資源描述:
《安全可信智能移動終端研究》由會員上傳分享��,免費在線閱讀,更多相關內容在學術論文-天天文庫���。
1����、安全可信智能移動終端研究中圖分類號:TN929.1文獻標志碼:A文章編號:1009-6868(2015)05-0039-006摘要:從軟件方案���、基于可信執(zhí)行環(huán)境(TEE)方案和基于典型安全元件(SE)方案3個方面對智能移動終端安全技術進行了探討�。軟件層面探討了一般運行環(huán)境中的安全技術�,基于TEE的方案探討了TEE的系統架構、隔離技術和安全執(zhí)行技術�,基于SE的方案探討了基于本地SE和云端SE的安全增強技術。認為只有將可信硬件平臺和可信軟件加以結合���,才能為智能移動終端提供完整的安全保障����。關鍵詞:智能移動終
2�����、端�����;可信執(zhí)行環(huán)境���;可信計算���;安全元件Abstract:Thispaperdiscussesthesmartmobileterminalsecuritytechnologyfromthreeaspects:softwaresolutions,solutionbasedontrustedexecutionenvironment(TEE)andsolutionbasedonsecureelement(SE).Asoftware-levelsolutioninvolvessecuritytechnologyu
3��、sedintherichexecutionenvironment.AsolutionbasedonTEEinvolvesthesystemarchitectureofTEE,isolationtechnologyofTEEandthetrustedexecutiontechnology.AsolutionbasedonSEinvolvessecurity-enhancementtechnologybasedonlocalSEandcloudofSE.Acombinationoftrustedsoftw
4�����、areandtrustedhardwareplatformguaranteessecurityforsmartmobileterminals.Keywords:intelligentmobileterminal���;trustedexecutionenvironment����;trustedcomputing����;secureelement隨著移動互聯網的發(fā)展,智能移動終端的數量急劇增加,功能也日益完善�。2013年全球智能移動終端出貨量近10億部;全球計算平臺(含PC和智能移動終端)中移動操作系統(Android和
5�����、iOS)的占比超過50%[1]��;2013年中國智能移動終端用戶規(guī)模為3.2億�����,2014年己達10.6億����,較2013年增長231.7%[2]o截至2014年12月底,手機網民規(guī)模達5.57億��,較2013年底增加5672萬人����。網民中使用手機上網人群占比由2013年的81.0%提升至85.8%[3]O隨著智能移動終端應用的普及,移動終端中存儲的敏感信息越來越多����,但豐富的通信和數據交換功能為信息泄露和惡意軟件傳播提供了通道,各種安全問題日益凸顯。1智能移動終端的安全需求智能移動終端己從過去的基本通信工具演變?yōu)?/p>
6���、工作�、生活工具��。它們已經包括多媒體播放����、照相����、定位、移動錢包�����、移動辦公�、移動醫(yī)療等新功能。隨著用戶敏感數據和關鍵業(yè)務在智能移動終端上的不斷積累����,智能移動終端也越來越需要被保護。智能移動終端應用環(huán)境下的安全需求如下:(1)開放環(huán)境下的安全需求不同于傳統手機的封閉系統���,新型智能移動終端設備通常都是構建在提供開放式操作環(huán)境的操作系統之上�,如Android、iOS操作系統����。使用這些操作系統的一個主要優(yōu)點是用戶可以隨時添加應用程序,同時可以幾乎不必考慮對設備穩(wěn)定性的影響����。然而,這種幵放式的環(huán)境也是設備暴露在不斷
7����、增長的多種形式的攻擊之下。(2)數據安全需求智能移動終端設備上存儲著不斷增長的個人信息(如聯系人�����、郵件�����、照片等)甚至是敏感數據(證書����、密碼等)��。為了防止在設備丟失��、被盜或者其他不良情況�����,必須有足夠的安全措施來保護這些隱私信息�����。(1)安全連接的需求通過多種網絡技術如3G、4G或者Wi-Fi,以及個人通信手段如藍牙�、近場通信(NFC),越來越多的用戶可以使用他們的設備進行P2P通信和訪問網絡�。如何保證連接過程的安全,尤其是終端上的安全接入問題也有待進一步深入研宄���。(4)交易安全需求使用智能移動終端進行金融
8�����、交易已經成為移動市場的主流���。2014年底���,移動金融整體用戶規(guī)模達到8.7億,較年初翻一番[2]����,越來越多的用戶選擇使用移動端金融交易服務。移動支付的實現方式包括遠程支付和近場支付�。在移動支付中需要保證信息的機密性、完整性和不可抵賴性�、交易的真實性以及解決交易中的身份鑒別等問題。(5)管理策略的安全需求智能移動終端正不斷被企業(yè)用于承載關鍵技術及核心應用�,同時攜帶個人設備(BYOD)策略也被大量引入企業(yè)。為了防止企業(yè)數據泄露和個人使用環(huán)境中的惡意軟件對企業(yè)數
