淺析Android系統(tǒng)的軟件安全設計

周建

摘要：在手機系統(tǒng)的使用中，對Android系統(tǒng)進行安全設計，可以保證用戶的信息和財產(chǎn)安全。文章主要通過Dbus的使用和Android系統(tǒng)的安全構架來對系統(tǒng)進行設計。以期不斷優(yōu)化Android系統(tǒng)，進而可以保護用戶的信息和財產(chǎn)安全性。

關鍵詞：Android系統(tǒng)；軟件；安全設計

隨著科技的不斷發(fā)展，手機已經(jīng)逐漸影響人們的學習和生活。但是在手機高速發(fā)展的同時，手機的系統(tǒng)安全性問題會給人們帶來較大的安全隱患。IPhone雖然具有較高的口碑，但是該系統(tǒng)已被破解，無法真正地保護人們的信息和財產(chǎn)安全。而Android系統(tǒng)逐漸采用Linux內(nèi)核，對系統(tǒng)進行了較好的優(yōu)化，可以在一定程度上提升系統(tǒng)的安全性。由此可見，在手機系統(tǒng)的使用中，加強對系統(tǒng)的安全設計具有重要的價值。

1.在Dbus的使用中分析Android系統(tǒng)

在Android系統(tǒng)的使用中，D-Bus的使用具有frame協(xié)議，其主要目標是面向對象接口。同時，D-Bus具有互相發(fā)現(xiàn)和監(jiān)視的進程。其在使用的過程中，會擁有2個系統(tǒng)進行保護，其中一個是手機系統(tǒng)，而另外一個則是用戶手機使用范圍中的生命周期和安全檢查等功能Ⅲ。由此可見，在Android系統(tǒng)的使用中，D-Bus系統(tǒng)的使用可以給其他程序提供相應的功能。

在Android系統(tǒng)的使用中，D-Bus的相比socket和Corba等程序而言，其具有較慢的效率，主要是由于Android系統(tǒng)在使用中具有不同的設計思想，設計者在設計Android系統(tǒng)時，優(yōu)先考慮的是系統(tǒng)的安全性，對其他端口的數(shù)據(jù)存在不信任的現(xiàn)象，會通過不斷的校驗來確保信息的安全性，從而可以在較大程度上保證用戶的信息和財產(chǎn)安全。

由此可見，在Android系統(tǒng)的設計中，設計師采用了D-Bus系統(tǒng)，該系統(tǒng)為了保證系統(tǒng)的安全使用性能，在使用效率上做出了相應的讓步，這與其他系統(tǒng)的設計存在明顯的差異。從中可以體現(xiàn)出Android設計師對安全性能的重視程度，并且體現(xiàn)出安全性在系統(tǒng)設計中的價值。

2.Android系統(tǒng)的安全設計分析

2.1開放源的安全設計

在Android系統(tǒng)的設計過程中，其存在開放源的軟件，相比于常規(guī)的閉源軟件，開放源顯得相對安全。主要是由于開放源軟件在使用的過程中，是社區(qū)共同開發(fā)和設計的軟件。具有較為超前的設計理念，與Microsoft和apple等系統(tǒng)的設計存在較大的不同之處，在對比中可以發(fā)現(xiàn)，Android系統(tǒng)的設計更加追求其與參與者的結合。由此可見，在Android系統(tǒng)的設計中，對開放源軟件的運用無疑增加了系統(tǒng)的安全性能。

2.2Android系統(tǒng)沿用了Linux的安全性

在Android系統(tǒng)的設計應用中，使用了Linux，使用性能相對較高，并且具有較高的安全性，可以較好地保證用戶信息和財產(chǎn)安全性。例如在user和group ID軟件的使用中，其可以保障數(shù)據(jù)和核心軟件的分離，繼而可以較好地保證用戶的數(shù)據(jù)信息安全。由此可見，在Android系統(tǒng)的使用過程中，對系統(tǒng)的優(yōu)化設計沿用了傳統(tǒng)的Linux，因而具有較高的安全性能，對于用戶的信息和財產(chǎn)安全可以起到較好的保護作用。

