首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

Android系统安全(2):Android安全架构

文摘   2024-05-28 09:39   福建  

1、计算机体系安全

为了更好地理解Android安全框架,我们首先看看计算机体系安全。
计算机体系的安全威胁,主要来自以下三个方面
    (1)网络协议的不安全性
    (2)操作系统的不安全性
    (3)计算机体系结构上的安全缺陷
IPv6网络协议已经更多地考虑了网络协议上的安全性要求,但是安全的网络协议只有在安全的操作系统之上运行才能体现它的安全价值。
可信计算则是为了弥补计算机体系结构上的安全缺陷而提出的,即,针对冯洛伊曼计算机体系结构进行补充,共同构建计算机体系结构的安全基础。
操作系统的安全则是整个信息安全领域的核心。

2、操作系统面临的安全威胁

计算机安全是建立在保密性、完整性和可用性之上的,从这个角度来看,操作系统所受到的安全威胁也可以分为:保密性威胁、完整性威胁和可用性威胁。
信息的保密性是指信息的隐藏,目的是对非授权的用户不可见。
信息的完整性是指信息的可信程度,即,完整性的信息应该没有经过非法的或者是未经授权的数据改变。
完整性包括信息内容的完整性和信息来源的完整性。信息来源会涉及来源的准确性和可信性,也涉及人们对此信息所赋予的信任性。
可用性是指对信息或资源的期望使用能力。可用性之所以与安全相关,是因为有人可能蓄意地使数据或服务失效,以此来拒绝对数据或服务的访问。
操作系统安全的主要目标是:
    (1)保证系统自身的安全性和完整性
    (2)标识系统中的用户,并对身份进行鉴别
    (3)按安全策略对用户的操作进行访问控制,防止用户对计算机资源的非法使用
    (4)监督系统运行的安全性

3、Android安全架构

基于Android官方资料,我们梳理广义上的Android安全架构:

图1:

操作系统和网络协议相关的模块,经常被大家所利用;对于基础和体系结构相关的模块,在后续篇章中聊聊这些模块,即:

    第三篇:用户认证与生物识别认证
    第四篇:加解密服务与密钥库
    第四篇(续):StrongBox
    第五篇:可信启动
    第六篇:DICE
    第七篇:ID Attestation
    第八篇:Identity Credential (注:对数据隐私保护的API方式)
    第九篇:数字内容保护 DRM (注:利用体系结构保护的业务实例)
    第十篇:总结
    
TEE系统是一个大话题,可单独组团。

【参考资料】
1、计算机体系安全的相关资料
2、Android官网的相关资料

推荐阅读:


 http://mp.weixin.qq.com/s?__biz=MzUyNDc0Njc3Mw==&mid=2247486876&idx=1&sn=ce2f77d4197609bf97251f1a1f29502c
仨人谈起
咨询是盛开的生命;传播理念、思想、希望和行动;谈Automotive SPICE,汽车功能安全(ISO26262 + SOTIF),汽车网络信息安全
 最新文章
Machine Learning for ASPICE资质培训(2024年11月)
ASPICE 技术文章列表
10月19日 - Gate4SPICE研讨会(大连,免费) - 参会有礼/转发有奖
2024年10月19日 - Gate4SPICE研讨会(大连)
ASPICE中关于“Communication”的要求
Machine Learning for ASPICE资质培训(2024年11月)
HW SPICE资质培训(2024年10月)
谈谈ASPICE V4.0中提到的SW Unit
Machine Learning ASPICE 资质培训(2024年11月)
ASPICE 4.0 Upgrade资质培训 (9月26日)
分类杂谈
建模规范 | MISRA Simulink/Stateflow建模规范逐条解读(5)
ASPICE 技术文章列表
HW SPICE资质培训(2024年10月)
ASPICE中的Strategy
项目实施ASPICE的收益和进一步的改进点
ASPICE 技术文章列表
建模规范 | MISRA Simulink/Stateflow建模规范逐条解读(4)
ASPICE V4.0的SWE
ASPICE 4.0 Upgrade资质培训 (9月26日)
分类杂谈
Agile SPICE资质培训(2024年9月)
ASPICE PA资质培训(2024年8月)
建模规范 | MISRA Simulink/Stateflow建模规范逐条解读(3)
建模规范 | MISRA Simulink/Stateflow建模规范逐条解读(2)
建模规范 | MISRA Simulink/Stateflow建模规范逐条解读(1)
ASPICE 4.0 Upgrade资质培训 (9月26日)
Agile SPICE资质培训(2024年9月)
汽车网络信息安全系列文章
Android系统安全(2):Android安全架构
ASPICE 技术文章列表
2024年5月25日 - Gate4SPICE研讨会 - 资料分享
ASPICE PA资质培训(2024年8月)
Android系统安全(9):数字内容保护 DRM
汽车信息安全 | 网络研讨会(2024年5月) - 资料分享
ASPICE PA资质培训(2024年6月) - Last Call
设计以及模型开发(MBD)时的验证(Verification)课题的讨论
测试结果需要截图保留证据吗?
Android系统安全(8):Identity Credential
ASPICE 4.0 Upgrade资质培训 (5月11日)
汽车网络信息安全系列文章
2024年5月25日 - Gate4SPICE研讨会(在线)
Android系统安全(7):ID Attestation
我为何被认为是CMM水平很低的评估师
汽车网络信息安全系列文章
Android系统安全(6):DICE
ASPICE 4.0 Upgrade资质培训 (5月)
汽车网络信息安全系列文章
第五篇:可信启动
ISO26262培训计划 (2024年6月-上海先起)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