IOSiOS平臺應(yīng)用程序的安全性研究論文

IOSiOS平臺應(yīng)用程序的安全性研究論文

　　智能手機(jī)的出現(xiàn)大大的改變了人們接收和處理信息的方式，現(xiàn)在通過智能手機(jī)，人們就可以隨時(shí)隨地的對信息加以處理。而蘋果手機(jī)在全球范圍內(nèi)有著廣大的用戶群體，所以對IOSiOS平臺應(yīng)用程序的安全性進(jìn)行研究是十分有必要的。

　　1 IOSiOS安全體系的分析與研究

　　1.1 IOSiOS操作系統(tǒng)架構(gòu)

　　IOSiOS操作系統(tǒng)是由蘋果公司所開發(fā)的，該系統(tǒng)被廣泛的應(yīng)用于蘋果旗下的iiPhone、iiTouch、iiPad、iiPod等移動(dòng)設(shè)備中。IOSiOS操作系統(tǒng)實(shí)質(zhì)上是由Mac OSX衍生而來的，它是一種基于darwiin的操作系統(tǒng)。IOSiOS操作系統(tǒng)正是正式發(fā)布是在2007年1月9日的Macworld大會(huì)上，在同年6月29日，蘋果公司發(fā)布了該系統(tǒng)的第一個(gè)版本，發(fā)展至今，IOSiOS操作系統(tǒng)已經(jīng)更新到了IOSiOS 9。IOSiOS操作系統(tǒng)的系統(tǒng)架構(gòu)是分為四個(gè)層次的，第一個(gè)是核心操作層，第二個(gè)是核心服務(wù)層，第三個(gè)是媒體層，第四個(gè)是可觸摸層。核心操作系統(tǒng)層位于IOSiOS操作系統(tǒng)架構(gòu)的最下面，在這個(gè)層面包括了內(nèi)存管理、文件系統(tǒng)、電源管理和一些其它其他的操作系統(tǒng)任務(wù)，核心操作系統(tǒng)層可以直接地與硬件設(shè)備進(jìn)行交互，對于一個(gè)IOSiOS程序開發(fā)者而言，他們往往是不接觸這一層的。而核心服務(wù)層則主要是實(shí)現(xiàn)對于IOSiOS一些服務(wù)的訪問。媒體層，顧名思義，就是通過該層我們可以在應(yīng)用程序中使用各種媒體文件，并且可以進(jìn)行音頻與視頻的錄制和圖形的繪制。而可觸摸層則是與用戶關(guān)系最為緊密的一個(gè)層面，這一層為應(yīng)用程序的開發(fā)提供了各種有用的框架，用戶通過該層來實(shí)現(xiàn)和設(shè)備的觸摸交互。

