淺析Android系統(tǒng)的軟件安全設(shè)計(jì)

周建

摘要：在手機(jī)系統(tǒng)的使用中，對(duì)Android系統(tǒng)進(jìn)行安全設(shè)計(jì)，可以保證用戶的信息和財(cái)產(chǎn)安全。文章主要通過(guò)Dbus的使用和Android系統(tǒng)的安全構(gòu)架來(lái)對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)。以期不斷優(yōu)化Android系統(tǒng)，進(jìn)而可以保護(hù)用戶的信息和財(cái)產(chǎn)安全性。

關(guān)鍵詞：Android系統(tǒng)；軟件；安全設(shè)計(jì)

隨著科技的不斷發(fā)展，手機(jī)已經(jīng)逐漸影響人們的學(xué)習(xí)和生活。但是在手機(jī)高速發(fā)展的同時(shí)，手機(jī)的系統(tǒng)安全性問(wèn)題會(huì)給人們帶來(lái)較大的安全隱患。IPhone雖然具有較高的口碑，但是該系統(tǒng)已被破解，無(wú)法真正地保護(hù)人們的信息和財(cái)產(chǎn)安全。而Android系統(tǒng)逐漸采用Linux內(nèi)核，對(duì)系統(tǒng)進(jìn)行了較好的優(yōu)化，可以在一定程度上提升系統(tǒng)的安全性。由此可見(jiàn)，在手機(jī)系統(tǒng)的使用中，加強(qiáng)對(duì)系統(tǒng)的安全設(shè)計(jì)具有重要的價(jià)值。

1.在Dbus的使用中分析Android系統(tǒng)

在Android系統(tǒng)的使用中，D-Bus的使用具有frame協(xié)議，其主要目標(biāo)是面向?qū)ο蠼涌凇Ｍ瑫r(shí)，D-Bus具有互相發(fā)現(xiàn)和監(jiān)視的進(jìn)程。其在使用的過(guò)程中，會(huì)擁有2個(gè)系統(tǒng)進(jìn)行保護(hù)，其中一個(gè)是手機(jī)系統(tǒng)，而另外一個(gè)則是用戶手機(jī)使用范圍中的生命周期和安全檢查等功能Ⅲ。由此可見(jiàn)，在Android系統(tǒng)的使用中，D-Bus系統(tǒng)的使用可以給其他程序提供相應(yīng)的功能。

在Android系統(tǒng)的使用中，D-Bus的相比socket和Corba等程序而言，其具有較慢的效率，主要是由于Android系統(tǒng)在使用中具有不同的設(shè)計(jì)思想，設(shè)計(jì)者在設(shè)計(jì)Android系統(tǒng)時(shí)，優(yōu)先考慮的是系統(tǒng)的安全性，對(duì)其他端口的數(shù)據(jù)存在不信任的現(xiàn)象，會(huì)通過(guò)不斷的校驗(yàn)來(lái)確保信息的安全性，從而可以在較大程度上保證用戶的信息和財(cái)產(chǎn)安全。

由此可見(jiàn)，在Android系統(tǒng)的設(shè)計(jì)中，設(shè)計(jì)師采用了D-Bus系統(tǒng)，該系統(tǒng)為了保證系統(tǒng)的安全使用性能，在使用效率上做出了相應(yīng)的讓步，這與其他系統(tǒng)的設(shè)計(jì)存在明顯的差異。從中可以體現(xiàn)出Android設(shè)計(jì)師對(duì)安全性能的重視程度，并且體現(xiàn)出安全性在系統(tǒng)設(shè)計(jì)中的價(jià)值。

2.Android系統(tǒng)的安全設(shè)計(jì)分析

2.1開(kāi)放源的安全設(shè)計(jì)

