移动终端安全防护设计29494.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《移动终端安全防护设计29494.docx》由会员分享,可在线阅读,更多相关《移动终端安全防护设计29494.docx(53页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.目 录前言31 移移动终端端的安全全分析441.1 未来来移动终终端的安安全要求求41.2 未来来移动终终端面临临的安全全威胁442 移移动终端端安全防防护的背背景和意意义52.1 移动动终端的的安全威威胁与策策略52.1.1移动动终端的的安全威威胁与隐隐患52.1.2 移动终终端的安安全策略略72.1.3 研究现现状和发发展趋势势92.1.4 研究工工作1222.2 移动动终端的的发展1133 可可信计算算理论研研究1443.1 可信信计算1143.1.1
2、 可信计计算发展展历程1143.1.2 可信计计算工作作原理1153.2 可信信移动平平台体系系结构1163.2.1 可信移移动平台台硬件结结构1663.2.2 可信平平台模块块TPMM183.2.3 可信软软件栈TTSS2223.3 可信信移动平平台的安安全特性性233.3.1 完整性性检验2243.3.2 安全存存储2773.3.3 域隔离离与访问问控制2293.4 小结结304 完完整信任任链模型型的研究究与设计计314.1 信任任链结构构研究3314.1.1 信任根根314.1.2 信任链链传递机机制3334.2 信任任链传递递基本模模型3554.2.1 TCGG方案3354.2.2
3、其它方方案3664.2.3 信任链链模型存存在的问问题3884.3 移动动终端完完整信任任链设计计394.3.1 安全移移动终端端系统架架构3994.3.2 静态的的信任传传递过程程414.3.3 动态的的信任机机制4334.4 小结结45结论455附录1:攻读学学位期间间发表的的论文448附录2:攻读学学位期间间参与的的科研项项目499参考文献献:500移动终端端安全防防护设计计前言移动终端端是用户户接入移移动网络络的接入入点设备备,伴随随着移动动终端的的通信速速率和功功能不断断发展,移移动终端端也成为为用户信信息处理理和存储储的节点点,各种种重要数数据将在在移动终终端上存存储和处处理。因因
4、此,移移动终端端上的各各种数据据信息必必将成为为攻击者者的新目目标,其其目的是是获得非非法的利利益或非非授权的的服务,而而移动终终端的信信息安全全将涉及及到用户户隐私,数数宇内容容安全,支支付安全全等方面面。移动终端端的安全全问题涉涉及到移移动网络络,移动动终端和和用户等等方面的的安全:首先,移移动网络络安全对对移动终终端安全全的影响响。体现现在两个个方面:一方面面是移动动网络自自身提供供的安全全机制存存在漏洞洞,就会会给其上上的实体体安全带带来威胁胁。例如如在GSSM网络络中由于于缺乏双双向认证证机制,存存在假冒冒基站攻攻击;另另一方面面是未来来网络是是以IPP技术为为基础,网网络的开开放性
5、。高高带宽性性使得在在计算机机网络上上出现的的各种安安全威胁胁在移动动终端上上都可能能再现。第第二,移移动终端端自身的的安全问问题。移移动终端端存和计计算能力力越来越越强,其其硬件平平台和软软件平台台正向几几个主要要的芯片片厂商操操作系统统集中,对对移动终终端的开开发技术术要求越越来越低低,更为为重要的的是移动动终端在在设计时时对安全全的考虑虑也十分分有限。这这些因素素给移动动终端的的安全都都带来了了潜在的的安全威威胁。第第三,用用户对移移动终端端的安全全影响体体现在移移动终端端的丢失失、简单单的用户户口令保保护等方方面。终终上所述述,全面面解决移移动终端端安全需需要在系系统的架架构安全全体系
6、上上,全国国采用多多种安全全机制实实现各种种安全目目标。目前针对对移动终终端的病病毒已经经出现,国国内外的的杀毒厂厂商已经经提供了了相应的的杀毒软软件产品品。但这这些病毒毒仅是对对移动终终端攻击击的开始始,在智智能终端端上将会会出现更更多的攻攻击。因因此,安安全性已已经成为为移动终终端的重重要特性性。刚刚刚发布的的iPhoone非非常关注注安全问问题,采采用了MMac OS操操作系统统,不向向第三方方提供开开发工具具等,但但还是很很快就出出现了针针对iPPhonne的攻攻击,使使得iPPhonne只能能播放音音乐。总总结目前前移动终终端的安安全问题题,最主主要的是是移动终终端缺乏乏安全开开放的
