IOSiOS平臺應(yīng)用程序的安全性研究論文
智能手機(jī)的出現(xiàn)大大的改變了人們接收和處理信息的方式,現(xiàn)在通過智能手機(jī),人們就可以隨時(shí)隨地的對信息加以處理。而蘋果手機(jī)在全球范圍內(nèi)有著廣大的用戶群體,所以對IOSiOS平臺應(yīng)用程序的安全性進(jìn)行研究是十分有必要的。
1 IOSiOS安全體系的分析與研究
1.1 IOSiOS操作系統(tǒng)架構(gòu)
IOSiOS操作系統(tǒng)是由蘋果公司所開發(fā)的,該系統(tǒng)被廣泛的應(yīng)用于蘋果旗下的iiPhone、iiTouch、iiPad、iiPod等移動(dòng)設(shè)備中。IOSiOS操作系統(tǒng)實(shí)質(zhì)上是由Mac OSX衍生而來的,它是一種基于darwiin的操作系統(tǒng)。IOSiOS操作系統(tǒng)正是正式發(fā)布是在2007年1月9日的Macworld大會上,在同年6月29日,蘋果公司發(fā)布了該系統(tǒng)的第一個(gè)版本,發(fā)展至今,IOSiOS操作系統(tǒng)已經(jīng)更新到了IOSiOS 9。IOSiOS操作系統(tǒng)的系統(tǒng)架構(gòu)是分為四個(gè)層次的,第一個(gè)是核心操作層,第二個(gè)是核心服務(wù)層,第三個(gè)是媒體層,第四個(gè)是可觸摸層。核心操作系統(tǒng)層位于IOSiOS操作系統(tǒng)架構(gòu)的最下面,在這個(gè)層面包括了內(nèi)存管理、文件系統(tǒng)、電源管理和一些其它其他的操作系統(tǒng)任務(wù),核心操作系統(tǒng)層可以直接地與硬件設(shè)備進(jìn)行交互,對于一個(gè)IOSiOS程序開發(fā)者而言,他們往往是不接觸這一層的。而核心服務(wù)層則主要是實(shí)現(xiàn)對于IOSiOS一些服務(wù)的訪問。媒體層,顧名思義,就是通過該層我們可以在應(yīng)用程序中使用各種媒體文件,并且可以進(jìn)行音頻與視頻的錄制和圖形的繪制。而可觸摸層則是與用戶關(guān)系最為緊密的一個(gè)層面,這一層為應(yīng)用程序的開發(fā)提供了各種有用的框架,用戶通過該層來實(shí)現(xiàn)和設(shè)備的觸摸交互。
1.2 IOSiOS操作系統(tǒng)硬件的安全特性
一個(gè)安全的智能操作系統(tǒng)是離不開硬件系統(tǒng)的高速集成和相互配合的,所以說良好的硬件設(shè)計(jì)對于軟件系統(tǒng)發(fā)揮其優(yōu)勢是有著具有極大的幫助的,尤其是在移動(dòng)設(shè)備上,如果硬件設(shè)計(jì)不合理,將會使得移動(dòng)設(shè)備的運(yùn)行速度大大減慢,同時(shí)也使得電池消耗大大增加。在IOSiOS設(shè)備中,其系統(tǒng)運(yùn)行內(nèi)存與Flash存儲器中間的DMA路徑上都被植入了一塊AES265加密運(yùn)算引擎,正是因?yàn)橛辛诉@個(gè)引擎的存在,所以使得SHA-1運(yùn)算可以在硬件中間得以完成,并且有效的提高了加密運(yùn)算的效率。蘋果公司所設(shè)計(jì)的每一臺IOSiOS設(shè)備都有一個(gè)唯一的IID(UIID)和組IID(GIID),這個(gè)IID和組ID在設(shè)備生產(chǎn)的時(shí)候就被固化在了應(yīng)用處理器的芯片之中,任何軟件和固件都不能夠?qū)ζ溥M(jìn)行讀取他,而只能夠看見利用它們進(jìn)行加密或者解密運(yùn)算之后的結(jié)果,這個(gè)唯一的IID既能夠確保每臺設(shè)備都具有自己唯一的數(shù)據(jù),同時(shí)也可以保證任何硬件提供商都不能夠?qū)@些用戶數(shù)據(jù)加以記錄和保存。