基于可信的手機(jī)安全平臺研究與實現(xiàn).pdf

1、可信Java計算領(lǐng)域已經(jīng)吸引了大量的關(guān)注，但是據(jù)我們所知，現(xiàn)在還沒有任何人或機(jī)構(gòu)在關(guān)于使驗證機(jī)制更加細(xì)致、動態(tài)以及獨(dú)立于平臺的工作方面取得突破。正是由于手機(jī)現(xiàn)在已經(jīng)稱為了人們使用的最廣泛的移動終端設(shè)備，所以它的發(fā)展已經(jīng)被各方面所關(guān)注。但是手機(jī)在安全領(lǐng)域遠(yuǎn)遠(yuǎn)沒有它的功能領(lǐng)域發(fā)展的那么快，而是遠(yuǎn)遠(yuǎn)滯后于它的硬件以及平臺的發(fā)展。所以手機(jī)安全平臺的開發(fā)的必要性對其今后的發(fā)展極為重要。
　　國外方面，目前類似的可信計算研究主要有以下機(jī)構(gòu)：G

2、arfinkel等已經(jīng)提出了TerraVM的虛擬機(jī)監(jiān)控器架構(gòu)可以與潛在的可信硬件接口。他們的架構(gòu)提供了兩個虛擬機(jī)管理器的抽象概念openbox虛擬機(jī)管理器和closedbox虛擬機(jī)管理器。openbox虛擬機(jī)管理器簡單的提供了一個遺留下來的，不可信的接口。其允許老的操作系統(tǒng)和軟件不需任何修改運(yùn)行于其上。closedbox虛擬機(jī)管理器提供了一個于潛在的可信硬件的接口?？梢允褂眯碌能浖４罅康奶摂M機(jī)管理器能直接在硬件上運(yùn)行。他們被強(qiáng)制隔離并

3、擁有自己的加密存儲器?？尚庞嬎銏F(tuán)體制作了應(yīng)用于PC的硬件可信模型規(guī)范。他們稱其為可信計算平臺模型（TPM）。而在國內(nèi)方面，可信安全計算機(jī)主要是在計算機(jī)的平臺上，增加一個嵌入式安全控制模塊（ESM）來提升其安全性能。通過在軟件和硬件兩方面的協(xié)同工作，使計算機(jī)具備一定的安全屬性和安全控制功能。而本文所提出的“基于可信的手機(jī)軟件安全平臺”采用的新技術(shù)，將能部分的填補(bǔ)可信計算領(lǐng)域的空白，具有市場潛力。
　　本文就是要從可信的技術(shù)入手，討論

4、如何將可信技術(shù)使用在手機(jī)平臺上，使得可以解決智能手機(jī)的部分安全問題，與其他項目方案對照過后設(shè)計出一個安全的平且有效率的可操作管理的各個子模塊設(shè)計以及實現(xiàn)方案。采用通過對所要驗證的硬件以及軟件（如JVM）等信息進(jìn)行復(fù)制并改造從而產(chǎn)生可信根的方法構(gòu)建安全驗證框架，系統(tǒng)全部的子模塊圍繞可信根執(zhí)行。其中最重要的兩大模塊有配置和驗證。配置與驗證分別部署和運(yùn)行在不同的操作系統(tǒng)上，分別為Windows操作系統(tǒng)和Symbian S60操作系統(tǒng)。而其中所