移动终端安全防护设计论文.doc

目 录前言 31 移动终端的安全分析 41.1 未来移动终端的安全要求 41.2 未来移动终端面临的安全威胁 42 移动终端安全防护的背景和意义 52.1 移动终端的安全威胁与策略 52.1.1移动终端的安全威胁与隐患 52.1.2 移动终端的安全策略 72.1.3 研究现状和发展趋势 92.1.4 研究工作 122.2 移动终端的发展 133 可信计算理论研究 143.1 可信计算 143.1.1 可信计算发展历程 143.1.2 可信计算工作原理 153.2 可信移动平台体系结构 163.2.1 可信移动平台硬件结构 163.2.2 可信平台模块TPM 183.2.3 可信软件栈TSS 223.3 可信移动平台的安全特性 233.3.1 完整性检验 243.3.2 安全存储 273.3.3 域隔离与访问控制 293.4 小结 304 完整信任链模型的研究与设计 314.1 信任链结构研究 314.1.1 信任根 314.1.2 信任链传递机制 334.2 信任链传递基本模型 354.2.1 TCG方案 354.2.2 其它方案 364.2.3 信任链模型存在的问题 384.3 移动终端完整信任链设计 394.3.1 安全移动终端系统架构 394.3.2 静态的信任传递过程 414.3.3 动态的信任机制 434.4 小结 45结论 45附录1：攻读学位期间发表的论文 48附录2：攻读学位期间参与的科研项目 49参考文献： 50移动终端安全防护设计前言 移动终端是用户接入移动网络的接入点设备，伴随着移动终端的通信速率和功能不断发展，移动终端也成为用户信息处理和存储的节点，各种重要数据将在移动终端上存储和处理。

因此，移动终端上的各种数据信息必将成为攻击者的新目标，其目的是获得非法的利益或非授权的服务，而移动终端的信息安全将涉及到用户隐私，数宇内容安全，支付安全等方面移动终端的安全问题涉及到移动网络，移动终端和用户等方面的安全：首先，移动网络安全对移动终端安全的影响体现在两个方面：一方面是移动网络自身提供的安全机制存在漏洞，就会给其上的实体安全带来威胁例如在GSM网络中由于缺乏双向认证机制，存在假冒基站攻击；另一方面是未来网络是以IP技术为基础，网络的开放性高带宽性使得在计算机网络上出现的各种安全威胁在移动终端上都可能再现第二，移动终端自身的安全问题移动终端存和计算能力越来越强，其硬件平台和软件平台正向几个主要的芯片厂商操作系统集中，对移动终端的开发技术要求越来越低，更为重要的是移动终端在设计时对安全的考虑也十分有限这些因素给移动终端的安全都带来了潜在的安全威胁第三，用户对移动终端的安全影响体现在移动终端的丢失、简单的用户口令保护等方面终上所述，全面解决移动终端安全需要在系统的架构安全体系上，全国采用多种安全机制实现各种安全目标目前针对移动终端的病毒已经出现，国内外的杀毒厂商已经提供了相应的杀毒软件产品。

但这些病毒仅是对移动终端攻击的开始，在智能终端上将会出现更多的攻击因此，安全性已经成为移动终端的重要特性刚刚发布的iPhone非常关注安全问题，采用了Mac OS操作系统，不向第三方提供开发工具等，但还是很快就出现了针对iPhone的攻击，使得iPhone只能播放音乐总结目前移动终端的安全问题，最主要的是移动终端缺乏安全开放的系统架构同时，对安全问题、安全机制的研究和应用还十分匮乏因此，本文在全面分析安全问题的基础上，从系统的角度出发，采用基于分割控制，可信认证，专用处理的设计思想，提供了一种开放的可信移动终端的设计方案，并采用多种安全防护机制增强终端系统安全性1 移动终端的安全分析1.1 未来移动终端的安全要求 融合性、开放性、高带宽性、多媒体性、服务应用性成为未来移动终端设备发展的趋势，这对移动终端的安全性也提出了更高的要求l 融合性是移动终端可以在不同的网络上接入服务，移动终端将面对不同的网络安全问题如GSM的伪基站、Wi-Fi的接入问题、Bluetooth(蓝牙)的安全漏洞等l 开放性体现在移动终端的硬件平台和软件平台上，硬件芯片的提供趋向于几个主要的厂商：Symbian、Linux、Palm、Windows Mobil成为主流的移动终端操作系统，Java也成为移动终端应用的重要环境。

l 高带宽性体现在未来移动网络的数据传输能力不断增强，用户可以获得100Mb／s的下行传输建率因特网上的Web浏览，FTP，Email等将可以在移动终端上流畅的使用因特网上的安全问题也将在移动终端上再现l 多媒体性是移动终端支持多种数字媒体格式和媒体应用，数字内容产品的版权保护问题日益突出，同时各种媒体格式和媒体应用软件存在的潜在漏洞也威胁到移动终端的安全l 服务应用性是移动终端提供了更多便利用户的服务应用，如位置应用，移动商务应用，Email，即时聊天等移动商务应用包括了目前最新发展的移动支付（钱包），银行，股市等应用这些应用涉及用户的隐私和重要利益综上所述，我们对未来移动终端提出的安全要求包括：² 认证——用户与终端的互认证，终端的接入互认证，终端与应用服务器的互认证，硬件平台与软件平台的互认证，授权许可的认证等² 完整检测——对系统软件和应用软件的完整性检测² 机智性——通信或存储数据的机密性² 内容与行为检测——对各种数据、程序的数据内容和执行中的状态等进行检测² 可信的开放系统框架——建立一个安全的可信的开放系统框架1.2 未来移动终端面临的安全威胁在未来移动终端上存在多种潜在的安全威胁，具体如下：（1） 病毒。

