基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究.pdf

1、隨著無(wú)線通信技術(shù)的快速發(fā)展，移動(dòng)網(wǎng)絡(luò)的通信能力日益提高，具有更強(qiáng)大處理能力和更多存儲(chǔ)空間的移動(dòng)智能終端成為移動(dòng)計(jì)算領(lǐng)域的發(fā)展趨勢(shì)。與傳統(tǒng)的移動(dòng)電話不同，以數(shù)據(jù)為中心的移動(dòng)智能終端擁有獨(dú)立的操作系統(tǒng)，具備安裝和運(yùn)行第三方軟件的能力，并面向個(gè)人用戶提供移動(dòng)互聯(lián)網(wǎng)服務(wù)和數(shù)據(jù)計(jì)算及存儲(chǔ)服務(wù)，成為人們?nèi)粘Ｉ钪胁豢扇鄙俚膫€(gè)人信息中心和辦公助手，但也導(dǎo)致了其成為病毒和惡意軟件的攻擊目標(biāo)，使個(gè)人隱私信息面臨著巨大的安全威脅。由于移動(dòng)環(huán)境的復(fù)雜性，其面

2、臨的安全問(wèn)題比PC更嚴(yán)峻，造成的危害也更大。移動(dòng)智能終端安全已經(jīng)成為當(dāng)今社會(huì)亟待解決的問(wèn)題，是制約移動(dòng)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素之一?，F(xiàn)有的以防病毒技術(shù)為基礎(chǔ)的安全防護(hù)方案只能降低被攻擊的風(fēng)險(xiǎn)，并不能從根本上杜絕安全隱患。
　　針對(duì)存在的安全問(wèn)題，從系統(tǒng)的角度出發(fā)，對(duì)移動(dòng)智能終端的可信體系結(jié)構(gòu)和關(guān)鍵安全技術(shù)進(jìn)行了研究，主要取得了以下幾個(gè)方面的研究成果：
　?。?）構(gòu)建了基于可信計(jì)算技術(shù)和現(xiàn)有智能手機(jī)的硬件結(jié)構(gòu)的移動(dòng)智能終端可信體系

3、架構(gòu)，實(shí)現(xiàn)軟件形式的MTM（Mobile Trusted Module）模塊，并以微內(nèi)核為可信基面向內(nèi)核各組件建立信任鏈，保證整個(gè)系統(tǒng)運(yùn)行環(huán)境的可信。經(jīng)過(guò)分析，智能卡的硬件特性和應(yīng)用隔離性能夠很好的滿足MTM的安全需求，并給出了全啟動(dòng)過(guò)程可信性和安全性的形式化論證，對(duì)比分析結(jié)果和相應(yīng)規(guī)范，采用可信體系架構(gòu)的智能終端滿足安全等級(jí)2要求，能夠很好的滿足用戶隱私數(shù)據(jù)和金融交易的安全性要求。
　　（2）建立了基于使用控制模型的移動(dòng)應(yīng)用動(dòng)態(tài)

4、行為可信度量機(jī)制，依照應(yīng)用運(yùn)行狀態(tài)的變化，將動(dòng)態(tài)度量過(guò)程劃分為啟動(dòng)前靜態(tài)使用控制過(guò)程和運(yùn)行中的動(dòng)態(tài)使用控制過(guò)程兩個(gè)階段。第一階段通過(guò)完整性條件和能力訪問(wèn)層次訪問(wèn)控制進(jìn)行使用控制授權(quán)，當(dāng)滿足控制規(guī)則時(shí)，授權(quán)應(yīng)用啟動(dòng)。第二階段通過(guò)攔截應(yīng)用關(guān)鍵行為對(duì)系統(tǒng)的調(diào)用，啟發(fā)式的分析行為鏈的可信屬性以及對(duì)系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的完整性影響，依照動(dòng)態(tài)授權(quán)規(guī)則控制應(yīng)用的繼續(xù)運(yùn)行。在系統(tǒng)動(dòng)態(tài)可信基礎(chǔ)之上，基于屬性閾值的遠(yuǎn)程證明能夠向遠(yuǎn)程方證明平臺(tái)具有要求的最低安

5、全屬性，屬性證明的粒度細(xì)且靈活性強(qiáng)。
　?。?）通過(guò)將可信網(wǎng)絡(luò)連接技術(shù)擴(kuò)展到移動(dòng)網(wǎng)絡(luò)環(huán)境，提出了移動(dòng)可信網(wǎng)絡(luò)連接認(rèn)證體系方案。認(rèn)證機(jī)制不僅依賴于用戶身份，還依賴于移動(dòng)智能終端平臺(tái)的軟硬件配置狀態(tài)。該方案以端口接入控制技術(shù)和改進(jìn)的EAP認(rèn)證協(xié)議為基礎(chǔ)，采用直接匿名認(rèn)證（Direct Anonymous Attention, DAA）和遠(yuǎn)程證明技術(shù)向認(rèn)證服務(wù)器證明MTM模塊的真實(shí)性和平臺(tái)可信狀態(tài)，實(shí)現(xiàn)了移動(dòng)智能終端在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)

6、的可信接入認(rèn)證。認(rèn)證過(guò)程中采用的用戶身份匿名認(rèn)證機(jī)制可保護(hù)用戶隱私和防止追蹤攻擊。針對(duì)移動(dòng)環(huán)境存在多個(gè)可信域而不能直接使用DAA的問(wèn)題，提出了可信聯(lián)合域 DAA（UDAA）認(rèn)證方案，擁有域聯(lián)合證書的終端通過(guò)該方案能夠直接使用DAA向跨可信域的校驗(yàn)方證明MTM模塊的合法性。與現(xiàn)有認(rèn)證方案相比，UDAA方案具有認(rèn)證效率高，終端主機(jī)和MTM計(jì)算量少等優(yōu)點(diǎn)。
　?。?）在移動(dòng)可信網(wǎng)絡(luò)體系結(jié)構(gòu)下，針對(duì)OMA DRMv2.0存在的安全威脅，尤

7、其是在終端解析內(nèi)容過(guò)程中存在的安全問(wèn)題，將可信計(jì)算技術(shù)引入到數(shù)字版權(quán)保護(hù)中，提出了適合于移動(dòng)可信環(huán)境的改進(jìn)OMA DRM方案。依照數(shù)字內(nèi)容的使用流程，研究了可信DRM應(yīng)用下載、DCF下載、可信ROAP協(xié)議和DRM內(nèi)容解析等四個(gè)主要過(guò)程，并利用基于行為的可信度量保護(hù)DRM應(yīng)用的完整性和解析行為的可信性。借助可信終端提供的安全存儲(chǔ)機(jī)制以及時(shí)間保護(hù)機(jī)制和計(jì)數(shù)保護(hù)機(jī)制有效保護(hù)了解析過(guò)程中數(shù)字內(nèi)容和密鑰的安全，并確保使用權(quán)限的強(qiáng)制執(zhí)行。