Android安全架構(gòu)深究

定　價：￥89.00

作　者：	（美）Nikolay Elenkov（尼古拉埃倫科夫）
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	程序設(shè)計計算機/網(wǎng)絡(luò) 移動開發(fā)

購買這本書可以去

ISBN：	9787121279447	出版時間：	2016-01-01	包裝：	平塑
開本：		頁數(shù)：	392	字數(shù)：

內(nèi)容簡介

　　本書自底向上描述了Android 的安全架構(gòu)，深入探究與安全相關(guān)的Android 子系統(tǒng)、設(shè)備和數(shù)據(jù)組件的內(nèi)部實現(xiàn)。其中包括包和用戶管理，權(quán)限和設(shè)備策略，以及一些特殊機制——密碼服務(wù)、憑據(jù)存儲和安全元件的支持等。本書面向所有對Android 安全體系架構(gòu)感興趣的讀者，希望對Android 整體或子系統(tǒng)進行評估的安全研究員，以及致力于定制和擴展Android 的開發(fā)人員。讀者最好具有Linux 系統(tǒng)和安卓開發(fā)的相關(guān)知識。

作者簡介

　　本書的譯者從事多年系統(tǒng)研究，具有豐富的理論知識和實踐經(jīng)驗。譯者對待翻譯工作極其認真，不但文筆流暢，而且對書中的程序?qū)嵗歼M行過實際測試，并修改了其中的錯誤。

