- 网页设计
- 整站网页设计
- 网站模板设计
- 网站开发
- 综合门户网开发
- 企业网站开发
- 电子商务网站开发
- 资讯网站开发
- 团购网站开发
- 手机网站开发
- 宣传展示网站
- 网站功能开发
- 网站特效制作
- 应用软件开发
- 手机应用软件
- 计算机应用软件
- 软件美工
- 程序修改
- 仿网站开发
- 脚本插件
- 软件测试
- 网站改版
- 企业办公系统
- 软件汉化
- 软件界面皮肤
- 企业办公系统界面
- 应用移植
- Android开发
- IOS开发
- 应用汉化
- 安卓系统定制
- 网店装修
Android安全架构深究/android开发教程/安卓安全架构指南/Android体系与系统架构设计/安卓框架开发程序设计教材.
- 产品名称:Android安全架构深究
- 是否是套装:否
- 书名:Android安全架构深究
- 定价:89.00元
- 出版社名称:电子工业出版社
- 作者:NikolayElenkov
- 书名:Android安全架构深究
书名: | 【正版】Android 安全架构深究|4918438 |
图书定价: | (咨询特价) |
图书作者: | (美)Nikolay Elenkov(尼古拉 埃伦科夫 ) |
出版社: | 电子工业出版社 |
出版日期: | 2016-01-01 0:00:00 |
ISBN号: | 9787121279447 |
开本: | 16开 |
页数: | 392 |
版次: | 1-1 |
作者简介 |
Nikolay Elenkov 过去十年一直致力于企业安全的项目,开发过从智能卡、HSM 到Windows 平台、Linux 服务器等各种平台下的安全软件。Android 面世之后,他便很快对Android 产生了浓厚的兴趣,并且在Android 1.5 版本发布之后一直在开发Android 应用。Android 4.0 发布之后,Nikolay 更加关注Android 系统内部实现细节,并且在过去的三年中,他一直在其博客(http://picimg.witdes.cn/pic/nelenkov.blogspot.com/)上整理发布他的发现并撰写与Android 安全相关的文章。 |
内容简介 |
《Android 安全架构深究》自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制--密码服务、凭据存储和安全件的支持等。 《Android 安全架构深究》面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者最好具有Linux 系统和安卓开发的相关知识。 |
目录 |
引言 ................... XXV 第1 章 Android 安全模型 ........ 1 Android 体系结构 1 Linux 内核层 2 原生用户空间层 ............. 3 Dalvik 虚拟机.................. 3 Java 运行时库 ................. 4 系统服务 ...... 4 进程间通信 .. 4 Binder ........... 5 Android 框架库 ............... 9 应用程序 .... 10 Android 的安全模型介绍 ..... 11 应用程序沙箱 ............... 12 权限 ............ 14 IPC ............. 14 代码签名和平台密钥 ... 15 多用户支持 15 SELinux ...... 16 系统更新 .... 16 验证启动模式 ............... 17 总结 18 第2 章 权限 ........ 19 权限的本质 ........ 19 权限申请 ............ 20 权限管理 ............ 21 权限的保护级别 22 权限的赋予 ........ 24 权限执行 ............ 29 内核层的权限执行 ....... 29 原生守护进程级别的权限执行 ....... 30 框架层的权限执行 ....... 32 系统权限 ............ 36 signature 权限 ................ 37 development 权限 .......... 38 共享用户ID ....... 38 自定义权限 ........ 41 公开和私有组件 42 activity 和service 权限 ......... 43 广播权限 ............ 44 content provider 权限 ............ 45 静态provider 权限 ........ 46 动态provider 权限 ........ 47 pending intent ..... 48 总结 50 第3 章 包管理机制 ................ 51 Android 应用程序包文件的格式 ............ 51 代码签名 ............ 53 Java 代码签名 ............... 53 Android 代码签名 ......... 59 APK 的安装过程 .................. 61 应用程序包和数据的位置 ............... 62 活动组件 .... 63 安装一个本地包 ........... 66 更新包 ........ 72 安装加密的APK .......... 76 转发锁定 .... 79 Android 4.1 转发锁定实现 .............. 80 加密的App 和Google Play ............. 82 包验证 ............... 83 Android 对包验证的支持 ................ 84 Google Play 实现 ........... 85 总结 85 第4 章 用户管理 . 87 多用户支持概述 87 用户类型 ............ 89 主用户(持有者) ....... 89 次要用户 .... 90 受限用户 .... 91 访客用户 .... 93 用户管理 ............ 93 命令行工具 94 用户状态和相关广播 ... 94 用户数据 ........ 95 用户清单文件 ............... 95 用户数据文件 ........... 