基于可信計算的移動智能終端安全技術(shù)研究.pdf

1、隨著無線通信技術(shù)的快速發(fā)展，移動網(wǎng)絡(luò)的通信能力日益提高，具有更強(qiáng)大處理能力和更多存儲空間的移動智能終端成為移動計算領(lǐng)域的發(fā)展趨勢。與傳統(tǒng)的移動電話不同，以數(shù)據(jù)為中心的移動智能終端擁有獨(dú)立的操作系統(tǒng)，具備安裝和運(yùn)行第三方軟件的能力，并面向個人用戶提供移動互聯(lián)網(wǎng)服務(wù)和數(shù)據(jù)計算及存儲服務(wù)，成為人們?nèi)粘Ｉ钪胁豢扇鄙俚膫€人信息中心和辦公助手，但也導(dǎo)致了其成為病毒和惡意軟件的攻擊目標(biāo)，使個人隱私信息面臨著巨大的安全威脅。由于移動環(huán)境的復(fù)雜性，其面

2、臨的安全問題比PC更嚴(yán)峻，造成的危害也更大。移動智能終端安全已經(jīng)成為當(dāng)今社會亟待解決的問題，是制約移動互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素之一?，F(xiàn)有的以防病毒技術(shù)為基礎(chǔ)的安全防護(hù)方案只能降低被攻擊的風(fēng)險，并不能從根本上杜絕安全隱患。
　　針對存在的安全問題，從系統(tǒng)的角度出發(fā)，對移動智能終端的可信體系結(jié)構(gòu)和關(guān)鍵安全技術(shù)進(jìn)行了研究，主要取得了以下幾個方面的研究成果：
　　（1）構(gòu)建了基于可信計算技術(shù)和現(xiàn)有智能手機(jī)的硬件結(jié)構(gòu)的移動智能終端可信體系

3、架構(gòu)，實現(xiàn)軟件形式的MTM（Mobile Trusted Module）模塊，并以微內(nèi)核為可信基面向內(nèi)核各組件建立信任鏈，保證整個系統(tǒng)運(yùn)行環(huán)境的可信。經(jīng)過分析，智能卡的硬件特性和應(yīng)用隔離性能夠很好的滿足MTM的安全需求，并給出了全啟動過程可信性和安全性的形式化論證，對比分析結(jié)果和相應(yīng)規(guī)范，采用可信體系架構(gòu)的智能終端滿足安全等級2要求，能夠很好的滿足用戶隱私數(shù)據(jù)和金融交易的安全性要求。
　?。?）建立了基于使用控制模型的移動應(yīng)用動態(tài)

4、行為可信度量機(jī)制，依照應(yīng)用運(yùn)行狀態(tài)的變化，將動態(tài)度量過程劃分為啟動前靜態(tài)使用控制過程和運(yùn)行中的動態(tài)使用控制過程兩個階段。第一階段通過完整性條件和能力訪問層次訪問控制進(jìn)行使用控制授權(quán)，當(dāng)滿足控制規(guī)則時，授權(quán)應(yīng)用啟動。第二階段通過攔截應(yīng)用關(guān)鍵行為對系統(tǒng)的調(diào)用，啟發(fā)式的分析行為鏈的可信屬性以及對系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的完整性影響，依照動態(tài)授權(quán)規(guī)則控制應(yīng)用的繼續(xù)運(yùn)行。在系統(tǒng)動態(tài)可信基礎(chǔ)之上，基于屬性閾值的遠(yuǎn)程證明能夠向遠(yuǎn)程方證明平臺具有要求的最低安

5、全屬性，屬性證明的粒度細(xì)且靈活性強(qiáng)。
　　（3）通過將可信網(wǎng)絡(luò)連接技術(shù)擴(kuò)展到移動網(wǎng)絡(luò)環(huán)境，提出了移動可信網(wǎng)絡(luò)連接認(rèn)證體系方案。認(rèn)證機(jī)制不僅依賴于用戶身份，還依賴于移動智能終端平臺的軟硬件配置狀態(tài)。該方案以端口接入控制技術(shù)和改進(jìn)的EAP認(rèn)證協(xié)議為基礎(chǔ)，采用直接匿名認(rèn)證（Direct Anonymous Attention, DAA）和遠(yuǎn)程證明技術(shù)向認(rèn)證服務(wù)器證明MTM模塊的真實性和平臺可信狀態(tài)，實現(xiàn)了移動智能終端在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)

6、的可信接入認(rèn)證。認(rèn)證過程中采用的用戶身份匿名認(rèn)證機(jī)制可保護(hù)用戶隱私和防止追蹤攻擊。針對移動環(huán)境存在多個可信域而不能直接使用DAA的問題，提出了可信聯(lián)合域 DAA（UDAA）認(rèn)證方案，擁有域聯(lián)合證書的終端通過該方案能夠直接使用DAA向跨可信域的校驗方證明MTM模塊的合法性。與現(xiàn)有認(rèn)證方案相比，UDAA方案具有認(rèn)證效率高，終端主機(jī)和MTM計算量少等優(yōu)點(diǎn)。
　　（4）在移動可信網(wǎng)絡(luò)體系結(jié)構(gòu)下，針對OMA DRMv2.0存在的安全威脅，尤

7、其是在終端解析內(nèi)容過程中存在的安全問題，將可信計算技術(shù)引入到數(shù)字版權(quán)保護(hù)中，提出了適合于移動可信環(huán)境的改進(jìn)OMA DRM方案。依照數(shù)字內(nèi)容的使用流程，研究了可信DRM應(yīng)用下載、DCF下載、可信ROAP協(xié)議和DRM內(nèi)容解析等四個主要過程，并利用基于行為的可信度量保護(hù)DRM應(yīng)用的完整性和解析行為的可信性。借助可信終端提供的安全存儲機(jī)制以及時間保護(hù)機(jī)制和計數(shù)保護(hù)機(jī)制有效保護(hù)了解析過程中數(shù)字內(nèi)容和密鑰的安全，并確保使用權(quán)限的強(qiáng)制執(zhí)行。