-
题名基于可净化签名的APK授权机制
- 1
-
-
作者
黄安妮
李道丰
黄贺
-
机构
广西大学计算机与电子信息学院
-
出处
《计算机工程与设计》
北大核心
2017年第9期2358-2362,共5页
-
基金
国家自然科学基金项目(61662004)
广西自然科学基金项目(2011GXNSFA018152)
+3 种基金
广西教育厅科研基金项目(YB2014008
2013YB007)
广西大学自然科学基金项目(XBZ110905)
广西研究生教育创新计划基金项目(YCSZ2015035)
-
文摘
针对APK二次开发涉及到的授权问题和安全问题,提出一种基于可净化签名方案的APK授权机制(APKSAN)。结合可净化签名技术的特有属性,允许APK开发者授权给指定修改者对APK文件的源代码进行二次开发,被授权者不需与开发者进行交互即可修改工程源代码的指定部分,修改后生成的APK文件的签名仍然有效,确保APK二次开发的合法性。安全分析结果表明,APK-SAN授权机制能有效解决APK二次开发的授权问题,保护开发者、修改者双方的权益。
-
关键词
可净化签名
android原生签名机制
APK授权机制
二次开发
变色龙哈希函数
-
Keywords
sanitizable signature
android native signature mechanism
APK authorization mechanism
re-development
cha-meleon Hash function
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种增强型Android组件间安全访问控制方案
被引量:5
- 2
-
-
作者
余丽芳
杨天长
牛少彰
-
机构
北京邮电大学智能通信软件与多媒体北京市重点实验室
-
出处
《信息网络安全》
2016年第8期54-60,共7页
-
基金
国家自然科学基金[61370195]
国家自然科学基金联合基金[U1536121]
-
文摘
Android智能移动终端迅猛发展的同时,其安全问题也层出不穷,而且Android系统自身提供的沙箱机制,签名机制和权限访问控制也存在着缺陷,无法应对目前出现的各种安全问题。针对权限访问控制机制对组件通信保护存在的不足,文章提出了一种增强型安全访问控制方案,该方案利用签名机制对组件进行签名,在Android Framework层对需要进行安全保护的组件通信进行签名验证,以实现增强型的组件安全访问控制。实验结果表明,该方案能够对控制访问的通信过程进行有效地审核,提高了组件通信的安全性。
-
关键词
android
权限访问控制
签名机制
安全
-
Keywords
android
access control
signature mechanism
security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
