移动终端安全防护设计

四川师范大学成都学院本科毕业设计1目录前言.....................................................................31移动终端的安全分析....................................................41.1未来移动终端的安全要求...........................................41.2未来移动终端面临的安全威胁.......................................42移动终端安全防护的背景和意义..........................................52.1移动终端的安全威胁与策略.........................................52.1.1移动终端的安全威胁与隐患.....................................52.1.2移动终端的安全策略.........................................72.1.3研究现状和发展趋势.........................................92.1.4研究工作..................................................122.2移动终端的发展..................................................133可信计算理论研究.....................................................143.1可信计算........................................................143.1.1可信计算发展历程..........................................143.1.2可信计算工作原理..........................................153.2可信移动平台体系结构............................................163.2.1可信移动平台硬件结构......................................163.2.2可信平台模块TPM...........................................183.2.3可信软件栈TSS.............................................223.3可信移动平台的安全特性..........................................233.3.1完整性检验................................................243.3.2安全存储..................................................273.3.3域隔离与访问控制..........................................293.4小结............................................................304完整信任链模型的研究与设计...........................................314.1信任链结构研究..................................................314.1.1信任根....................................................314.1.2信任链传递机制............................................334.2信任链传递基本模型..............................................35四川师范大学成都学院本科毕业设计24.2.1TCG方案...................................................354.2.2其它方案..................................................364.2.3信任链模型存在的问题......................................384.3移动终端完整信任链设计..........................................394.3.1安全移动终端系统架构......................................394.3.2静态的信任传递过程........................................414.3.3动态的信任机制............................................434.4小结............................................................45结论....................................................................45附录1：攻读学位期间发表的论文...........................................48附录2：攻读学位期间参与的科研项目.......................................49参考文献：..............................................................50四川师范大学成都学院本科毕业设计3移动终端安全防护设计前言移动终端是用户接入移动网络的接入点设备，伴随着移动终端的通信速率和功能不断发展，移动终端也成为用户信息处理和存储的节点，各种重要数据将在移动终端上存储和处理。