96 用户系统目录 ............... 97 每个用户的应用程序管理 ... 98 应用程序数据目录 ....... 98 应用共享 .. 100 外存 ................. 102 外存实现 .. 103 多用户外存 ................. 103 外存权限 .. 109 其他多用户特性 ................. 111 总结 ................. 111 第5 章 加密服务 .................. 112 JCA Provider 结构 ............... 112 加密服务Provider ....... 113 JCA 引擎类 ...... 115 获得引擎类实例 ......... 115 算法名称 .. 116 SecureRandom ............. 117 MessageDigest ............. 118 Signature ... 118 Cipher ....... 119 Mac ........... 123 Key ............ 124 SecretKey 和PBEKey . 124 PublicKey、PrivateKey 和KeyPair .................. 125 KeySpec .... 125 KeyFactory .................. 125 SecretKeyFactory ......... 126 KeyPairGenerator ........ 127 KeyGenerator ............... 127 KeyAgreement ............. 128 KeyStore ... 129 CertificateFactory 和CertPath........ 131 CertPathValidator 和CertPathBuilder ............... 132 Android 的JCA Provider .... 133 Harmony 加密Provider .................. 133 Android 的Bouncy Castle Provider .................. 133 AndroidOpenSSL Provider ............. 137 OpenSSL ... 139 使用定制的Provider ........... 140 Spongy Castle .............. 140 总结 ................. 141 第6 章 网络安全与PKI ....... 142 PKI 与SSL 概述 ................ 143 公钥证书 .. 143 直接信任和Private CA .................. 145 公钥基础设施 ............. 145 证书撤销 .. 147 JSSE 介绍 ........ 148 安全套接字 ................. 148 对等认证 .. 149 主机名认证 ................. 151 Android JSSE 的实现 .......... 152 证书管理与认证 ......... 152 证书黑名单 ................. 158 重新审视PKI 信任模型 ................ 161 总结 ................. 165 第7 章 凭据存储 .................. 166 VPN 和Wi-Fi EAP 凭据..... 167 认证密钥和证书 ......... 167 系统凭据库 ................. 168 凭据存储的具体实现 ......... 169 密钥库(keystore)服务 ............... 169 密钥blob 的版本和类型 ............... 171 访问限制 .. 171 keymaster 模块和密钥库服务的实现 .............. 172 Nexus 4 的基于硬件的实现 .......... 173 框架集成 .. 175 公开API ........... 175 密钥链(KeyChain)API .............. 176 密钥链API 的实现 ..... 180 控制对密钥库的访问 . 181 Android 密钥库Provider ............... 183 总结 ................. 184 第8 章 在线账户管理 ........... 186 Android 账户管理概述 ....... 186 账户管理在Android 中的具体实现 ..... 187 AccountManagerService 与AccountManager .. 188 认证模块 .. 189 认证模块缓存 ............. 189 账户管理服务的操作和权限 ......... 190 账户数据库 ................. 193 多用户支持 ................. 196 增加一个认证器模块 . 197 Google 账户支持 ................. 200 Google 登录服务 ......... 201 Google 服务认证和授权 ................ 203 Google Play 服务 ......... 206 总结 ................. 208 第9 章 企业安全 .................. 209 设备管理 .......... 209 实现方法 .. 211 添加设备管理员 ......... 217 企业账户集成 ............. 220 VPN 支持 ......... 223 PPTP ......... 223 L2TP/IPSec .................. 223 IPSec Xauth ................. 224 基于SSL 的VPN ........ 224 legacy VPN .................. 225 基于应用的VPN ........ 230 多用户支持 ................. 233 Wi-Fi EAP ........ 236 EAP 认证方法 ............. 