32 系統(tǒng)權(quán)限 .......... 36 signature權(quán)限 ..................................................... 37 development權(quán)限 ............................................... 38 共享用戶(hù) ID ..... 38自定義權(quán)限 ...... 41 公開(kāi)和私有組件 ........................................................ 42 activity和 service權(quán)限 .............................................. 43 廣播權(quán)限 .......... 44 content provider權(quán)限 ................................................. 45 靜態(tài) provider權(quán)限 ............................................. 46 動(dòng)態(tài) provider權(quán)限 ............................................. 47 pending intent ... 48 總結(jié) .................. 50 第3章 包管理機(jī)制 ..................................................... 51 Android應(yīng)用程序包文件的格式 .............................. 51 代碼簽名 .......... 53 Java代碼簽名 .................................................... 53 Android代碼簽名 .............................................. 59 APK的安裝過(guò)程 ....................................................... 61 應(yīng)用程序包和數(shù)據(jù)的位置 ................................. 62 活動(dòng)組件 .. 63 安裝一個(gè)本地包 ................................................ 66 更新包 ...... 72 安裝加密的 APK ............................................... 76 轉(zhuǎn)發(fā)鎖定 .. 79 Android 4.1轉(zhuǎn)發(fā)鎖定實(shí)現(xiàn) ................................ 80 加密的 App和 Google Play ............................... 82 包驗(yàn)證 .............. 83 Android對(duì)包驗(yàn)證的支持 .................................. 84 Google Play實(shí)現(xiàn) ................................................ 85 總結(jié) .................. 85 第 4章 用戶(hù)管理 ......................................................... 87 多用戶(hù)支持概述 ........................................................ 87 用戶(hù)類(lèi)型 .......... 89主用戶(hù)（持有者） ............................................ 89 次要用戶(hù) .. 90 受限用戶(hù) .. 91 訪(fǎng)客用戶(hù) .. 93 用戶(hù)管理 .......... 93命令行工具 ........................................................ 94 用戶(hù)狀態(tài)和相關(guān)廣播 ........................................ 94 用戶(hù)元數(shù)據(jù) ...... 95 用戶(hù)清單文件 .................................................... 95 用戶(hù)元數(shù)據(jù)文件 ................................................ 96 用戶(hù)系統(tǒng)目錄 .................................................... 97 每個(gè)用戶(hù)的應(yīng)用程序管理 ........................................ 98 應(yīng)用程序數(shù)據(jù)目錄 ............................................ 98 應(yīng)用共享 100 外存 ................ 102 外存實(shí)現(xiàn) 103 多用戶(hù)外存 ...................................................... 103 外存權(quán)限 109 其他多用戶(hù)特性 ...................................................... 111 總結(jié) ................ 111 第 5章 加密服務(wù) ....................................................... 112 JCA Provider結(jié)構(gòu) .................................................... 112 加密服務(wù) Provider............................................ 113 JCA引擎類(lèi) .... 115 獲得引擎類(lèi)實(shí)例 .............................................. 115 算法名稱(chēng) 116 SecureRandom .................................................. 117 MessageDigest .................................................. 118 Signature . 118 Cipher ..... 119 Mac ......... 123 Key .......... 124 SecretKey和 PBEKey ...................................... 124 PublicKey、PrivateKey和 KeyPair ................. 125 KeySpec .. 125 KeyFactory ....................................................... 125 SecretKeyFactory .............................................. 126 KeyPairGenerator ............................................. 127 KeyGenerator .................................................... 127 KeyAgreement .................................................. 128 KeyStore . 129 CertificateFactory和 CertPath.......................... 131 CertPathValidator和 CertPathBuilder .............. 132 Android的 JCA Provider ......................................... 133 Harmony加密 Provider .................................... 133 Android的 Bouncy Castle Provider ................. 133 AndroidOpenSSL Provider............................... 137 OpenSSL . 139 使用定制的 Provider ................................................ 140 Spongy Castle ................................................... 140總結(jié) ................ 141 第 6章 網(wǎng)絡(luò)安全與 PKI ............................................ 142 PKI與 SSL概述 ..................................................... 143 公鑰證書(shū) 143 直接信任和 Private CA .................................... 145 公鑰基礎(chǔ)設(shè)施 .................................................. 145 證書(shū)撤銷(xiāo) 147 JSSE介紹 ...... 148安全套接字 ...................................................... 148 對(duì)等認(rèn)證 149 主機(jī)名認(rèn)證 ...................................................... 151 Android JSSE的實(shí)現(xiàn) ............................................... 152 證書(shū)管理與認(rèn)證 .............................................. 152 證書(shū)黑名單 ...................................................... 158 重新審視 PKI信任模型 .................................. 161 總結(jié) ................ 165 第 7章 憑據(jù)存儲(chǔ) ....................................................... 166 VPN和 Wi-Fi EAP憑據(jù).......................................... 167 認(rèn)證密鑰和證書(shū) .............................................. 167 系統(tǒng)憑據(jù)庫(kù) ...................................................... 168 憑據(jù)存儲(chǔ)的具體實(shí)現(xiàn) .............................................. 169 密鑰庫(kù)（keystore）服務(wù) ................................. 169 密鑰 blob的版本和類(lèi)型 ................................. 171 訪(fǎng)問(wèn)限制 171 keymaster模塊和密鑰庫(kù)服務(wù)的實(shí)現(xiàn) ............. 172 Nexus 4的基于硬件的實(shí)現(xiàn) ............................ 173 框架集成 175 公開(kāi) API ......... 175 密鑰鏈（KeyChain）API ................................ 176 密鑰鏈 API的實(shí)現(xiàn) .......................................... 180 控制對(duì)密鑰庫(kù)的訪(fǎng)問(wèn) ...................................... 181 Android密鑰庫(kù) Provider ................................. 183 總結(jié) ................ 184 第 8章 在線(xiàn)賬戶(hù)管理................................................ 186 Android賬戶(hù)管理概述 .............................