因此，移动终端上的各种数据信息必将成为攻击者的新目标，其目的是获得非法的利益或非授权的服务，而移动终端的信息安全将涉及到用户隐私，数宇内容安全，支付安全等方面。移动终端的安全问题涉及到移动网络，移动终端和用户等方面的安全：首先，移动网络安全对移动终端安全的影响。体现在两个方面：一方面是移动网络自身提供的安全机制存在漏洞，就会给其上的实体安全带来威胁。例如在GSM网络中由于缺乏双向认证机制，存在假冒基站攻击；另一方面是未来网络是以IP技术为基础，网络的开放性。高带宽性使得在计算机网络上出现的各种安全威胁在移动终端上都可能再现。第二，移动终端自身的安全问题。移动终端存和计算能力越来越强，其硬件平台和软件平台正向几个主要的芯片厂商操作系统集中，对移动终端的开发技术要求越来越低，更为重要的是移动终端在设计时对安全的考虑也十分有限。这些因素给移动终端的安全都带来了潜在的安全威胁。第三，用户对移动终端的安全影响体现在移动终端的丢失、简单的用户口令保护等方面。终上所述，全面解决移动终端安全需要在系统的架构安全体系上，全国采用多种安全机制实现各种安全目标。目前针对移动终端的病毒已经出现，国内外的杀毒厂商已经提供了相应的杀毒软件产品。但这些病毒仅是对移动终端攻击的开始，在智能终端上将会出现更多的攻击。因此，安全性已经成为移动终端的重要特性。刚刚发布的iPhone非常关注安全问题，采用了MacOS操作系统，不向第三方提供开发工具等，但还是很快就出现了针对iPhone的攻击，使得iPhone只能播放音乐。总结目前移动终端的安全问题，最主要的是移动终端缺乏安全开放的系统架构。同时，对安全问题、安全机制的研究和应用还十分匮乏。因此，本文在全面分析安全问题的基础上，从系统的角度出发，采用基于分割控制，可信认证，专用处理的设计思想，提供了一种开放的可信移动终端的设计方案，并采用多种安全防护机制增强终端系统安全性。四川师范大学成都学院本科毕业设计41移动终端的安全分析1.1未来移动终端的安全要求融合性、开放性、高带宽性、多媒体性、服务应用性成为未来移动终端设备发展的趋势，这对移动终端的安全性也提出了更高的要求。融合性是移动终端可以在不同的网络上接入服务，移动终端将面对不同的网络安全问题。如GSM的伪基站、Wi-Fi的接入问题、Bluetooth(蓝牙)的安全漏洞等。开放性体现在移动终端的硬件平台和软件平台上，硬件芯片的提供趋向于几个主要的厂商：Symbian、Linux、Palm、WindowsMobil成为主流的移动终端操作系统，Java也成为移动终端应用的重要环境。高带宽性体现在未来移动网络的数据传输能力不断增强，用户可以获得100Mb／s的下行传输建率。因特网上的Web浏览，FTP，Email等将可以在移动终端上流畅的使用。因特网上的安全问题也将在移动终端上再现。多媒体性是移动终端支持多种数字媒体格式和媒体应用，数字内容产品的版权保护问题日益突出，同时各种媒体格式和媒体应用软件存在的潜在漏洞也威胁到移动终端的安全。服务应用性是移动终端提供了更多便利用户的服务应用，如位置应用，移动商务应用，Email，即时聊天等。移动商务应用包括了目前最新发展的移动支付（手机钱包），手机银行，手机股市等应用。这些应用涉及用户的隐私和重要利益。综上所述，我们对未来移动终端提出的安全要求包括：认证——用户与终端的互认证，终端的接入互认证，终端与应用服务器的互认证，硬件平台与软件平台的互认证，授权许可的认证等。完整检测——对系统软件和应用软件的完整性检测。机智性——通信或存储数据的机密性。内容与行为检测——对各种数据、程序的数据内容和执行中的状态等进行检测。可信的开放系统框架——建立一个安全的可信的开放系统框架。1.2未来移动终端面临的安全威胁在未来移动终端上存在多种潜在的安全威胁，具体如下：（1）病毒。病毒在现有的手机中表现为键盘锁住，删除信息，显示信息，自动拨打电话等。主要通过手机自身的漏洞，程序下载，操作系统漏洞，MMS，Bluetooth等途径传播。而未来移动终端也面临来自因特网上的各种恶意病毒的四川师范大学成都学院本科毕业设计5攻击，正如现在的因特网上计算机病毒的危害，终端上的信息和设备资源的安全性受到严重的威胁。（2）蠕虫、木马。各种蠕虫、木马会在未来移动终端间利用各种数据服务，进行自身的复制、传播，并可能控制，窃取终端上的信息资源。（3）窃听。在开放的空间中，在无线信道传输的数据被各种监听设备捕获。伴随病毒、蠕虫、木马等恶意程序的泛滥，通过在终端上执行恶意程序，对通信内容进行窃听的可能性越来越大。在未来网络中通过数据信道传输监听信息的隐蔽性将提高。（4）拒绝服务攻击。未来的移动终端同服务器，路由器，无线接入点等一样面临拒绝服务攻击，终端资源被大量占用，无法正常服务。（5）漏洞。开放的操作系统，各种应用服务和各种媒体编码器在设计和实现都可能存在潜在的安全漏洞，使攻击和传播恶意代码成为可能。（6）重要数据的泄漏。终端设备的丢失，终端中的重要信息存在泄漏的可能，数据恢复技术使得设备上存储的数据，甚至已经删除的数据都可能被恢复。各种硬件攻击可以获得认证密钥等重要数据。（7）信息内容威胁。未来移动网络终端的性能比现有的移动终端增强很多，信息内容不断丰富，其非法信息传播的泛滥会给移动网络，移动终端的性能带来影响，并对社会造成危害。（8）数字内容版权。数字内容产品易于复制和传播的特点，给数字内容产业带来了巨大的威胁，如果不能很好的解决数字内容产品的版权保护问题，将严重影响多媒体应用的发展。2移动终端安全防护的背景和意义2.1移动终端的安全威胁与策略2.1.1移动终端的安全威胁与隐患移动通信系统经历了第一代(1G)、第二代