安全可信智能移动终端研究

安全可信智能移动终端研究

ID:20484810

大小:91.50 KB

页数:17页

时间:2018-10-13

安全可信智能移动终端研究_第1页
安全可信智能移动终端研究_第2页
安全可信智能移动终端研究_第3页
安全可信智能移动终端研究_第4页
安全可信智能移动终端研究_第5页
资源描述:

《安全可信智能移动终端研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全可信智能移动终端研究中图分类号:TN929.1文献标志码:A文章编号:1009-6868(2015)05-0039-006摘要:从软件方案、基于可信执行环境(TEE)方案和基于典型安全元件(SE)方案3个方面对智能移动终端安全技术进行了探讨。软件层面探讨了一般运行环境中的安全技术,基于TEE的方案探讨了TEE的系统架构、隔离技术和安全执行技术,基于SE的方案探讨了基于本地SE和云端SE的安全增强技术。认为只有将可信硬件平台和可信软件加以结合,才能为智能移动终端提供完整的安全保障。关键词:智能移动终

2、端;可信执行环境;可信计算;安全元件Abstract:Thispaperdiscussesthesmartmobileterminalsecuritytechnologyfromthreeaspects:softwaresolutions,solutionbasedontrustedexecutionenvironment(TEE)andsolutionbasedonsecureelement(SE).Asoftware-levelsolutioninvolvessecuritytechnologyu

3、sedintherichexecutionenvironment.AsolutionbasedonTEEinvolvesthesystemarchitectureofTEE,isolationtechnologyofTEEandthetrustedexecutiontechnology.AsolutionbasedonSEinvolvessecurity-enhancementtechnologybasedonlocalSEandcloudofSE.Acombinationoftrustedsoftw

4、areandtrustedhardwareplatformguaranteessecurityforsmartmobileterminals.Keywords:intelligentmobileterminal;trustedexecutionenvironment;trustedcomputing;secureelement随着移动互联网的发展,智能移动终端的数量急剧增加,功能也日益完善。2013年全球智能移动终端出货量近10亿部;全球计算平台(含PC和智能移动终端)中移动操作系统(Android和

5、iOS)的占比超过50%[1];2013年中国智能移动终端用户规模为3.2亿,2014年己达10.6亿,较2013年增长231.7%[2]o截至2014年12月底,手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%[3]O随着智能移动终端应用的普及,移动终端中存储的敏感信息越来越多,但丰富的通信和数据交换功能为信息泄露和恶意软件传播提供了通道,各种安全问题日益凸显。1智能移动终端的安全需求智能移动终端己从过去的基本通信工具演变为

6、工作、生活工具。它们已经包括多媒体播放、照相、定位、移动钱包、移动办公、移动医疗等新功能。随着用户敏感数据和关键业务在智能移动终端上的不断积累,智能移动终端也越来越需要被保护。智能移动终端应用环境下的安全需求如下:(1)开放环境下的安全需求不同于传统手机的封闭系统,新型智能移动终端设备通常都是构建在提供开放式操作环境的操作系统之上,如Android、iOS操作系统。使用这些操作系统的一个主要优点是用户可以随时添加应用程序,同时可以几乎不必考虑对设备稳定性的影响。然而,这种幵放式的环境也是设备暴露在不断

7、增长的多种形式的攻击之下。(2)数据安全需求智能移动终端设备上存储着不断增长的个人信息(如联系人、邮件、照片等)甚至是敏感数据(证书、密码等)。为了防止在设备丢失、被盗或者其他不良情况,必须有足够的安全措施来保护这些隐私信息。(1)安全连接的需求通过多种网络技术如3G、4G或者Wi-Fi,以及个人通信手段如蓝牙、近场通信(NFC),越来越多的用户可以使用他们的设备进行P2P通信和访问网络。如何保证连接过程的安全,尤其是终端上的安全接入问题也有待进一步深入研宄。(4)交易安全需求使用智能移动终端进行金融

8、交易已经成为移动市场的主流。2014年底,移动金融整体用户规模达到8.7亿,较年初翻一番[2],越来越多的用户选择使用移动端金融交易服务。移动支付的实现方式包括远程支付和近场支付。在移动支付中需要保证信息的机密性、完整性和不可抵赖性、交易的真实性以及解决交易中的身份鉴别等问题。(5)管理策略的安全需求智能移动终端正不断被企业用于承载关键技术及核心应用,同时携带个人设备(BYOD)策略也被大量引入企业。为了防止企业数据泄露和个人使用环境中的恶意软件对企业数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。