IOSiOS平臺應用程序的安全性研究論文

　　智能手機的出現大大的改變了人們接收和處理信息的方式，現在通過(guò)智能手機，人們就可以隨時(shí)隨地的對信息加以處理。而蘋(píng)果手機在全球范圍內有著(zhù)廣大的用戶(hù)群體，所以對IOSiOS平臺應用程序的安全性進(jìn)行研究是十分有必要的。

　　1 IOSiOS安全體系的分析與研究

　　1.1 IOSiOS操作系統架構

　　IOSiOS操作系統是由蘋(píng)果公司所開(kāi)發(fā)的，該系統被廣泛的應用于蘋(píng)果旗下的iiPhone、iiTouch、iiPad、iiPod等移動(dòng)設備中。IOSiOS操作系統實(shí)質(zhì)上是由Mac OSX衍生而來(lái)的，它是一種基于darwiin的操作系統。IOSiOS操作系統正是正式發(fā)布是在2007年1月9日的Macworld大會(huì )上，在同年6月29日，蘋(píng)果公司發(fā)布了該系統的第一個(gè)版本，發(fā)展至今，IOSiOS操作系統已經(jīng)更新到了IOSiOS 9。IOSiOS操作系統的系統架構是分為四個(gè)層次的，第一個(gè)是核心操作層，第二個(gè)是核心服務(wù)層，第三個(gè)是媒體層，第四個(gè)是可觸摸層。核心操作系統層位于IOSiOS操作系統架構的最下面，在這個(gè)層面包括了內存管理、文件系統、電源管理和一些其它其他的操作系統任務(wù)，核心操作系統層可以直接地與硬件設備進(jìn)行交互，對于一個(gè)IOSiOS程序開(kāi)發(fā)者而言，他們往往是不接觸這一層的。而核心服務(wù)層則主要是實(shí)現對于IOSiOS一些服務(wù)的訪(fǎng)問(wèn)。媒體層，顧名思義，就是通過(guò)該層我們可以在應用程序中使用各種媒體文件，并且可以進(jìn)行音頻與視頻的錄制和圖形的繪制。而可觸摸層則是與用戶(hù)關(guān)系最為緊密的一個(gè)層面，這一層為應用程序的開(kāi)發(fā)提供了各種有用的框架，用戶(hù)通過(guò)該層來(lái)實(shí)現和設備的觸摸交互。

　　1.2 IOSiOS操作系統硬件的安全特性

　　一個(gè)安全的智能操作系統是離不開(kāi)硬件系統的高速集成和相互配合的，所以說(shuō)良好的硬件設計對于軟件系統發(fā)揮其優(yōu)勢是有著(zhù)具有極大的幫助的，尤其是在移動(dòng)設備上，如果硬件設計不合理，將會(huì )使得移動(dòng)設備的運行速度大大減慢，同時(shí)也使得電池消耗大大增加。在IOSiOS設備中，其系統運行內存與Flash存儲器中間的DMA路徑上都被植入了一塊AES265加密運算引擎，正是因為有了這個(gè)引擎的存在，所以使得SHA-1運算可以在硬件中間得以完成，并且有效的提高了加密運算的效率。蘋(píng)果公司所設計的每一臺IOSiOS設備都有一個(gè)唯一的IID(UIID)和組IID(GIID)，這個(gè)IID和組ID在設備生產(chǎn)的時(shí)候就被固化在了應用處理器的芯片之中，任何軟件和固件都不能夠對其進(jìn)行讀取他，而只能夠看見(jiàn)利用它們進(jìn)行加密或者解密運算之后的結果，這個(gè)唯一的IID既能夠確保每臺設備都具有自己唯一的數據，同時(shí)也可以保證任何硬件提供商都不能夠對這些用戶(hù)數據加以記錄和保存。而GIID則是與設備采用的硬件處理器有關(guān)的一個(gè)數據，一般而言，相同的處理器是有著(zhù)具有一樣的.GIID的，利用GIID可以在進(jìn)行軟件系統安裝與還原的時(shí)候來(lái)識別硬件處理器，正是由于UIID與GIID的存在，就使得所以，IOSiOS設備在進(jìn)行操作系統固件的安裝和還原時(shí)可以受到額外的安全保護。IOSiOS設備把這一個(gè)數據固化進(jìn)了其硬件芯片之中，并且確保了只有AES引擎才可以對其進(jìn)行訪(fǎng)問(wèn)，這樣就有效的避免了UIID和GIID在后期被篡改或者繞過(guò)。正是由于UIID具有唯一性，所以說(shuō)利用UIID進(jìn)行加密處理后的用戶(hù)數據往往是不容易被竊取的，因為如果即使一臺設備的Flash存儲芯片被移動(dòng)到了另一臺設備上，但是由于設備的UIID是唯一的，所以另一臺設備也無(wú)法對這些數據進(jìn)行訪(fǎng)問(wèn)。在IOSiOS設備中，除了UIID與GIID之外，系統所需要的其它其他秘鑰密鑰都是由系統的隨機數發(fā)生器基于Yarrow的算法而產(chǎn)生的的，該算法所需要的系統熵也可以從中斷計時(shí)器及設備內部的一些傳感器來(lái)獲得。除了安全密鑰密鑰之外，IOSiOS設備還有銷(xiāo)毀密鑰秘鑰，IOSiOS的flash存儲器所采用的技術(shù)是損耗平均技術(shù)，所以說(shuō)在IOSiOS設備中，抹除一份數據的同時(shí)還會(huì )降將其多份拷貝也加以抹除。

　　1.3 IOSiOS操作系統軟件安全特性

　　IOSiOS系統是由其桌面版Mac OSX衍生而來(lái)的，它繼承了許多Mac OSX優(yōu)良的安全特性，而且IOSiOS系統也是經(jīng)歷了蘋(píng)果多年來(lái)的也被不斷升級和完善的，所以說(shuō)它在安全性方面是有著(zhù)具有較高的保障的。在對IOSiOS系統的安全體系體性進(jìn)行設計的時(shí)候，相對于Mac OSX，蘋(píng)果公司還是做出了較大的改進(jìn)，因為IOSiOS系統主要針對的是移動(dòng)設備，所以其在以下幾個(gè)方面做出了改進(jìn)。出于對安全的考慮，IOSiOS相對于Mac OSX在功能上有了更好的支持，所以說(shuō)對于java與flash程序，IOSiOS都是不支持的，因為javaJava與flashFlash都存在著(zhù)許許多多的安全隱患，如果減少對這類(lèi)程序的支持，將大大降低IOSiOS系統被攻。

【IOSiOS平臺應用程序的安全性研究論文】相關(guān)文章：

軟件安全性保障框架研究論文11-02

初探實(shí)驗教學(xué)平臺的研究論文11-08

電調網(wǎng)絡(luò )指揮平臺研究論文11-07

網(wǎng)絡(luò )教學(xué)平臺自主學(xué)習策略研究論文01-20

網(wǎng)絡(luò )教學(xué)平臺的教學(xué)課程改革研究論文09-13

提高網(wǎng)絡(luò )教學(xué)平臺教學(xué)質(zhì)量研究論文11-08

ASP技術(shù)下網(wǎng)絡(luò )教學(xué)平臺的構建研究論文11-08

虛擬文物互動(dòng)展示平臺設計研究論文10-29

海洋石油平臺在線(xiàn)監測系統結構研究論文11-01