而GIID則是與設(shè)備采用的硬件處理器有關(guān)的一個(gè)數(shù)據(jù),一般而言,相同的處理器是有著具有一樣的.GIID的,利用GIID可以在進(jìn)行軟件系統(tǒng)安裝與還原的時(shí)候來識別硬件處理器,正是由于UIID與GIID的存在,就使得所以,IOSiOS設(shè)備在進(jìn)行操作系統(tǒng)固件的安裝和還原時(shí)可以受到額外的安全保護(hù)。IOSiOS設(shè)備把這一個(gè)數(shù)據(jù)固化進(jìn)了其硬件芯片之中,并且確保了只有AES引擎才可以對其進(jìn)行訪問,這樣就有效的避免了UIID和GIID在后期被篡改或者繞過。正是由于UIID具有唯一性,所以說利用UIID進(jìn)行加密處理后的用戶數(shù)據(jù)往往是不容易被竊取的,因?yàn)槿绻词挂慌_設(shè)備的Flash存儲芯片被移動(dòng)到了另一臺設(shè)備上,但是由于設(shè)備的UIID是唯一的,所以另一臺設(shè)備也無法對這些數(shù)據(jù)進(jìn)行訪問。在IOSiOS設(shè)備中,除了UIID與GIID之外,系統(tǒng)所需要的其它其他秘鑰密鑰都是由系統(tǒng)的隨機(jī)數(shù)發(fā)生器基于Yarrow的算法而產(chǎn)生的的,該算法所需要的系統(tǒng)熵也可以從中斷計(jì)時(shí)器及設(shè)備內(nèi)部的一些傳感器來獲得。除了安全密鑰密鑰之外,IOSiOS設(shè)備還有銷毀密鑰秘鑰,IOSiOS的flash存儲器所采用的技術(shù)是損耗平均技術(shù),所以說在IOSiOS設(shè)備中,抹除一份數(shù)據(jù)的同時(shí)還會降將其多份拷貝也加以抹除。
1.3 IOSiOS操作系統(tǒng)軟件安全特性
IOSiOS系統(tǒng)是由其桌面版Mac OSX衍生而來的,它繼承了許多Mac OSX優(yōu)良的安全特性,而且IOSiOS系統(tǒng)也是經(jīng)歷了蘋果多年來的也被不斷升級和完善的,所以說它在安全性方面是有著具有較高的保障的。在對IOSiOS系統(tǒng)的安全體系體性進(jìn)行設(shè)計(jì)的時(shí)候,相對于Mac OSX,蘋果公司還是做出了較大的改進(jìn),因?yàn)镮OSiOS系統(tǒng)主要針對的是移動(dòng)設(shè)備,所以其在以下幾個(gè)方面做出了改進(jìn)。出于對安全的考慮,IOSiOS相對于Mac OSX在功能上有了更好的支持,所以說對于java與flash程序,IOSiOS都是不支持的,因?yàn)閖avaJava與flashFlash都存在著許許多多的安全隱患,如果減少對這類程序的支持,將大大降低IOSiOS系統(tǒng)被攻。
【IOSiOS平臺應(yīng)用程序的安全性研究論文】相關(guān)文章:
軟件安全性保障框架研究論文11-02
初探實(shí)驗(yàn)教學(xué)平臺的研究論文11-08
電調(diào)網(wǎng)絡(luò)指揮平臺研究論文11-07
網(wǎng)絡(luò)教學(xué)平臺自主學(xué)習(xí)策略研究論文01-20
網(wǎng)絡(luò)教學(xué)平臺的教學(xué)課程改革研究論文09-13
提高網(wǎng)絡(luò)教學(xué)平臺教學(xué)質(zhì)量研究論文11-08
ASP技術(shù)下網(wǎng)絡(luò)教學(xué)平臺的構(gòu)建研究論文11-08