IOSiOS平台应用程序的安全性研究论文
智能手机的出现大大的改变了人们接收和处理信息的方式,现在通过智能手机,人们就可以随时随地的对信息加以处理。而苹果手机在全球范围内有着广大的用户群体,所以对IOSiOS平台应用程序的安全性进行研究是十分有必要的。
1 IOSiOS安全体系的分析与研究
1.1 IOSiOS操作系统架构
IOSiOS操作系统是由苹果公司所开发的,该系统被广泛的应用于苹果旗下的iiPhone、iiTouch、iiPad、iiPod等移动设备中。IOSiOS操作系统实质上是由Mac OSX衍生而来的,它是一种基于darwiin的操作系统。IOSiOS操作系统正是正式发布是在2007年1月9日的Macworld大会上,在同年6月29日,苹果公司发布了该系统的第一个版本,发展至今,IOSiOS操作系统已经更新到了IOSiOS 9。IOSiOS操作系统的系统架构是分为四个层次的,第一个是核心操作层,第二个是核心服务层,第三个是媒体层,第四个是可触摸层。核心操作系统层位于IOSiOS操作系统架构的最下面,在这个层面包括了内存管理、文件系统、电源管理和一些其它其他的操作系统任务,核心操作系统层可以直接地与硬件设备进行交互,对于一个IOSiOS程序开发者而言,他们往往是不接触这一层的。而核心服务层则主要是实现对于IOSiOS一些服务的访问。媒体层,顾名思义,就是通过该层我们可以在应用程序中使用各种媒体文件,并且可以进行音频与视频的录制和图形的绘制。而可触摸层则是与用户关系最为紧密的一个层面,这一层为应用程序的开发提供了各种有用的框架,用户通过该层来实现和设备的触摸交互。
1.2 IOSiOS操作系统硬件的安全特性
一个安全的智能操作系统是离不开硬件系统的高速集成和相互配合的,所以说良好的硬件设计对于软件系统发挥其优势是有着具有极大的帮助的,尤其是在移动设备上,如果硬件设计不合理,将会使得移动设备的运行速度大大减慢,同时也使得电池消耗大大增加。在IOSiOS设备中,其系统运行内存与Flash存储器中间的DMA路径上都被植入了一块AES265加密运算引擎,正是因为有了这个引擎的存在,所以使得SHA-1运算可以在硬件中间得以完成,并且有效的提高了加密运算的效率。苹果公司所设计的每一台IOSiOS设备都有一个唯一的IID(UIID)和组IID(GIID),这个IID和组ID在设备生产的时候就被固化在了应用处理器的芯片之中,任何软件和固件都不能够对其进行读取他,而只能够看见利用它们进行加密或者解密运算之后的结果,这个唯一的IID既能够确保每台设备都具有自己唯一的数据,同时也可以保证任何硬件提供商都不能够对这些用户数据加以记录和保存。而GIID则是与设备采用的硬件处理器有关的一个数据,一般而言,相同的处理器是有着具有一样的.GIID的,利用GIID可以在进行软件系统安装与还原的时候来识别硬件处理器,正是由于UIID与GIID的存在,就使得所以,IOSiOS设备在进行操作系统固件的安装和还原时可以受到额外的安全保护。IOSiOS设备把这一个数据固化进了其硬件芯片之中,并且确保了只有AES引擎才可以对其进行访问,这样就有效的避免了UIID和GIID在后期被篡改或者绕过。正是由于UIID具有唯一性,所以说利用UIID进行加密处理后的用户数据往往是不容易被窃取的,因为如果即使一台设备的Flash存储芯片被移动到了另一台设备上,但是由于设备的UIID是唯一的,所以另一台设备也无法对这些数据进行访问。在IOSiOS设备中,除了UIID与GIID之外,系统所需要的其它其他秘钥密钥都是由系统的随机数发生器基于Yarrow的算法而产生的的,该算法所需要的系统熵也可以从中断计时器及设备内部的一些传感器来获得。除了安全密钥密钥之外,IOSiOS设备还有销毁密钥秘钥,IOSiOS的flash存储器所采用的技术是损耗平均技术,所以说在IOSiOS设备中,抹除一份数据的同时还会降将其多份拷贝也加以抹除。
1.3 IOSiOS操作系统软件安全特性
IOSiOS系统是由其桌面版Mac OSX衍生而来的,它继承了许多Mac OSX优良的安全特性,而且IOSiOS系统也是经历了苹果多年来的也被不断升级和完善的,所以说它在安全性方面是有着具有较高的保障的。在对IOSiOS系统的安全体系体性进行设计的时候,相对于Mac OSX,苹果公司还是做出了较大的改进,因为IOSiOS系统主要针对的是移动设备,所以其在以下几个方面做出了改进。出于对安全的考虑,IOSiOS相对于Mac OSX在功能上有了更好的支持,所以说对于java与flash程序,IOSiOS都是不支持的,因为javaJava与flashFlash都存在着许许多多的安全隐患,如果减少对这类程序的支持,将大大降低IOSiOS系统被攻。
【IOSiOS平台应用程序的安全性研究论文】相关文章:
软件安全性保障框架研究论文11-02
初探实验教学平台的研究论文11-08
电调网络指挥平台研究论文11-07
网络教学平台自主学习策略研究论文01-20
网络教学平台的教学课程改革研究论文09-13
提高网络教学平台教学质量研究论文11-08
ASP技术下网络教学平台的构建研究论文11-08
虚拟文物互动展示平台设计研究论文10-29
海洋石油平台在线监测系统结构研究论文11-01