7、系系统架构构。同时时,对安安全问题题、安全全机制的的研究和和应用还还十分匮匮乏。因因此,本本文在全全面分析析安全问问题的基基础上,从从系统的的角度出出发,采采用基于于分割控控制,可可信认证证,专用用处理的的设计思思想,提提供了一一种开放放的可信信移动终终端的设设计方案案,并采采用多种种安全防防护机制制增强终终端系统统安全性性。1 移移动终端端的安全全分析1.1未未来移动动终端的的安全要要求融合性、开开放性、高高带宽性性、多媒媒体性、服服务应用用性成为为未来移移动终端端设备发发展的趋趋势,这这对移动动终端的的安全性性也提出出了更高高的要求求。l 融合性是是移动终终端可以以在不同同的网络络上接入入
8、服务,移移动终端端将面对对不同的的网络安安全问题题。如GSMM的伪基基站、WWi-FFi的接接入问题题、Blluettootth(蓝蓝牙)的安全全漏洞等等。l 开放性体体现在移移动终端端的硬件件平台和和软件平平台上,硬硬件芯片片的提供供趋向于于几个主主要的厂厂商:SSymbbiann、Liinuxx、Paalm、WWinddowss Moobill成为主主流的移移动终端端操作系系统,JJavaa也成为为移动终终端应用用的重要要环境。l 高带宽性性体现在在未来移移动网络络的数据据传输能能力不断断增强,用用户可以以获得1100MMbs的下行行传输建建率。因因特网上上的Weeb浏览览,FTTP,Em
9、aail等等将可以以在移动动终端上上流畅的的使用。因因特网上上的安全全问题也也将在移移动终端端上再现现。l 多媒体性性是移动动终端支支持多种种数字媒媒体格式式和媒体体应用,数数字内容容产品的的版权保保护问题题日益突突出,同同时各种种媒体格格式和媒媒体应用用软件存存在的潜潜在漏洞洞也威胁胁到移动动终端的的安全。l 服务应用用性是移移动终端端提供了了更多便便利用户户的服务务应用,如如位置应应用,移移动商务务应用,Email,即时聊天等。移动商务应用包括了目前最新发展的移动支付(手机钱包),手机银行,手机股市等应用。这些应用涉及用户的隐私和重要利益。综上所述述,我们们对未来来移动终终端提出出的安全全
10、要求包包括: 认证用户与与终端的的互认证证,终端端的接入入互认证证,终端端与应用用服务器器的互认认证,硬硬件平台台与软件件平台的的互认证证,授权权许可的的认证等等。 完整检测测对系系统软件件和应用用软件的的完整性性检测。 机智性通信信或存储储数据的的机密性性。 内容与行行为检测测对各各种数据据、程序序的数据据内容和和执行中中的状态态等进行行检测。 可信的开开放系统统框架建立立一个安安全的可可信的开开放系统统框架。1.2 未来来移动终终端面临临的安全全威胁在未来移移动终端端上存在在多种潜潜在的安安全威胁胁,具体体如下:(1) 病毒。病病毒在现现有的手手机中表表现为键键盘锁住住,删除除信息,显显示
11、信息息,自动动拨打电电话等。主主要通过过手机自自身的漏漏洞,程程序下载载,操作作系统漏漏洞,MMMS,Bluuetooothh等途径径传播。而而未来移移动终端端也面临临来自因因特网上上的各种种恶意病病毒的攻攻击,正正如现在在的因特特网上计计算机病病毒的危危害,终终端上的的信息和和设备资资源的安安全性受受到严重重的威胁胁。(2) 蠕虫、木木马。各各种蠕虫虫、木马马会在未未来移动动终端间间利用各各种数据据服务,进进行自身身的复制制、传播播,并可可能控制制,窃取取终端上上的信息息资源。(3) 窃听。在在开放的的空间中中,在无无线信道道传输的的数据被被各种监监听设备备捕获。伴伴随病毒毒、蠕虫虫、木马马
12、等恶意意程序的的泛滥,通通过在终终端上执执行恶意意程序,对对通信内内容进行行窃听的的可能性性越来越越大。在在未来网网络中通通过数据据信道传传输监听听信息的的隐蔽性性将提高高。(4) 拒绝服务务攻击。未未来的移移动终端端同服务务器,路路由器,无无线接入入点等一一样面临临拒绝服服务攻击击,终端端资源被被大量占占用,无无法正常常服务。(5) 漏洞。开开放的操操作系统统,各种种应用服服务和各各种媒体体编码器器在设计计和实现现都可能能存在潜潜在的安安全漏洞洞,使攻攻击和传传播恶意意代码成成为可能能。(6) 重要数据据的泄漏漏。终端端设备的的丢失,终终端中的的重要信信息存在在泄漏的的可能,数数据恢复复技术
