ANDROID安全架构深究PDF|Epub|txt|kindle电子书版本网盘下载

ANDROID安全架构深究PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Android安全模型1

Android体系结构1

Linux 内核层2

原生用户空间层3

Dalvik虚拟机3

Java 运行时库4

系统服务4

进程间通信4

Binder5

Android框架库9

应用程序10

Android 的安全模型介绍11

应用程序沙箱12

权限14

IPC14

代码签名和平台密钥15

多用户支持15

SELinux16

系统更新16

验证启动模式17

总结18

第2章 权限19

权限的本质19

权限申请20

权限管理21

权限的保护级别22

权限的赋予24

权限执行29

内核层的权限执行29

原生守护进程级别的权限执行30

框架层的权限执行32

系统权限36

signature权限37

development权限38

共享用户ID38

自定义权限41

公开和私有组件42

activity和service权限43

广播权限44

content provider权限45

静态provider权限46

动态provider权限47

pending intent48

总结50

第3章 包管理机制51

Android应用程序包文件的格式51

代码签名53

Java代码签名53

Android代码签名59

APK的安装过程61

应用程序包和数据的位置62

活动组件63

安装一个本地包66

更新包72

安装加密的APK76

转发锁定79

Android 4.1 转发锁定实现80

加密的App和Google Play82

包验证83

Android对包验证的支持84

Google Play实现85

总结85

第4章 用户管理87

多用户支持概述87

用户类型89

主用户（持有者）89

次要用户90

受限用户91

访客用户93

用户管理93

命令行工具94

用户状态和相关广播94

用户元数据95

用户清单文件95

用户元数据文件96

用户系统目录97

每个用户的应用程序管理98

应用程序数据目录98

应用共享100

外存102

外存实现103

多用户外存103

外存权限109

其他多用户特性111

总结111

第5章 加密服务112

JCA Provider结构112

加密服务Provider113

JCA引擎类115

获得引擎类实例115

算法名称116

SecureRandom117

MessageDigest118

Signature118

Cipher119

Mac123

Key124

SecretKey和PBEKey124

PublicKey、PrivateKey和KeyPair125

KeySpec125

KeyFactory125

SecretKeyFactory126

KeyPairGenerator127

KeyGenerator127

KeyAgreement128

KeyStore129

CertificateFactory和CertPath131

CertPathValidator和CertPathBuilder132

Android的JCA Provider133

Harmony加密Provider133

Android的Bouncy Castle Provider133

AndroidOpenSSLProvider137

OpenSSL139

使用定制的Provider140

Spongy Castle140

总结141

第6章 网络安全与PKI142

PKI与SSL概述143

公钥证书143

直接信任和Private CA145

公钥基础设施145

证书撤销147

JSSE介绍148

安全套接字148

对等认证149

主机名认证151

AndroidJSSE的实现152

证书管理与认证152

证书黑名单158

重新审视PKI信任模型161

总结165

第7章 凭据存储166

VPN和Wi-Fi EAP凭据167

认证密钥和证书167

系统凭据库168

凭据存储的具体实现169

密钥库（keystore）服务169

密钥blob的版本和类型171

访问限制171

keymaster模块和密钥库服务的实现172

Nexus 4的基于硬件的实现173

框架集成175

公开API175

密钥链（KeyChain）API176

密钥链API的实现180

控制对密钥库的访问181

Android密钥库Provider183

总结184

第8章 在线账户管理186

Android账户管理概述186

账户管理在Android中的具体实现187

AccountManagerService与AccountManager188

认证模块189

认证模块缓存189

账户管理服务的操作和权限190

账户数据库193

多用户支持196

增加一个认证器模块197

Google账户支持200

Google登录服务201

Google服务认证和授权203

Google Play服务206

总结208

第9章 企业安全209

设备管理209

实现方法211

添加设备管理员217

企业账户集成220

VPN支持223

PPTP223

L2TP/IPSec223

IPSec Xauth224

基于SSL的VPN224

legacy VPN225

基于应用的VPN230

多用户支持233

Wi-Fi EAP236

EAP认证方法237

Android Wi-Fi架构238

EAP凭据管理239

使用WifiManager添加EAP网络242

总结244

第10章 设备安全245

控制系统的启动和安装246

引导加载程序246

恢复系统247

验证启动247

dm-verity简介248

Android实现249

打开验证启动249

磁盘加密251

密码模式252

密钥生成253

磁盘加密密码254

修改磁盘加密密码255

启用磁盘加密256

启动加密设备259

屏幕安全261

锁屏实现261

KeyGuard解锁方法263

暴力破解保护270

安全USB调试270

ADB简介271

对安全ADB的需求273

安全ADB273

安全ADB实现274

ADB认证密钥275

验证宿主密钥指纹276

Android备份277

Android备份简介277

备份文件格式278

备份加密279

控制备份范围281

总结281

第11章 NFC和安全元件283

NFC简介283

Android对NFC的支持284

读／写模式284

端对端模式289

卡模拟模式289

安全元件290

移动设备中的SE组件290

访问内嵌SE293

Android SE执行环境296

使用UICC作为安全元件299

软件卡模拟303

Android 4.4的HCE架构304

APDU路由304

编写HCE服务309

HCE应用的安全311

总结312

第12章 SELinux313

SELinux介绍313

SELinux架构314

强制访问控制315

SELinux模式315

安全上下文316

安全上下文的设定和保存317

安全规则318

策略声明318

类型转换规则321

域转换规则322

访问向量规则323

Android实现324

内核修改325

用户空间修改326

设备规则文件334

策略事件日志334

Android 4.4的SELinux策略335

策略概述335

强制域337

无限制域338

应用域340

总结341

第13章 系统更新和root访问342

引导加载程序343

解锁引导加载程序343

快速启动模式344

recovery347

原生恢复系统347

定制恢复系统357

root权限359

工程机上的root访问359

正式版本中的root访问363

通过修改boot和system镜像获取root364

通过刷入个OTA更新包来获取root364

通过漏洞来获取root371

总结372