随着Android操作系统的广泛使用,以Android平台为依托的智能蓝牙锁,因为Android系统本身的安全问题与其功能特性,给用户的财产安全造成了巨大的威胁。如何加强智能蓝牙锁APP的安全性就成为了一个非常重要的问题。基于上述背景,本文将研究基于Android平台的智能蓝牙锁APP的安全保护方案和技术,并以此作为最终目的。本文从Android应用程序的逆向工程原理和技术出发,深度研究了智能蓝牙锁APP的安全性,并提出一种安全的智能蓝牙锁APP保护方案。本课题研究了以下几个方面的内容:(1)对Android系统的体系结构、Android平台安全框架进行了详细的阐述。对Android平台端可能遭遇的威胁进行了分析,分别从反编译、存储安全、组件安全、通信安全等详细说明了 Android应用程序普遍存在的问题(2)研究了主流品牌的智能蓝牙锁APP的功能特性与智能蓝牙锁中电子密钥匙使用的安全算法。研究现有的逆向工程技术,包括其原理、使用到的工具以及技术细节。研究这些工具以及背后的原理和技术细节,可以有针对性的对这些工具和技术提出“反制”措施。(3)针对几款主流品牌的智能蓝牙锁APP进行了安全测试,对敏感文件被泄露、核心源码被逆向、加密逻辑被恢复等安全问题作出了原理分析与假设。接着使用了静态分析与动态分析相结合的方式,对这几款智能蓝牙锁APP进行了攻击性测试,最终总结了智能蓝牙锁APP开发中需要改善的安全问题。(4)结合安全测试中暴露的一些问题,提出智能蓝牙锁APP的安全保护方案,并对实现的关键技术也进行了代码实现。结合本课题自行开发的一套安全测试软件,对上述提出的保护方案进行了安全验证。