13、使使得设备备上存储储的数据据,甚至至已经删删除的数数据都可可能被恢恢复。各各种硬件件攻击可可以获得得认证密密钥等重重要数据据。(7) 信息内容容威胁。未未来移动动网络终终端的性性能比现现有的移移动终端端增强很很多,信信息内容容不断丰丰富,其其非法信信息传播播的泛滥滥会给移移动网络络,移动动终端的的性能带带来影响响,并对对社会造造成危害害。(8) 数字内容容版权。数数字内容容产品易易于复制制和传播播的特点点,给数数字内容容产业带带来了巨巨大的威威胁,如如果不能能很好的的解决数数字内容容产品的的版权保保护问题题,将严严重影响响多媒体体应用的的发展。2 移移动终端端安全防防护的背景和和意义2.1 移
14、动动终端的的安全威威胁与策策略2.1.1移动动终端的的安全威威胁与隐隐患移动通信信系统经经历了第第一代(1G)、第二二代(22G)和和第三代代(3GG)的发发展,目目前,除除第一代代模拟通通信系统统停止使使用之外外,还存存在着22G、25G、275GG、3G多系系统共存存的局面面。过去去,由于于各种不不同规格格、封闭闭的网络络环境常常常使恶恶意软件件无从下下手,因因此安全全问题较较少。随随着移动动终端功功能的同同益强大大以及无无线因特特网的引引入,各各种移动动终端特特别是智智能终端端已经成成为移动动终端市市场发展展最快的的领域,一一部智能能终端相相当于一一台移动动计算机机,因此此,计算算机所面
15、面临的信信息安全全威胁对对于智能能终端同同样存在在。图1.11 手手机病毒毒主要分分类图智能终端端流行的的同时也也给病毒毒的滋生生和肆虐虐创造了了便利条条件。220011年,世世界上第第一个手手机病毒毒“VBSSTimmofoonicca”在西班班牙出现现,手机机病毒便便潜入移移动通信信领域。2011年2月,从网秦布的手机安全市场报告来看,截止今年2月份,网秦“云安全”数据分析中心截获手机病毒主要分类如图11所示,累计截获手机病毒数量已达2857个7。功能强大大的移动动终端已已具备了了与计算算机几乎乎同样的的功能,红红外、蓝蓝牙、WWi-Fi、GPRRS等无无线技术术为病毒毒传播提提供了快快捷
16、方式式;短信信、彩信信、Emaiil、WAPP等各类类应用都都可能成成为病毒毒的载体体;移动动终端操操作系统统越来越越复杂、存存储卡的的应用及及容量的的不断增增大为病病毒提供供了生存存空间。移动终端病毒以前大多通过蓝牙方式传播,但是现在短信服务(SMS)、多媒体信息服务(MMS)以及WWWWAP下载也成为传播的新方式,各种传播途径如图12所示7。图1.22 手手机病毒毒传播途途径总之,在在目前多多种制式式、多种种系统共共存的局局面下,移移动终端端存在的的安全威威胁和隐隐患主要要表现为为8-15:l 移动终端端一旦被被盗或丢丢失,别别人容易易窃取用用户重要要信息,享享用网络络资源或或传播违违禁资
17、料料等。l 移动操作作系统本本身存在在着漏洞洞,加上上病毒的的肆虐,信信息内容容被窃取取、篡改改、插入入和删除除,视频频业务被被监视或或篡改图图像内容容等,甚甚至通过过滥发垃垃圾短信信、移动动邮件等等,导致致终端无无法J下常使使用。l 多媒体应应用的增增加,各各种无线线业务并并不能提提供安全全可信的的下载服服务,一一旦遭到到木马的的感染,用用户的信信息以及及财产安安全将受受到威胁胁。l 移动终端端逐渐成成为黑客客们攻击击的新目目标,被被黑客入入侵,窃窃听用户户信息,盗盗取用户户密码、口口令等敏敏感数据据,使用用户遭受受经济损损失。l 移动终端端不仅危危害到用用户自身身的安全全也可以以作为新新的
