文档介绍：东南大学
硕士学位论文
基于安全服务的移动网络统一防护体系——可信移动终端的设
计与实现
姓名:陈小兰
申请学位级别:硕士
专业:信息安全
指导教师:胡爱群
20100307
摘要随着移动网络的飞速发展、无线业务的不断丰富以及移动终端计算和存储能力的连续提高,移动网络和移动终端面临的安全问题也日益严峻。其中最人的危害就是手机病毒的泛滥,传统的病毒查杀机制并不能从本质上防:手机病毒的危害。本文首先对可信计算组织提出的可信计算相关文档进行详细解读,着重介绍了可信移动平台涂尚磐缬性,而对于终端自身的安全性,并没有提出具体的设计方案。,提出了基于安全服务的整体安全防护体系ü芯亢涂刂瓢踩侍夥⑸脑赐贰!R贫斩说目尚判悦孜R贫斩四酥琳个移动网络提供安全保护。针对目前儿乎空白的移动网络的整体安全防护技术及体系,本文提出的体系通过在现有无线网络添加安全服务提供者U鲆贫ㄐ磐缣峁┩骋坏陌踩ǚ瘢锝保护移动终端和整体网络安全的目的。本文根据移动终端的自身特性,考察了当前移动终端的主流软硬件架构,提出了两种移动终端扩展可信计算模块的方法:一般嵌入式系统的扩展和基于睦┱埂R环矫妫通过可信计算模块提供的安全功能终R!⑶┟腿现ぁ⒚茉考八婊伞⒋娲⒈;和安全审计等迪忠贫教ǖ耐暾浴⒒苄院涂尚判浴M保ü薷那度胧揭贫帘的启动流程和加入可信验证代码,完成移动终端系统的可信启动。为了保障移动设备系统运行时的安全性,文章重点研究了移动终端可信操作系统,,夯戊川稃序将移动终端系统划分为几个信任域,并通过域隔离和访问控制等关键技术对信任域进行不同级别的可信控制,从而达剑高效保护移动终端可信性的目的。为了进一步提高移动终端操作系统的可信性,本文对移动终端上的应用程序进行了可信控制殴计,使应川样序住载入、启动和运行时都受到严格地控制,防上卜用户通过不合法或是不合理的使用麻川袢序对文章提出的面向移动终端的统一安全防护体系,通过移动终端的可信性米保证整个网络的安全。而其中通川的可信移动终端架构,尽量少地改变现有移动终端的软硬唬瑋芄梗纱了诸多关键技术,如:系统的可信启动、域隔离、访问控制以及应用层软件的安全控制等,很好了解决了移动终端和移动网络面临的安全威胁,因而具有很高的通用性。关键词:可信终端;可信操作系统:访问控制;?尚呕肪晨刂苹聘莶煌踩G蟮燃兜操作系统的安全构成威胁。
瑃,琣,,,,,:,,瓵,,.甌..
:东南人学硕貉宦畚,,琣甀琒.,,琱
⒄随着计算机技术、通信技术的乜速发展,特别是互联网的迅速普及和无线网络融合的加速,移动终端逐渐变成人们日常生活中必不可少的一部分。但是与此同时,安全特性对移动终端的性能和实用性具有显并的影响【,也成为了电子设备领域关注的重要问题。~方巾移动终端具有开放的软件运行平台鏦】和容易受剑攻击:另一方面,,许多移动终端都无法对所保存的敏感信息进行保护。随着无线网络和手机等网络技术的迅速发展,嵌入式移动终端会面临更多的信息安全问题。迄今为罚硕嗍贫斩嗣挥型晟频陌踩ǚ阑せ疲薴对移动终端安全问题的关注程度还远没有提高剑应有的高度,如何保护移动终端的安全性这一问题亟待移动设备的技术发展在过去几十年中有很大的发展,然而随之而来的包括移动设备中的病毒在内的安全问题也日益突出。国内外研究人员陆续开始对移动设备的信息安全这一新兴课题展开研究和探索,这也为我们课题研究提供了前提和背景。近年来,移动通信成为通信各领域中发展最快的领域之一。、、、、下一代移动通信系统等笛新名词层出不穷,而基于移动通信系统的各种新业务信、彩信、购物、上网⋯⋯侨招略乱臁年,亚历山大·贝尔实验室制造的第一部“移动通信电话”拉开了移动通信史的序幕。从开发的无线电话服务】,到增强型无线电话服务系统,的廊川。蜂窝技术的出现使得移动通信系统的人规模普及成为了可能。第一代移动通信技术第一代移动通信产生于世纪年末,采用频分多址技术現涞奈尴咝藕盼DD饬浚且恢智蛐缘囊贫ㄐ畔低常荒芙谐途漫游。典型的第一代移动通信系统有美国的系统冉贫纾甃舌系统⒂ⅰ低全入网移动通信系统⒎ü系统、北欧的低骋约拔夜淌锋。第二代移动通信技术第二代移动通信系统主要采川数字时分多址技术和码分多址技术,它角决了第一代频谱效率低的问题,。再到世纪年代的贝尔实验室发明的蜂窝技术,移动通信逐渐地成为面向川户要采川的系统等。第一代移动通信有很多不足之处,例如频谱效率低、制式太多、互不兼容、保密性差、网络容鼙有限、通话质量不高