计算机科学与探索 ›› 2017, Vol. 11 ›› Issue (10): 1545-1556.DOI: 10.3778/j.issn.1673-9418.1702049
任 璐,尹 青,常 瑞+,蒋 航
REN Lu, YIN Qing, CHANG Rui+, JIANG Hang
摘要: 随着人们对移动设备的依赖,移动设备的安全性问题日益凸显。Android设备是应用广泛的开源性移动平台,其访问控制机制作为系统安全的核心,更是备受关注。针对ARM-Android系统的硬件隔离、系统沙箱和权限保护机制,根据具体策略进行分类对比,综合分析了不同系统层次的模型改进方案,并总结了多层次综合策略访问控制的研究现状。进一步结合ARM TrustZone隔离环境,提出了一种系统访问控制的安全模型及关键实现技术,通过系统分析得到机制规范,并利用形式化方法进行了模型抽象和证明。最后根据安全机制的漏洞分析和形式化建模工作,梳理了相关研究方向。