18、工具具,发起起经由核核心网进进入业务务系统的的攻击,增增加移动动带宽的的消耗甚甚至可能能导致整整个通信信系统瘫瘫痪。2.1.2 移动终终端的安安全策略略随着移动动终端计计算能力力和复杂杂性的日日益提高高,未来来几年移移动终端端病毒威威胁将会会成为一一个严重重的问题题。传统统的网络络安全威威胁已有有成熟的的安全策策略如表表11所示。保保证移动动终端的的安全可可信需要要有安全全、开放放的可信信系统架架构,从从基本框框架开始始对安全全目标进进行全面面的支持持,从系系统的角角度出发发,综合合采用多多种安全全机制,在在设计上上,将安安全作为为系统的的一个基基本组成成部分,构构建一个个安全、可可靠的可可信
19、移动动终端系系统。其其设计要要求在不不影响移移动终端端性能的的前提下下,对认认证、完完整性、机机密性和和可检测测等安全全目标进进行综合合考虑。表1.11 安安全威胁胁与安全全策略17安全威胁胁安全策略略实体认证数据源认证访问控制加密完全性校验新鲜性校验不可否认无线/有有线链路路威胁窃听、截截获篡改、删删插重放网络实体体威胁伪装非授权使使用网络阻塞塞用户抵赖赖运营商欺欺诈终端威胁胁窃取终端端滥用终端端病毒、木木马针对移动动终端面面临的安安全威胁胁和隐患患,从安安全、可可靠的角角度出发发,对移移动终端端的安全全保护应应提供的的主要安安全机制制如下16,117:(1)身身份认证证与权限限鉴别用户身份
20、份认证不不再依赖赖操作系系统,并并且用户户身份信信息的假假冒更加加困难,不不仅包括括用户与与平台间间的相互互认证,而而且平台台内部各各部件之之间也存存在严密密的相互互认证。平平台还能能够对用用户身份份进行很很好的鉴鉴别,能能够准确确区分终终端的普普通使用用者和终终端的主主人,然然后根据据用户不不同的权权限分别别提供不不同的操操作以及及对资源源的访问问。(2)平平台的完完整性移动平台台上的重重要组件件具有抵抵抗攻击击或篡改改的能力力,以提提升移动动平台自自身的安安全防护护的能力力,不仅仅对终端端关键器器件的完完整性、可可靠性进进行检测测,而且且对操作作系统、系系统软件件、应用用程序等等终端关关键
21、组件件进行一一致性检检验,确确保系统统参数以以及重要要数据的的完整性性。(3)存存储的机机密性移动终端端存储区区中的数数据能够够进行加加密处理理,数据据存储的的安全性性取决于于加密算算法所使使用密钥钥的安全全性。能能够对移移动平台台上的各各类密钥钥,证书书提供着着实有效效的安全全管理,确确保存储储资料的的安全性性,密钥钥应当存存储在非非法用户户无法访访问,并并难以获获取的安安全载体体上,应应提供措措施保证证系统参参数、用用户数据据和证书书的完整整性、机机密性。(4) IO控制制与安全全审计移动终端端首先具具有鉴别别和认证证能力,确确保数据据来自合合法的IIP地址址和端口口,保证证安全地地接入各
22、各类网络络。在实实现通信信通道安安全的基基础上,保保证无线线业务的的安全和和传递数数据的机机密性和和完整性性,防治治业务的的非法使使用,防防止信令令窃取和和仿冒。对对用户的的活动和和涉及移移动终端端安全的的操作做做完整性性记录及及审核,提提供可集集中处理理审计日日志的数数据形式式,对用用户的各各种活动动进行审审计跟踪踪。移动终端端智能化化越高,面面对的威威胁就越越大,高高智能化化的移动动终端越越来越成成为病毒毒攻击的的对象,保保障移动动终端的的安全可可信需要要综合采采用一系系列安全全策略。根根据国外外调研公公司的资资料,预预计20011年年,全球球移动终终端安全全市场产产业链价价值将达达到50
23、0亿美元元,因此此,研究究与设计计保障移移动终端端的安全全有着广广阔的前前景。2.1.3 研究现现状和发发展趋势势2.1.3.11 传传统安全全技术当前信息息安全领领域为了了抵御各各种安全全威胁通通常采用用杀毒技技术,防防病毒技技术以及及入侵检检测技术术等,被被人们称称之为传传统的老老三样,即即“砌高墙墙、堵漏漏洞、防防外攻”,它们们都属于于被动的的防御技技术。针针对移动动终端日日益增多多的安全全问题,目目前,很很多PCC杀毒软软件商纷纷纷转入入移动终终端领域域,提供供了类似似PC的保保护措施施,普遍遍采用杀杀毒软件件、防火火墙等。目目前主要要的解决决方案有有:AAVG Mobbilee Se
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 终端 安全 防护 设计 29494
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内