在Android系統(tǒng)的設(shè)計(jì)過(guò)程中，其存在開(kāi)放源的軟件，相比于常規(guī)的閉源軟件，開(kāi)放源顯得相對(duì)安全。主要是由于開(kāi)放源軟件在使用的過(guò)程中，是社區(qū)共同開(kāi)發(fā)和設(shè)計(jì)的軟件。具有較為超前的設(shè)計(jì)理念，與Microsoft和apple等系統(tǒng)的設(shè)計(jì)存在較大的不同之處，在對(duì)比中可以發(fā)現(xiàn)，Android系統(tǒng)的設(shè)計(jì)更加追求其與參與者的結(jié)合。由此可見(jiàn)，在Android系統(tǒng)的設(shè)計(jì)中，對(duì)開(kāi)放源軟件的運(yùn)用無(wú)疑增加了系統(tǒng)的安全性能。

2.2Android系統(tǒng)沿用了Linux的安全性

在Android系統(tǒng)的設(shè)計(jì)應(yīng)用中，使用了Linux，使用性能相對(duì)較高，并且具有較高的安全性，可以較好地保證用戶信息和財(cái)產(chǎn)安全性。例如在user和group ID軟件的使用中，其可以保障數(shù)據(jù)和核心軟件的分離，繼而可以較好地保證用戶的數(shù)據(jù)信息安全。由此可見(jiàn)，在Android系統(tǒng)的使用過(guò)程中，對(duì)系統(tǒng)的優(yōu)化設(shè)計(jì)沿用了傳統(tǒng)的Linux，因而具有較高的安全性能，對(duì)于用戶的信息和財(cái)產(chǎn)安全可以起到較好的保護(hù)作用。

2.3訪問(wèn)權(quán)限的安全設(shè)計(jì)

在手機(jī)系統(tǒng)的設(shè)計(jì)中，訪問(wèn)權(quán)限對(duì)于每一種手機(jī)系統(tǒng)而言，均是十分重要的組成部分。對(duì)手機(jī)權(quán)限進(jìn)行合理地保障，可以最大程度地保證人們的信息安全。在其他系統(tǒng)的使用中，其可能會(huì)存在部分操作未經(jīng)過(guò)系統(tǒng)的同意而執(zhí)行，從而會(huì)在一定程度上影響用戶的信息安全，不法分子利用手機(jī)軟件的缺陷，會(huì)制作相應(yīng)的病毒來(lái)入侵用戶的手機(jī)系統(tǒng)，繼而盜取用戶的個(gè)人信息來(lái)達(dá)到不法分子的目的。而在Android系統(tǒng)的設(shè)計(jì)中，對(duì)手機(jī)權(quán)限的保護(hù)相對(duì)較高，任何程序都無(wú)法對(duì)系統(tǒng)造成傷害，進(jìn)而會(huì)保證用戶手機(jī)信息的安全性。由此可見(jiàn)，Android系統(tǒng)對(duì)訪問(wèn)權(quán)限的優(yōu)化設(shè)計(jì)可以較好地保證系統(tǒng)的安全性。

2.4對(duì)程序簽名的優(yōu)化設(shè)計(jì)

在Android系統(tǒng)的文件設(shè)計(jì)中，系統(tǒng)的設(shè)計(jì)要求程序必須具有通過(guò)認(rèn)證的證書(shū)，而在證書(shū)申請(qǐng)的過(guò)程中，證書(shū)的秘鑰必須被開(kāi)發(fā)者掌握，以便可以保證用戶信息的安全性。而證書(shū)的標(biāo)識(shí)應(yīng)該是程序設(shè)計(jì)的作者。在證書(shū)的設(shè)計(jì)中，不需要相關(guān)的證書(shū)組織進(jìn)行簽署。在系統(tǒng)應(yīng)用程序的使用過(guò)程中，證書(shū)僅僅被應(yīng)用于程序建立的信任關(guān)系，另外，在程序簽名的使用中，可以通過(guò)確定訪問(wèn)權(quán)限來(lái)共享用戶的ID簽名，進(jìn)而可以在一定程度上保護(hù)用戶的信息安全。由此可見(jiàn)，在Android系統(tǒng)的設(shè)計(jì)中，對(duì)程序簽名進(jìn)行優(yōu)化設(shè)計(jì)可以較好地提升系統(tǒng)平臺(tái)的安全性。

2.5Google元素的優(yōu)化設(shè)計(jì)