圖書目錄

目錄引言 .................. XXV第 1章 Android安全模型 ............................................. 1 Android體系結(jié)構(gòu) ........................................................ 1 Linux內(nèi)核層 ........................................................ 2 原生用戶空間層 .................................................. 3 Dalvik虛擬機 ....................................................... 3 Java運行時庫 ...................................................... 4 系統(tǒng)服務(wù) .... 4 進程間通信 4 Binder ......... 5 Android框架庫 .................................................... 9 應(yīng)用程序 .. 10 Android的安全模型介紹 .......................................... 11應(yīng)用程序沙箱 .................................................... 12 權(quán)限 .......... 14 IPC ............ 14 代碼簽名和平臺密鑰 ........................................ 15 多用戶支持 ........................................................ 15 SELinux .... 16 系統(tǒng)更新 .. 16 驗證啟動模式 .................................................... 17 總結(jié) .................. 18 第2章權(quán)限 ...... 19 權(quán)限的本質(zhì) ...... 19 權(quán)限申請 .......... 20權(quán)限管理 .......... 21權(quán)限的保護級別 ........................................................ 22 權(quán)限的賦予 ...... 24 權(quán)限執(zhí)行 .......... 29內(nèi)核層的權(quán)限執(zhí)行 ............................................ 29 原生守護進程級別的權(quán)限執(zhí)行 ......................... 30 框架層的權(quán)限執(zhí)行 ............................................ 32 系統(tǒng)權(quán)限 .......... 36 signature權(quán)限 ..................................................... 37 development權(quán)限 ............................................... 38 共享用戶 ID ..... 38自定義權(quán)限 ...... 41 公開和私有組件 ........................................................ 42 activity和 service權(quán)限 .............................................. 43 廣播權(quán)限 .......... 44 content provider權(quán)限 ................................................. 45 靜態(tài) provider權(quán)限 ............................................. 46 動態(tài) provider權(quán)限 ............................................. 47 pending intent ... 48 總結(jié) .................. 50 第3章包管理機制 ..................................................... 51 Android應(yīng)用程序包文件的格式 .............................. 51 代碼簽名 .......... 53 Java代碼簽名 .................................................... 53 Android代碼簽名 .............................................. 59 APK的安裝過程 ....................................................... 61 應(yīng)用程序包和數(shù)據(jù)的位置 ................................. 62 活動組件 .. 63 安裝一個本地包 ................................................ 66 更新包 ...... 72 安裝加密的 APK ............................................... 76 轉(zhuǎn)發(fā)鎖定 .. 79 Android 4.1轉(zhuǎn)發(fā)鎖定實現(xiàn) ................................ 80 加密的 App和 Google Play ............................... 82 包驗證 .............. 83 Android對包驗證的支持 .................................. 84 Google Play實現(xiàn) ................................................ 85 總結(jié) .................. 85 第 4章用戶管理 ......................................................... 87 多用戶支持概述 ........................................................ 87 用戶類型 .......... 89主用戶（持有者） ............................................ 89 次要用戶 .. 90 受限用戶 .. 91 訪客用戶 .. 93 用戶管理 .......... 93命令行工具 ........................................................ 94 用戶狀態(tài)和相關(guān)廣播 ........................................ 94 用戶元數(shù)據(jù) ...... 95 用戶清單文件 .................................................... 95 用戶元數(shù)據(jù)文件 ................................................ 96 用戶系統(tǒng)目錄 .................................................... 97 每個用戶的應(yīng)用程序管理 ........................................ 98 應(yīng)用程序數(shù)據(jù)目錄 ............................................ 98 應(yīng)用共享 100 外存 ................ 102 外存實現(xiàn) 103 多用戶外存 ...................................................... 103 外存權(quán)限 109 其他多用戶特性 ...................................................... 111 總結(jié) ................ 111 第 5章加密服務(wù) ....................................................... 112 JCA Provider結(jié)構(gòu) .................................................... 112 加密服務(wù) Provider............................................ 113 JCA引擎類 .... 115 獲得引擎類實例 .............................................. 115 算法名稱 116 SecureRandom .................................................. 117 MessageDigest .................................................. 118 Signature . 118 Cipher ..... 119 Mac ......... 123 Key .......... 124 SecretKey和 PBEKey ...................................... 124 PublicKey、PrivateKey和 KeyPair ................. 125 KeySpec .. 125 KeyFactory ....................................................... 125 SecretKeyFactory .............................................. 126 KeyPairGenerator ............................................. 127 KeyGenerator .................................................... 127 KeyAgreement .................................................. 128 KeyStore . 129 CertificateFactory和 CertPath.......................... 131 CertPathValidator和 CertPathBuilder .............. 132 Android的 JCA Provider ......................................... 133 Harmony加密 Provider .................................... 133 Android的 Bouncy Castle Provider ................. 133 AndroidOpenSSL Provider............................... 137 OpenSSL . 139 使用定制的 Provider ................................................ 140 Spongy Castle ................................................... 140總結(jié) ................ 141 第 6章網(wǎng)絡(luò)安全與 PKI ............................................ 142 PKI與 SSL概述 ..................................................... 143 公鑰證書 143 直接信任和 Private CA .................................... 145 公鑰基礎(chǔ)設(shè)施 .................................................. 145 證書撤銷 147 JSSE介紹 ...... 148安全套接字 ...................................................... 148 對等認證 149 主機名認證 ...................................................... 151 Android JSSE的實現(xiàn) ............................................... 152 證書管理與認證 .............................................. 152 證書黑名單 ...................................................... 158 重新審視 PKI信任模型 .................................. 161 總結(jié) ................ 165 第 7章憑據(jù)存儲 ....................................................... 166 VPN和 Wi-Fi EAP憑據(jù).......................................... 167 認證密鑰和證書 .............................................. 167 系統(tǒng)憑據(jù)庫 ...................................................... 168 憑據(jù)存儲的具體實現(xiàn) .............................................. 169 密鑰庫（keystore）服務(wù) ................................. 169 密鑰 blob的版本和類型 ................................. 171 訪問限制 171 keymaster模塊和密鑰庫服務(wù)的實現(xiàn) ............. 172 Nexus 4的基于硬件的實現(xiàn) ............................ 173 框架集成 175 公開 API ......... 175 密鑰鏈（KeyChain）API ................................ 176 密鑰鏈 API的實現(xiàn) .......................................... 180 控制對密鑰庫的訪問 ...................................... 181 Android密鑰庫 Provider ................................. 183 總結(jié) ................ 184 第 8章在線賬戶管理................................................ 186 Android賬戶管理概述 .............................