移动终端安全防护设计总结报告.doc

目 录 前言 3 1 移动终端的安全分析 4 1.1 未来移动终端的安全要求 4 1.2 未来移动终端面临的安全威胁 4 2 移动终端安全防护的背景和意义 5 2.1 移动终端的安全威胁与策略 5 2.1.1移动终端的安全威胁与隐患 5 2.1.2 移动终端的安全策略 7 2.1.3 研究现状和发展趋势 9 2.1.4 研究工作 12 2.2 移动终端的发展 13 3 可信计算理论研究 14 3.1 可信计算 14 3.1.1 可信计算发展历程 14 3.1.2 可信计算工作原理 15 3.2 可信移动平台体系结构 16 3.2.1 可信移动平台硬件结构 16 3.2.2 可信平台模块TPM 18 3.2.3 可信软件栈TSS 22 3.3 可信移动平台的安全特性 23 3.3.1 完整性检验 24 3.3.2 安全存储 27 3.3.3 域隔离与访问控制 29 3.4 小结 30 4 完整信任链模型的研究与设计 31 4.1 信任链结构研究 31 4.1.1 信任根 31 4.1.2 信任链传递机制 33 4.2 信任链传递基本模型 35 4.2.1 TCG方案 35 4.2.2 其它方案 36 4.2.3 信任链模型存在的问题 38 4.3 移动终端完整信任链设计 39 4.3.1 安全移动终端系统架构 39 4.3.2 静态的信任传递过程 41 4.3.3 动态的信任机制 43 4.4 小结 45 结论 45 附录1：攻读学位期间发表的论文 48 附录2：攻读学位期间参与的科研项目 49 参考文献： 50 移动终端安全防护设计 前言 移动终端是用户接入移动网络的接入点设备，伴随着移动终端的通信速率和功能不断发展，移动终端也成为用户信息处理和存储的节点，各种重要数据将在移动终端上存储和处理。因此，移动终端上的各种数据信息必将成为攻击者的新目标，其目的是获得非法的利益或非授权的服务，而移动终端的信息安全将涉及到用户隐私，数宇内容安全，支付安全等方面。 移动终端的安全问题涉及到移动网络，移动终端和用户等方面的安全：首先，移动网络安全对移动终端安全的影响。体现在两个方面：一方面是移动网络自身提供的安全机制存在漏洞，就会给其上的实体安全带来威胁。例如在GSM网络中由于缺乏双向认证机制，存在假冒基站攻击；另一方面是未来网络是以IP技术为基础，网络的开放性。高带宽性使得在计算机网络上出现的各种安全威胁在移动终端上都可能再现。第二，移动终端自身的安全问题。移动终端存和计算能力越来越强，其硬件平台和软件平台正向几个主要的芯片厂商操作系统集中，对移动终端的开发技术要求越来越低，更为重要的是移动终端在设计时对安全的考虑也十分有限。这些因素给移动终端的安全都带来了潜在的安全威胁。第三，用户对移动终端的安全影响体现在移动终端的丢失、简单的用户口令保护等方面。终上所述，全面解决移动终端安全需要在系统的架构安全体系上，全国采用多种安全机制实现各种安全目标。 目前针对移动终端的病毒已经出现，国内外的杀毒厂商已经提供了相应的杀毒软件产品。但这些病毒仅是对移动终端攻击的开始，在智能终端上将会出现更多的攻击。因此，安全性已经成为移动终端的重要特性。刚刚发布的iPhone非常关注安全问题，采用了Mac OS操作系统，不向第三方提供开发工具等，但还是很快就出现了针对iPhone的攻击，使得iPhone只能播放音乐。总结目前移动终端的安全问题，最主要的是移动终端缺乏安全开放的系统架构。同时，对安全问题、安全机制的研究和应用还十分匮乏。因此，本文在全面分析安全问题的基础上，从系统的角度出发，采用基于分割控制，可信认证，专用处理的设计思想，提供了一种开放的可信移动终端的设计方案，并采用多种安全防护机制增强终端系统安全性。 1 移动终端的安全分析 1.1 未来移动终端的安全要求 融合性、开放性、高带宽性、多媒体性、服务应用性成为未来移动终端设备发展的趋势，这对移动终端的安全性也提出了更高的要求。 融合性是移动终端可以在不同的网络上接入服务，移动终端将面对不同的网络安全问题。如GSM的伪基站、Wi-Fi的接入问题、Bluetooth(蓝牙)的安全漏洞等。 开放性体现在移动终端的硬件平台和软件平台上，硬件芯片的提供趋向于几个主要的厂商：Symbian、Linux、Palm、Windows Mobil成为主流的移动终端操作系统，Java也成为移动终端应用的重要环境。 高带宽性体现在未来移动网络的数据传输能力不断增强，用户可以获得100Mb／s的下行传输建率。因特网上的Web浏览，FTP，Email等将可以在移动终端上流畅的使用。因特网上的安全问题也将在移动终端上再现。 多媒体性是移动终