注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡計算機組織與體系結構Android安全架構深究

Android安全架構深究

Android安全架構深究

定 價:¥89.00

作 者: (美)Nikolay Elenkov(尼古拉 埃倫科夫 )
出版社: 電子工業(yè)出版社
叢編項:
標 簽: 程序設計 計算機/網(wǎng)絡 移動開發(fā)

購買這本書可以去

ISBN: 9787121279447 出版時間: 2016-01-01 包裝: 平塑
開本: 頁數(shù): 392 字數(shù):  

內容簡介

  本書自底向上描述了Android 的安全架構,深入探究與安全相關的Android 子系統(tǒng)、設備和數(shù)據(jù)組件的內部實現(xiàn)。其中包括包和用戶管理,權限和設備策略,以及一些特殊機制——密碼服務、憑據(jù)存儲和安全元件的支持等。本書面向所有對Android 安全體系架構感興趣的讀者,希望對Android 整體或子系統(tǒng)進行評估的安全研究員,以及致力于定制和擴展Android 的開發(fā)人員。讀者最好具有Linux 系統(tǒng)和安卓開發(fā)的相關知識。

作者簡介

  本書的譯者從事多年系統(tǒng)研究,具有豐富的理論知識和實踐經(jīng)驗。譯者對待翻譯工作極其認真,不但文筆流暢,而且對書中的程序實例都進行過實際測試,并修改了其中的錯誤。

圖書目錄

目錄 引言 .................. XXV第 1章 Android安全模型 ............................................. 1 Android體系結構 ........................................................ 1 Linux內核層 ........................................................ 2 原生用戶空間層 .................................................. 3 Dalvik虛擬機 ....................................................... 3 Java運行時庫 ...................................................... 4 系統(tǒng)服務 .... 4 進程間通信 4 Binder ......... 5 Android框架庫 .................................................... 9 應用程序 .. 10 Android的安全模型介紹 .......................................... 11應用程序沙箱 .................................................... 12 權限 .......... 14 IPC ............ 14 代碼簽名和平臺密鑰 ........................................ 15 多用戶支持 ........................................................ 15 SELinux .... 16 系統(tǒng)更新 .. 16 驗證啟動模式 .................................................... 17 總結 .................. 18 第2章 權限 ...... 19 權限的本質 ...... 19 權限申請 .......... 20權限管理 .......... 21權限的保護級別 ........................................................ 22 權限的賦予 ...... 24 權限執(zhí)行 .......... 29內核層的權限執(zhí)行 ............................................ 29 原生守護進程級別的權限執(zhí)行 ......................... 30 框架層的權限執(zhí)行 ............................................ 32 系統(tǒng)權限 .......... 36 signature權限 ..................................................... 37 development權限 ............................................... 38 共享用戶 ID ..... 38自定義權限 ...... 41 公開和私有組件 ........................................................ 42 activity和 service權限 .............................................. 43 廣播權限 .......... 44 content provider權限 ................................................. 45 靜態(tài) provider權限 ............................................. 46 動態(tài) provider權限 ............................................. 47 pending intent ... 48 總結 .................. 50 第3章 包管理機制 ..................................................... 51 Android應用程序包文件的格式 .............................. 51 代碼簽名 .......... 53 Java代碼簽名 .................................................... 53 Android代碼簽名 .............................................. 59 APK的安裝過程 ....................................................... 61 應用程序包和數(shù)據(jù)的位置 ................................. 62 活動組件 .. 63 安裝一個本地包 ................................................ 66 更新包 ...... 72 安裝加密的 APK ............................................... 76 轉發(fā)鎖定 .. 79 Android 4.1轉發(fā)鎖定實現(xiàn) ................................ 80 加密的 App和 Google Play ............................... 82 包驗證 .............. 83 Android對包驗證的支持 .................................. 84 Google Play實現(xiàn) ................................................ 85 總結 .................. 85 第 4章 用戶管理 ......................................................... 87 多用戶支持概述 ........................................................ 87 用戶類型 .......... 89主用戶(持有者) ............................................ 89 次要用戶 .. 90 受限用戶 .. 91 訪客用戶 .. 93 用戶管理 .......... 93命令行工具 ........................................................ 94 用戶狀態(tài)和相關廣播 ........................................ 94 用戶元數(shù)據(jù) ...... 95 用戶清單文件 .................................................... 95 用戶元數(shù)據(jù)文件 ................................................ 96 用戶系統(tǒng)目錄 .................................................... 97 每個用戶的應用程序管理 ........................................ 98 應用程序數(shù)據(jù)目錄 ............................................ 98 應用共享 100 外存 ................ 102 外存實現(xiàn) 103 多用戶外存 ...................................................... 103 外存權限 109 其他多用戶特性 ...................................................... 111 總結 ................ 111 第 5章 加密服務 ....................................................... 112 JCA Provider結構 .................................................... 112 加密服務 Provider............................................ 113 JCA引擎類 .... 115 獲得引擎類實例 .............................................. 115 算法名稱 116 SecureRandom .................................................. 117 MessageDigest .................................................. 118 Signature . 118 Cipher ..... 119 Mac ......... 123 Key .......... 124 SecretKey和 PBEKey ...................................... 124 PublicKey、PrivateKey和 KeyPair ................. 125 KeySpec .. 125 KeyFactory ....................................................... 125 SecretKeyFactory .............................................. 126 KeyPairGenerator ............................................. 127 KeyGenerator .................................................... 127 KeyAgreement .................................................. 128 KeyStore . 129 CertificateFactory和 CertPath.......................... 131 CertPathValidator和 CertPathBuilder .............. 132 Android的 JCA Provider ......................................... 133 Harmony加密 Provider .................................... 133 Android的 Bouncy Castle Provider ................. 133 AndroidOpenSSL Provider............................... 137 OpenSSL . 139 使用定制的 Provider ................................................ 140 Spongy Castle ................................................... 140總結 ................ 141 第 6章 網(wǎng)絡安全與 PKI ............................................ 142 PKI與 SSL概述 ..................................................... 143 公鑰證書 143 直接信任和 Private CA .................................... 145 公鑰基礎設施 .................................................. 145 證書撤銷 147 JSSE介紹 ...... 148安全套接字 ...................................................... 148 對等認證 149 主機名認證 ...................................................... 151 Android JSSE的實現(xiàn) ............................................... 152 證書管理與認證 .............................................. 152 證書黑名單 ...................................................... 158 重新審視 PKI信任模型 .................................. 161 總結 ................ 165 第 7章 憑據(jù)存儲 ....................................................... 166 VPN和 Wi-Fi EAP憑據(jù).......................................... 167 認證密鑰和證書 .............................................. 167 系統(tǒng)憑據(jù)庫 ...................................................... 168 憑據(jù)存儲的具體實現(xiàn) .............................................. 169 密鑰庫(keystore)服務 ................................. 169 密鑰 blob的版本和類型 ................................. 171 訪問限制 171 keymaster模塊和密鑰庫服務的實現(xiàn) ............. 172 Nexus 4的基于硬件的實現(xiàn) ............................ 173 框架集成 175 公開 API ......... 175 密鑰鏈(KeyChain)API ................................ 176 密鑰鏈 API的實現(xiàn) .......................................... 180 控制對密鑰庫的訪問 ...................................... 181 Android密鑰庫 Provider ................................. 183 總結 ................ 184 第 8章 在線賬戶管理................................................ 186 Android賬戶管理概述 .............................

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號