Android操作系统在面世以来,凭借其开源的特点已成为目前主流的移动设备操作系统之一。随着Android系统的不断发展,基于该平台的第三方应用数量快速增长。与此同时,针对Android系统的恶意软件也在日益剧增,Android系统所面临的安全威胁越来越多。到目前为止,Android系统已经成为攻击者的主要目标。面对Android系统日益凸显的安全问题,本文主要对Android系统中应用程序的验证机制进行了研究。通过研究发现,应用程序仅在Android系统中安装时进行完整性验证,而在后续的启动过程中并不进行完整性验证。攻击者可以利用验证机制存在的安全隐患对已经安装的应用程序反编译并注入恶意代码实施攻击。本文根据系统自身安全机制所存在的这一安全隐患,一共设计了两种对开发者没有影响的应用程序的校验保护方案,防止应用程序的重打包。本文结构安排如下:　　第一章,简要叙述Android系统安全的研究现状和研究进展.第二章,介绍了Android系统体系的理论知识。　　第三章,详细讲述了一些重要的密码学技术的概念及工作流程,主要包括:AES对称加密、RSA非对称加密、单向散列函数、数字签名和数字证书。　　第四章,是本文的主要研究工作。本文根据用户情况共研究设计两种应用程序方案保护模式,并对两种方案的验证过程和优缺点进行详细的分析。首先,是通过研究代码对签名文件的生成过程及结构进行详细的研究分析。其次是通过对代码的静态分析研究应用程序的安装过程,并对后期启动过程的验证机制进行分析,指出其存在的安全隐患。最后,根据第二章中的签名机制和系统自身的验证机制所存在的安全隐患研究设计应用程序保护的方案。