在Android系統(tǒng)的使用中，設(shè)計(jì)師在系統(tǒng)的設(shè)計(jì)中融合了Google元素，對(duì)系統(tǒng)的安全性能產(chǎn)生了一定的影響，主要是在系統(tǒng)的設(shè)計(jì)過(guò)程中，Google元素在保證創(chuàng)意性的同時(shí)，會(huì)在一定程度上提升對(duì)用戶信息安全性的重視，繼而會(huì)較好地為用戶提供相應(yīng)的保護(hù)服務(wù)。在Android系統(tǒng)的設(shè)計(jì)中，設(shè)計(jì)者會(huì)對(duì)用戶的需求進(jìn)行調(diào)查分析，從而會(huì)根據(jù)實(shí)際情況來(lái)設(shè)計(jì)相應(yīng)的程序，在系統(tǒng)的設(shè)計(jì)中，設(shè)計(jì)師還會(huì)融入創(chuàng)作元素，以便可以提升系統(tǒng)對(duì)用戶的吸引力。由此可見(jiàn)，在Android系統(tǒng)的設(shè)計(jì)過(guò)程中，Google系統(tǒng)的融入使得用戶和軟件之間產(chǎn)生了較好的理解，進(jìn)而可以為用戶提供安全可靠的手機(jī)系統(tǒng)使用環(huán)境。

2.6對(duì)權(quán)限命名的優(yōu)化設(shè)計(jì)

在Android系統(tǒng)的設(shè)計(jì)過(guò)程中，其與常規(guī)的系統(tǒng)設(shè)計(jì)之間不存在相應(yīng)的關(guān)聯(lián)，繼而用戶在使用Android系統(tǒng)的過(guò)程中，如果存在使用無(wú)關(guān)聯(lián)軟件的情況下，不會(huì)對(duì)系統(tǒng)的程度產(chǎn)生影響，從而會(huì)在一定程度上保護(hù)用戶的信息和財(cái)產(chǎn)安全。因此，用戶在使用Android系統(tǒng)的過(guò)程中，對(duì)于重要的文件，可以使用的強(qiáng)調(diào)對(duì)該程序的權(quán)限。

在Android系統(tǒng)設(shè)計(jì)的安裝應(yīng)用程序過(guò)程中，通過(guò)權(quán)限請(qǐng)求后，會(huì)對(duì)用戶的權(quán)限進(jìn)行保護(hù)，并且在用戶使用應(yīng)用程序的過(guò)程中，不會(huì)對(duì)用戶的權(quán)限進(jìn)行審查，從而保護(hù)了用戶的信息隱私。由此可見(jiàn)，在Android系統(tǒng)的設(shè)計(jì)中，設(shè)計(jì)師對(duì)權(quán)限命名的優(yōu)化可以保證用戶的隱私安全性。

3.結(jié)語(yǔ)

隨著科技的不斷發(fā)展，手機(jī)的使用已經(jīng)逐漸對(duì)人們的生活和學(xué)習(xí)產(chǎn)生了較大的影響，在手機(jī)系統(tǒng)的使用中，設(shè)計(jì)師不斷地根據(jù)實(shí)際情況對(duì)系統(tǒng)的安全性進(jìn)行優(yōu)化，以便可以更好地保證系統(tǒng)的運(yùn)行穩(wěn)定性和安全性。在Android系統(tǒng)的設(shè)計(jì)中，設(shè)計(jì)師同樣對(duì)系統(tǒng)的安全性進(jìn)行優(yōu)化，但是在保證系統(tǒng)穩(wěn)定性和安全性的同時(shí)，在一定程度上降低了系統(tǒng)的效率，從而會(huì)影響系統(tǒng)的運(yùn)行速度。希望通過(guò)本文的相關(guān)探討，Android系統(tǒng)設(shè)計(jì)師在對(duì)系統(tǒng)的設(shè)計(jì)中，可以對(duì)系統(tǒng)的安全性能進(jìn)行優(yōu)化，同時(shí)可以不斷地提升系統(tǒng)的運(yùn)行速度，進(jìn)而可以更好地滿足用戶的使用需求。