　　1.2 IOSiOS操作系統(tǒng)硬件的安全特性

　　一個(gè)安全的智能操作系統(tǒng)是離不開硬件系統(tǒng)的高速集成和相互配合的，所以說良好的硬件設(shè)計(jì)對于軟件系統(tǒng)發(fā)揮其優(yōu)勢是有著具有極大的幫助的，尤其是在移動(dòng)設(shè)備上，如果硬件設(shè)計(jì)不合理，將會(huì)使得移動(dòng)設(shè)備的運(yùn)行速度大大減慢，同時(shí)也使得電池消耗大大增加。在IOSiOS設(shè)備中，其系統(tǒng)運(yùn)行內(nèi)存與Flash存儲(chǔ)器中間的DMA路徑上都被植入了一塊AES265加密運(yùn)算引擎，正是因?yàn)橛辛诉@個(gè)引擎的存在，所以使得SHA-1運(yùn)算可以在硬件中間得以完成，并且有效的提高了加密運(yùn)算的效率。蘋果公司所設(shè)計(jì)的每一臺IOSiOS設(shè)備都有一個(gè)唯一的IID(UIID)和組IID(GIID)，這個(gè)IID和組ID在設(shè)備生產(chǎn)的時(shí)候就被固化在了應(yīng)用處理器的芯片之中，任何軟件和固件都不能夠?qū)ζ溥M(jìn)行讀取他，而只能夠看見利用它們進(jìn)行加密或者解密運(yùn)算之后的結(jié)果，這個(gè)唯一的IID既能夠確保每臺設(shè)備都具有自己唯一的數(shù)據(jù)，同時(shí)也可以保證任何硬件提供商都不能夠?qū)�這些用戶數(shù)據(jù)加以記錄和保存。而GIID則是與設(shè)備采用的硬件處理器有關(guān)的一個(gè)數(shù)據(jù)，一般而言，相同的處理器是有著具有一樣的.GIID的，利用GIID可以在進(jìn)行軟件系統(tǒng)安裝與還原的時(shí)候來識別硬件處理器，正是由于UIID與GIID的存在，就使得所以，IOSiOS設(shè)備在進(jìn)行操作系統(tǒng)固件的安裝和還原時(shí)可以受到額外的安全保護(hù)。IOSiOS設(shè)備把這一個(gè)數(shù)據(jù)固化進(jìn)了其硬件芯片之中，并且確保了只有AES引擎才可以對其進(jìn)行訪問，這樣就有效的避免了UIID和GIID在后期被篡改或者繞過。正是由于UIID具有唯一性，所以說利用UIID進(jìn)行加密處理后的用戶數(shù)據(jù)往往是不容易被竊取的，因?yàn)槿绻�即使一臺設(shè)備的Flash存儲(chǔ)芯片被移動(dòng)到了另一臺設(shè)備上，但是由于設(shè)備的UIID是唯一的，所以另一臺設(shè)備也無法對這些數(shù)據(jù)進(jìn)行訪問。在IOSiOS設(shè)備中，除了UIID與GIID之外，系統(tǒng)所需要的其它其他秘鑰密鑰都是由系統(tǒng)的隨機(jī)數(shù)發(fā)生器基于Yarrow的算法而產(chǎn)生的的，該算法所需要的系統(tǒng)熵也可以從中斷計(jì)時(shí)器及設(shè)備內(nèi)部的一些傳感器來獲得。除了安全密鑰密鑰之外，IOSiOS設(shè)備還有銷毀密鑰秘鑰，IOSiOS的flash存儲(chǔ)器所采用的技術(shù)是損耗平均技術(shù)，所以說在IOSiOS設(shè)備中，抹除一份數(shù)據(jù)的同時(shí)還會(huì)降將其多份拷貝也加以抹除。

　　1.3 IOSiOS操作系統(tǒng)軟件安全特性

　　IOSiOS系統(tǒng)是由其桌面版Mac OSX衍生而來的，它繼承了許多Mac OSX優(yōu)良的安全特性，而且IOSiOS系統(tǒng)也是經(jīng)歷了蘋果多年來的也被不斷升級和完善的，所以說它在安全性方面是有著具有較高的保障的。在對IOSiOS系統(tǒng)的安全體系體性進(jìn)行設(shè)計(jì)的時(shí)候，相對于Mac OSX，蘋果公司還是做出了較大的改進(jìn)，因?yàn)镮OSiOS系統(tǒng)主要針對的是移動(dòng)設(shè)備，所以其在以下幾個(gè)方面做出了改進(jìn)。出于對安全的考慮，IOSiOS相對于Mac OSX在功能上有了更好的支持，所以說對于java與flash程序，IOSiOS都是不支持的，因?yàn)閖avaJava與flashFlash都存在著許許多多的安全隱患，如果減少對這類程序的支持，將大大降低IOSiOS系統(tǒng)被攻。

【IOSiOS平臺應(yīng)用程序的安全性研究論文】相關(guān)文章：

軟件安全性保障框架研究論文11-02

初探實(shí)驗(yàn)教學(xué)平臺的研究論文11-08

電調(diào)網(wǎng)絡(luò)指揮平臺研究論文11-07

網(wǎng)絡(luò)教學(xué)平臺自主學(xué)習(xí)策略研究論文01-20

網(wǎng)絡(luò)教學(xué)平臺的教學(xué)課程改革研究論文09-13

提高網(wǎng)絡(luò)教學(xué)平臺教學(xué)質(zhì)量研究論文11-08

ASP技術(shù)下網(wǎng)絡(luò)教學(xué)平臺的構(gòu)建研究論文11-08

虛擬文物互動(dòng)展示平臺設(shè)計(jì)研究論文10-29

海洋石油平臺在線監(jiān)測系統(tǒng)結(jié)構(gòu)研究論文11-01