基于可信的手機安全平臺研究與實現.pdf

1、可信Java計算領域已經吸引了大量的關注，但是據我們所知，現在還沒有任何人或機構在關于使驗證機制更加細致、動態(tài)以及獨立于平臺的工作方面取得突破。正是由于手機現在已經稱為了人們使用的最廣泛的移動終端設備，所以它的發(fā)展已經被各方面所關注。但是手機在安全領域遠遠沒有它的功能領域發(fā)展的那么快，而是遠遠滯后于它的硬件以及平臺的發(fā)展。所以手機安全平臺的開發(fā)的必要性對其今后的發(fā)展極為重要。
　　國外方面，目前類似的可信計算研究主要有以下機構：G

2、arfinkel等已經提出了TerraVM的虛擬機監(jiān)控器架構可以與潛在的可信硬件接口。他們的架構提供了兩個虛擬機管理器的抽象概念openbox虛擬機管理器和closedbox虛擬機管理器。openbox虛擬機管理器簡單的提供了一個遺留下來的，不可信的接口。其允許老的操作系統(tǒng)和軟件不需任何修改運行于其上。closedbox虛擬機管理器提供了一個于潛在的可信硬件的接口。可以使用新的軟件。大量的虛擬機管理器能直接在硬件上運行。他們被強制隔離并

3、擁有自己的加密存儲器?？尚庞嬎銏F體制作了應用于PC的硬件可信模型規(guī)范。他們稱其為可信計算平臺模型（TPM）。而在國內方面，可信安全計算機主要是在計算機的平臺上，增加一個嵌入式安全控制模塊（ESM）來提升其安全性能。通過在軟件和硬件兩方面的協(xié)同工作，使計算機具備一定的安全屬性和安全控制功能。而本文所提出的“基于可信的手機軟件安全平臺”采用的新技術，將能部分的填補可信計算領域的空白，具有市場潛力。
　　本文就是要從可信的技術入手，討論

4、如何將可信技術使用在手機平臺上，使得可以解決智能手機的部分安全問題，與其他項目方案對照過后設計出一個安全的平且有效率的可操作管理的各個子模塊設計以及實現方案。采用通過對所要驗證的硬件以及軟件（如JVM）等信息進行復制并改造從而產生可信根的方法構建安全驗證框架，系統(tǒng)全部的子模塊圍繞可信根執(zhí)行。其中最重要的兩大模塊有配置和驗證。配置與驗證分別部署和運行在不同的操作系統(tǒng)上，分別為Windows操作系統(tǒng)和Symbian S60操作系統(tǒng)。而其中所