移动计算复习：安卓安全与加密技术重点

"移动计算考试复习笔记主要涵盖了安卓平台的移动编程特性，强调了安全问题在移动银行应用中的重要性，以及传感器在医疗控制应用中的角色。笔记还提到了资源受限的传感器和执行器，软件开发支持的不足，以及实时健康应用的需求。此外，讨论了如何保护APK不被反编译，以及开发者使用唯一用户ID进行安全性保障的潜在风险。网络安全性、加密学原则和关键的安全措施也在笔记中被提及，包括机密性、认证、消息完整性、访问控制和非否认性。" 移动计算是当前IT领域的一个热点，尤其在安卓平台上，其编程特性包括跨平台能力、设备硬件的充分利用以及对移动特性的优化。移动计算的安全性是核心关注点之一，特别是对于涉及金融交易的移动银行应用。描述中提到的问题，如实现中的漏洞和强大的技术应用，揭示了即使有强大的加密技术，错误的实施也可能导致安全风险。 开发者往往没有足够的计算机科学背景，这可能会影响他们对安全性的理解和处理。API抽象简化了开发过程，但也可能导致安全漏洞。传感器和执行器在医疗控制应用中起着关键作用，但它们的资源限制和软件开发支持的不足可能成为安全隐患。例如，实时健康应用要求数据的准确性和即时性，这需要特殊的安全策略来确保数据的安全传输和处理。 APK文件可以被反编译成源代码，这使得应用的敏感信息暴露于风险之中。开发者使用唯一用户ID来提高安全性，但这种方法也有其局限性，可能被恶意攻击者利用。安全协议虽然能提供保护，但可能会引入延迟，服务检查也需要时间，这可能影响用户体验。 网络安全性是移动计算的另一个关键方面，主要包括机密性（只有发送方和接收方能解密信息）、认证（确认双方身份）、消息完整性（确保信息未被篡改）以及访问控制和可用性（服务必须对用户可访问且可用）。非否认性则确保消息发送者不能否认发送过信息。 加密学原理是保障这些安全目标的基础，它是一套数学方法，用于保护数据免受未经授权的访问和修改。这些原则在设计和实施移动计算应用的安全策略时至关重要。 复习笔记中没有给出加密学的完整定义，但显然它涉及密码的创建、验证和解密，以实现上述的安全特性。为了在移动计算考试中取得好成绩，考生应深入了解这些概念，并能够分析和解决实际的安全挑战。