病毒在现有的中表现为键盘锁住，删除信息，显示信息，自动拨打等主要通过自身的漏洞，程序下载，操作系统漏洞，MMS，Bluetooth等途径传播而未来移动终端也面临来自因特网上的各种恶意病毒的攻击，正如现在的因特网上计算机病毒的危害，终端上的信息和设备资源的安全性受到严重的威胁2） 蠕虫、木马各种蠕虫、木马会在未来移动终端间利用各种数据服务，进行自身的复制、传播，并可能控制，窃取终端上的信息资源3） 窃听在开放的空间中，在无线信道传输的数据被各种监听设备捕获伴随病毒、蠕虫、木马等恶意程序的泛滥，通过在终端上执行恶意程序，对通信内容进行窃听的可能性越来越大在未来网络中通过数据信道传输监听信息的隐蔽性将提高4） 拒绝服务攻击未来的移动终端同服务器，路由器，无线接入点等一样面临拒绝服务攻击，终端资源被大量占用，无法正常服务5） 漏洞开放的操作系统，各种应用服务和各种媒体编码器在设计和实现都可能存在潜在的安全漏洞，使攻击和传播恶意代码成为可能6） 重要数据的泄漏终端设备的丢失，终端中的重要信息存在泄漏的可能，数据恢复技术使得设备上存储的数据，甚至已经删除的数据都可能被恢复各种硬件攻击可以获得认证密钥等重要数据。

7） 信息内容威胁未来移动网络终端的性能比现有的移动终端增强很多，信息内容不断丰富，其非法信息传播的泛滥会给移动网络，移动终端的性能带来影响，并对社会造成危害8） 数字内容版权数字内容产品易于复制和传播的特点，给数字内容产业带来了巨大的威胁，如果不能很好的解决数字内容产品的版权保护问题，将严重影响多媒体应用的发展2 移动终端安全防护的背景和意义2.1 移动终端的安全威胁与策略2.1.1移动终端的安全威胁与隐患移动通信系统经历了第一代(1G)、第二代(2G)和第三代(3G)的发展，目前，除第一代模拟通信系统停止使用之外，还存在着2G、2．5G、2．75G、3G多系统共存的局面过去，由于各种不同规格、封闭的网络环境常常使恶意软件无从下手，因此安全问题较少随着移动终端功能的同益强大以及无线因特网的引入，各种移动终端特别是智能终端已经成为移动终端市场发展最快的领域，一部智能终端相当于一台移动计算机，因此，计算机所面临的信息安全威胁对于智能终端同样存在图1.1 病毒主要分类图智能终端流行的同时也给病毒的滋生和肆虐创造了便利条件2001年，世界上第一个病毒“VBS．Timofonica”在西班牙出现，病毒便潜入移动通信领域。

2011年2月，从网秦布的安全市场报告来看，截止今年2月份，网秦“云安全”数据分析中心截获病毒主要分类如图1．1所示，累计截获病毒数量已达2857个[7]功能强大的移动终端已具备了与计算机几乎同样的功能，红外、蓝牙、Wi-Fi、GPRS等无线技术为病毒传播提供了快捷方式；短信、彩信、E．mail、WAP等各类应用都可能成为病毒的载体；移动终端操作系统越来越复杂、存储卡的应用及容量的不断增大为病毒提供了生存空间移动终端病毒以前大多通过蓝牙方式传播，但是现在短信服务(SMS)、多媒体信息服务(MMS)以及WWW／WAP下载也成为传播的新方式，各种传播途径如图1．2所示[7]图1.2 病毒传播途径总之，在目前多种制式、多种系统共存的局面下，移动终端存在的安全威胁和隐患主要表现为[8-15]：l 移动终端一旦被盗或丢失，别人容易窃取用户重要信息，享用网络资源或传播违禁资料等l 移动操作系统本身存在着漏洞，加上病毒的肆虐，信息内容被窃取、篡改、插入和删除，视频业务被监视或篡改图像内容等，甚至通过滥发垃圾短信、移动邮件等，导致终端无法J下常使用l 多媒体应用的增加，各种无线业务并不能提供安全可信的下载服务，一旦遭到木马的感染，用户的信息以及财产安全将受到威胁。

l 移动终端逐渐成为黑客们攻击的新目标，被黑客入侵，窃听用户信息，盗取用户密码、口令等敏感数据，使用户遭受经济损失l 移动终端不仅危害到用户自身的安全也可以作为新的工具，发起经由核心网进入业务系统的攻击，增加移动带宽的消耗甚至可能导致整个通信系统瘫痪2.1.2 移动终端的安全策略随着移动终端计算能力和复杂性的日益提高，未来几年移动终端病毒威胁将会成为一个严重的问题传统的网络安全威胁已有成熟的安全策略如表1．1所示保证移动终端的安全可信需要有安全、开放的可信系统架构，从基本框架开始对安全目标进行全面的支持，从系统的角度出发，综合采用多种安全机制，在设计上，将安全作为系统的一个基本组成部分，构建一个安全、可靠的可信移动终端系统其设计要求在不影响移动终端性能的前提下，对认证、完整性、机密性和可检测等安全目标进行综合考虑表1.1 安全威胁与安全策略[17]安全威胁安全策略实体认证数据源认证访问控制加密完全性校验新鲜性校验不可否认无线/有线链路威胁窃听、截获√篡改、删插√√重放√√网络实体威胁伪装√√非授权使用√√√网络阻塞√√√√用户抵赖√√√运营商欺诈√√√终端威胁窃取终端√√√滥用终端√√√病毒、木马√√√针对移动终端面临的安全威胁和隐患，从安全、可靠的角度出发，对移动终端的安全保护应提供的主要安全机制如下[16，17]：（1）身份认证与权限鉴别用户身份认证不。