237 Android Wi-Fi 架构 ..... 238 EAP 凭据管理 ............. 239 使用WifiManager 添加EAP 网络 242 总结 ................. 244 第10 章 设备安全 ................ 245 控制系统的启动和安装 ... 246 引导加载程序 .......... 246 恢复系统 .................. 247 验证启动 ........ 247 dm-verity 简介 ......... 248 Android 实现 ........... 249 打开验证启动 .......... 249 磁盘加密 ........ 251 密码模式 .................. 252 密钥生成 .................. 253 磁盘加密密码 .......... 254 修改磁盘加密密码 .. 255 启用磁盘加密 .......... 256 启动加密设备 .......... 259 屏幕安全 ........ 261 锁屏实现 .................. 261 KeyGuard 解锁方法 263 暴力破解保护 .......... 270 安全USB 调试 ................. 270 xxii Android 安全架构深究 ADB 简介 ................ 271 对安全ADB 的需求 .................. 273 安全ADB ................ 273 安全ADB 实现 ....... 274 ADB 认证密钥 ........ 275 验证宿主密钥指纹 .. 276 Android 备份 .. 277 Android 备份简介 ... 277 备份文件格式 .......... 278 备份加密 .................. 279 控制备份范围 .......... 281 总结 ............... 281 第11 章 NFC 和安全件 .... 283 NFC 简介 ....... 283 Android 对NFC 的支持 ... 284 读/写模式 ................. 284 端对端模式 .............. 289 卡模拟模式 .............. 289 安全件 ........ 290 移动设备中的SE 组件 .............. 290 访问内嵌SE ............ 293 Android SE 执行环境 ................. 296 使用UICC 作为安全件 ......... 299 软件卡模拟 .... 303 Android 4.4 的HCE 架构 ........... 304 APDU 路由 .............. 304 编写HCE 服务 ........ 309 HCE 应用的安全 ..... 311 总结 ............... 312 第12 章 SELinux ................. 313 SELinux 介绍 . 313 SELinux 架构........... 314 强制访问控制 .......... 315 SELinux 模式........... 315 安全上下文 .............. 316 安全上下文的设定和保存 ......... 317 安全规则 .................. 318 策略声明 .................. 318 类型转换规则 .......... 321 域转换规则 .............. 322 访问向量规则 .......... 323 Android 实现 .. 324 内核修改 .................. 325 用户空间修改 .......... 326 设备规则文件 .......... 334 策略事件日志 .......... 334 Android 4.4 的SELinux 策略 .............. 335 策略概述 .................. 335 强制域 ... 337 无限制域 .................. 338 应用域 ... 340 总结 ............... 341 第13 章 系统更新和root 访问 ................ 342 引导加载程序 343 解锁引导加载程序 .. 343 快速启动模式 .......... 344 recovery .......... 347 原生恢复系统 .......... 347 定制恢复系统 .......... 357 root 权限 ........ 359 工程机上的root 访问 ................ 359 正式版本中的root 访问 ... 363 通过修改boot 和system 镜像获取root ...... 364 通过刷入一个OTA 更新包来获取root ....... 364 通过漏洞来获取root ................. 371 总结 ............... 372 |
编辑推荐 |
如今大约有十亿台安卓设备正在被世界各地的人们使用着,而每台设备都可能是潜在的被攻击目标。但不幸的是,现在安卓安全专家之外的很多人对很多安卓安全基础特性的理解程度近乎黑盒。在本书中,顶尖安全专家Nikolay Elenkov带领我们一起挖掘安卓安全系统的细节。本书自底向上描述了Android的安全架构,并探索安全相关组件和子系统,比如Binder进程间通信、权限、加密提供者和设备管理等。 你将从本书中学到: 1 Android系统如何声明、使用并保护权限。 2 Android系统如何进行应用包管理并使用代码签名验证。 3 Android系统如何实现Java密码体系(JCA)和Java安全套接字扩展(JSSE)框架。 4 Android的凭据存储系统和API,用于应用安全地保存密钥。 5 在线账户管理框架和Google账户与安卓系统的集成。 6 验证启动、磁盘加密、锁屏和其他设备安全特性的实现。 7 Android的引导加载程序和恢复系统如何完成完整系统更新,以及如何获取root权限。 《Android安全架构深究》拥有着极高的知识深度和极多的知识细节,必将是心系安全的安卓开发者的必备书籍。 |
热门设计服务
-
最近销售:已售出128 掌柜:拓创图书专营店¥14 元