随着Android系统的日益壮大,针对Android的攻击也成为了新的安全威胁。由于Android平台自身固有的各种缺陷:例如权限机制设计的不合理,签名机制没有用来验证安全等,加上国内Android生态圈混乱的特点,造成了一种潜在的威胁:一个应用在经过不同应用市场发布之后可能会被篡改。这种威胁会对用户造成潜在的安全问题。本文针对上述存在的问题提出了一种基于可信第三方的Android应用完整性验证模型。本文首先详细介绍了Android系统的特点,对其自身存在的安全缺陷进行分析。然后结合对网络环境、Android系统特点等的综合分析,采用了基于PKI方案的完整性验证模型,分别使用手机的移IMEI码和应用的包名来作为唯一的输入参数,在考虑Android手机性能较低的情况下,Android端使用AES对称加密保证安全,可信第三方与原始应用的加密则使用RSA。可信第三方对使用AXMLPrinter2对收到的原始应用进行反编译得到Android Manifest.xml文件,并从该文件来获取应用的包名,将包名和应用的哈希信息一起保存于可信第三方的数据库。Android端使用组件间通信来获取应用的包名,然后将包名和相应的应用哈希信息一起交由可信第三方验证,并使用了GNY逻辑对模型的安全协议进行了分析。最后进行仿真实验,实验结果证明该模型的可行性和有效性。