IOSiOS平臺應用程序的安全性研究論文

IOSiOS平臺應用程序的安全性研究論文

　　智能手機的出現大大的改變了人們接收和處理信息的方式，現在通過智能手機，人們就可以隨時隨地的對信息加以處理。而蘋果手機在全球范圍內有著廣大的用戶群體，所以對IOSiOS平臺應用程序的安全性進行研究是十分有必要的。

　　1 IOSiOS安全體系的分析與研究

　　1.1 IOSiOS操作系統架構

　　IOSiOS操作系統是由蘋果公司所開發的，該系統被廣泛的應用于蘋果旗下的iiPhone、iiTouch、iiPad、iiPod等移動設備中。IOSiOS操作系統實質上是由Mac OSX衍生而來的，它是一種基于darwiin的操作系統。IOSiOS操作系統正是正式發布是在2007年1月9日的Macworld大會上，在同年6月29日，蘋果公司發布了該系統的第一個版本，發展至今，IOSiOS操作系統已經更新到了IOSiOS 9。IOSiOS操作系統的系統架構是分為四個層次的，第一個是核心操作層，第二個是核心服務層，第三個是媒體層，第四個是可觸摸層。核心操作系統層位于IOSiOS操作系統架構的最下面，在這個層面包括了內存管理、文件系統、電源管理和一些其它其他的操作系統任務，核心操作系統層可以直接地與硬件設備進行交互，對于一個IOSiOS程序開發者而言，他們往往是不接觸這一層的。而核心服務層則主要是實現對于IOSiOS一些服務的訪問。媒體層，顧名思義，就是通過該層我們可以在應用程序中使用各種媒體文件，并且可以進行音頻與視頻的錄制和圖形的繪制。而可觸摸層則是與用戶關系最為緊密的一個層面，這一層為應用程序的開發提供了各種有用的框架，用戶通過該層來實現和設備的觸摸交互。

　　1.2 IOSiOS操作系統硬件的安全特性

　　一個安全的智能操作系統是離不開硬件系統的高速集成和相互配合的，所以說良好的硬件設計對于軟件系統發揮其優勢是有著具有極大的幫助的，尤其是在移動設備上，如果硬件設計不合理，將會使得移動設備的運行速度大大減慢，同時也使得電池消耗大大增加。在IOSiOS設備中，其系統運行內存與Flash存儲器中間的DMA路徑上都被植入了一塊AES265加密運算引擎，正是因為有了這個引擎的存在，所以使得SHA-1運算可以在硬件中間得以完成，并且有效的提高了加密運算的效率。蘋果公司所設計的每一臺IOSiOS設備都有一個唯一的IID(UIID)和組IID(GIID)，這個IID和組ID在設備生產的時候就被固化在了應用處理器的芯片之中，任何軟件和固件都不能夠對其進行讀取他，而只能夠看見利用它們進行加密或者解密運算之后的結果，這個唯一的IID既能夠確保每臺設備都具有自己唯一的數據，同時也可以保證任何硬件提供商都不能夠對這些用戶數據加以記錄和保存。而GIID則是與設備采用的硬件處理器有關的一個數據，一般而言，相同的處理器是有著具有一樣的.GIID的，利用GIID可以在進行軟件系統安裝與還原的時候來識別硬件處理器，正是由于UIID與GIID的存在，就使得所以，IOSiOS設備在進行操作系統固件的安裝和還原時可以受到額外的安全保護。IOSiOS設備把這一個數據固化進了其硬件芯片之中，并且確保了只有AES引擎才可以對其進行訪問，這樣就有效的避免了UIID和GIID在后期被篡改或者繞過。正是由于UIID具有唯一性，所以說利用UIID進行加密處理后的用戶數據往往是不容易被竊取的，因為如果即使一臺設備的Flash存儲芯片被移動到了另一臺設備上，但是由于設備的UIID是唯一的，所以另一臺設備也無法對這些數據進行訪問。在IOSiOS設備中，除了UIID與GIID之外，系統所需要的其它其他秘鑰密鑰都是由系統的隨機數發生器基于Yarrow的算法而產生的的，該算法所需要的系統熵也可以從中斷計時器及設備內部的一些傳感器來獲得。除了安全密鑰密鑰之外，IOSiOS設備還有銷毀密鑰秘鑰，IOSiOS的flash存儲器所采用的技術是損耗平均技術，所以說在IOSiOS設備中，抹除一份數據的同時還會降將其多份拷貝也加以抹除。

　　1.3 IOSiOS操作系統軟件安全特性

　　IOSiOS系統是由其桌面版Mac OSX衍生而來的，它繼承了許多Mac OSX優良的安全特性，而且IOSiOS系統也是經歷了蘋果多年來的也被不斷升級和完善的，所以說它在安全性方面是有著具有較高的保障的。在對IOSiOS系統的安全體系體性進行設計的時候，相對于Mac OSX，蘋果公司還是做出了較大的改進，因為IOSiOS系統主要針對的是移動設備，所以其在以下幾個方面做出了改進。出于對安全的考慮，IOSiOS相對于Mac OSX在功能上有了更好的支持，所以說對于java與flash程序，IOSiOS都是不支持的，因為javaJava與flashFlash都存在著許許多多的安全隱患，如果減少對這類程序的支持，將大大降低IOSiOS系統被攻。

【IOSiOS平臺應用程序的安全性研究論文】相關文章：

軟件安全性保障框架研究論文11-02

初探實驗教學平臺的研究論文11-08

電調網絡指揮平臺研究論文11-07

網絡教學平臺自主學習策略研究論文01-20

網絡教學平臺的教學課程改革研究論文09-13

提高網絡教學平臺教學質量研究論文11-08

ASP技術下網絡教學平臺的構建研究論文11-08

虛擬文物互動展示平臺設計研究論文10-29

海洋石油平臺在線監測系統結構研究論文11-01