2.3訪問權限的安全設計

在手機系統(tǒng)的設計中，訪問權限對于每一種手機系統(tǒng)而言，均是十分重要的組成部分。對手機權限進行合理地保障，可以最大程度地保證人們的信息安全。在其他系統(tǒng)的使用中，其可能會存在部分操作未經(jīng)過系統(tǒng)的同意而執(zhí)行，從而會在一定程度上影響用戶的信息安全，不法分子利用手機軟件的缺陷，會制作相應的病毒來入侵用戶的手機系統(tǒng)，繼而盜取用戶的個人信息來達到不法分子的目的。而在Android系統(tǒng)的設計中，對手機權限的保護相對較高，任何程序都無法對系統(tǒng)造成傷害，進而會保證用戶手機信息的安全性。由此可見，Android系統(tǒng)對訪問權限的優(yōu)化設計可以較好地保證系統(tǒng)的安全性。

2.4對程序簽名的優(yōu)化設計

在Android系統(tǒng)的文件設計中，系統(tǒng)的設計要求程序必須具有通過認證的證書，而在證書申請的過程中，證書的秘鑰必須被開發(fā)者掌握，以便可以保證用戶信息的安全性。而證書的標識應該是程序設計的作者。在證書的設計中，不需要相關的證書組織進行簽署。在系統(tǒng)應用程序的使用過程中，證書僅僅被應用于程序建立的信任關系，另外，在程序簽名的使用中，可以通過確定訪問權限來共享用戶的ID簽名，進而可以在一定程度上保護用戶的信息安全。由此可見，在Android系統(tǒng)的設計中，對程序簽名進行優(yōu)化設計可以較好地提升系統(tǒng)平臺的安全性。

2.5Google元素的優(yōu)化設計

在Android系統(tǒng)的使用中，設計師在系統(tǒng)的設計中融合了Google元素，對系統(tǒng)的安全性能產(chǎn)生了一定的影響，主要是在系統(tǒng)的設計過程中，Google元素在保證創(chuàng)意性的同時，會在一定程度上提升對用戶信息安全性的重視，繼而會較好地為用戶提供相應的保護服務。在Android系統(tǒng)的設計中，設計者會對用戶的需求進行調查分析，從而會根據(jù)實際情況來設計相應的程序，在系統(tǒng)的設計中，設計師還會融入創(chuàng)作元素，以便可以提升系統(tǒng)對用戶的吸引力。由此可見，在Android系統(tǒng)的設計過程中，Google系統(tǒng)的融入使得用戶和軟件之間產(chǎn)生了較好的理解，進而可以為用戶提供安全可靠的手機系統(tǒng)使用環(huán)境。

2.6對權限命名的優(yōu)化設計

在Android系統(tǒng)的設計過程中，其與常規(guī)的系統(tǒng)設計之間不存在相應的關聯(lián)，繼而用戶在使用Android系統(tǒng)的過程中，如果存在使用無關聯(lián)軟件的情況下，不會對系統(tǒng)的程度產(chǎn)生影響，從而會在一定程度上保護用戶的信息和財產(chǎn)安全。因此，用戶在使用Android系統(tǒng)的過程中，對于重要的文件，可以使用的強調對該程序的權限。

在Android系統(tǒng)設計的安裝應用程序過程中，通過權限請求后，會對用戶的權限進行保護，并且在用戶使用應用程序的過程中，不會對用戶的權限進行審查，從而保護了用戶的信息隱私。由此可見，在Android系統(tǒng)的設計中，設計師對權限命名的優(yōu)化可以保證用戶的隱私安全性。

3.結語

隨著科技的不斷發(fā)展，手機的使用已經(jīng)逐漸對人們的生活和學習產(chǎn)生了較大的影響，在手機系統(tǒng)的使用中，設計師不斷地根據(jù)實際情況對系統(tǒng)的安全性進行優(yōu)化，以便可以更好地保證系統(tǒng)的運行穩(wěn)定性和安全性。在Android系統(tǒng)的設計中，設計師同樣對系統(tǒng)的安全性進行優(yōu)化，但是在保證系統(tǒng)穩(wěn)定性和安全性的同時，在一定程度上降低了系統(tǒng)的效率，從而會影響系統(tǒng)的運行速度。希望通過本文的相關探討，Android系統(tǒng)設計師在對系統(tǒng)的設計中，可以對系統(tǒng)的安全性能進行優(yōu)化，同時可以不斷地提升系統(tǒng)的運行速度，進而可以更好地滿足用戶的使用需求。