设计给出可信计算 Android 平台完整性的度量和保护方法,能够将信任链扩展到
Dalvik 虚拟机中,确保系统整体可信。
安全启动
在 Android 平台上,可以使用 Verified Boot 技术来确保系统在启动时的完整性。Verified Boot 使用数字签名来验证引导映像和系统分区,以确保它们没有被修改或篡改。
代码完整性验证
可以使用代码完整性验证技术来检测应用程序是否被修改或篡改。这可以通过对应用程序进行哈希计算和数字签名来实现。
应用程序隔离
在 Android 平台上,可以使用沙盒技术来隔离应用程序。每个应用程序都运行在其自己的虚拟机中,并且无法访问其他应用程序或操作系统资源,从而提高系统的安全性和稳定性。
可信链扩展到 Dalvik 虚拟机
与传统的操作系统不同,Android 系统使用 Dalvik 虚拟机来运行应用程序。为了将信任链扩展到 Dalvik 虚拟机中,可以使用类似于代码完整性验证的技术,例如使用数字签名和哈希计算来验证应用程序的代码完整性和来源的可信性。