移動設備安全系統(tǒng)的研究與設計.pdf

1、如今電子設備已經(jīng)越來越日?；?，隨著移動設備技術的快速發(fā)展及普及，當中也就會出現(xiàn)許多不懷好意的人，想盡辦法嘗試各種安全攻擊，妄圖從中謀取利益。
　　為了滿足用戶的各種豐富的應用功能需求,現(xiàn)在的大部分移動設備系統(tǒng)都是開源的，不再是針對某一功能的封閉的單一的系統(tǒng)了。但這樣的系統(tǒng)就會存在很大的安全隱患，一旦某個應用獲得了手機的root權限，這個應用就相當于控制了手機可以做任何事，比如隨意的調(diào)用系統(tǒng)服務，非法獲取用戶的機密數(shù)據(jù)，用虛假文件替

2、換用戶文件等，那么用戶設備就會處于—個非常危險的狀態(tài)。所以無論是對移動設備生產(chǎn)者而言，還是設備擁有者，亦或設備應用提供者，我們不得不考慮如何提升移動設備系統(tǒng)的安全性，使系統(tǒng)上的文件及數(shù)據(jù)存儲更安全可靠。
　　本文針對如今移動設備開源操作系統(tǒng)所存在的安全隱患，研究了一種基于ARMtruszone技術的可信操作系統(tǒng)。該系統(tǒng)與普通操作系統(tǒng)并行運行在同一個物理的CPU內(nèi)核上，通過ARM trustzone技術擴展的虛擬內(nèi)核技術，使執(zhí)行環(huán)境

3、在兩個操作系統(tǒng)之間之間切換。普通操作系統(tǒng)負責提供豐富的應用功能需求，安全操作系統(tǒng)負責提供可靠的安全服務（比如文件安全存儲，可信用戶界面等），從而保證用戶數(shù)據(jù)的可靠。
　　論文的主要內(nèi)容和貢獻如下:
　　1、分析了如今移動設備開源系統(tǒng)可能帶來的安全隱患，提出了與普通操作環(huán)境隔離的安全執(zhí)行環(huán)境的概念。
　　2、研究了幾種傳統(tǒng)的與普通操作環(huán)境隔離的方法，并創(chuàng)新提出了基于ARMtrustzone技術的與普通操作環(huán)境隔離方法。并

4、詳細介紹了ARM trustzone技術的軟硬件設計架構。
　　3、介紹了可信執(zhí)行環(huán)境TEE的概念。在ARM trustzone技術隔離的執(zhí)行環(huán)境中，根據(jù)TEE可信執(zhí)行環(huán)境要求，進行Trust-OS可信系統(tǒng)設計。
　　4、根據(jù)OMTP（開放移動終端）組織給出的系統(tǒng)達到EAL2+安全等級所需的安全功能要求，結合安全加解密算法相關知識，分析如何從性能和安全兩方面進行可信系統(tǒng)Trust-OS的文件安全存儲功能設計。
　　5、