论文部分内容阅读
可信Java计算领域已经吸引了大量的关注,但是据我们所知,现在还没有任何人或机构在关于使验证机制更加细致、动态以及独立于平台的工作方面取得突破。正是由于手机现在已经称为了人们使用的最广泛的移动终端设备,所以它的发展已经被各方面所关注。但是手机在安全领域远远没有它的功能领域发展的那么快,而是远远滞后于它的硬件以及平台的发展。所以手机安全平台的开发的必要性对其今后的发展极为重要。国外方面,目前类似的可信计算研究主要有以下机构:Garfinkel等已经提出了TerraVM的虚拟机监控器架构可以与潜在的可信硬件接口。他们的架构提供了两个虚拟机管理器的抽象概念openbox虚拟机管理器和closedbox虚拟机管理器。openbox虚拟机管理器简单的提供了一个遗留下来的,不可信的接口。其允许老的操作系统和软件不需任何修改运行于其上。closedbox虚拟机管理器提供了一个于潜在的可信硬件的接口。可以使用新的软件。大量的虚拟机管理器能直接在硬件上运行。他们被强制隔离并拥有自己的加密存储器。可信计算团体制作了应用于PC的硬件可信模型规范。他们称其为可信计算平台模型(TPM)。而在国内方面,可信安全计算机主要是在计算机的平台上,增加一个嵌入式安全控制模块(ESM)来提升其安全性能。通过在软件和硬件两方面的协同工作,使计算机具备一定的安全属性和安全控制功能。而本文所提出的“基于可信的手机软件安全平台”采用的新技术,将能部分的填补可信计算领域的空白,具有市场潜力。本文就是要从可信的技术入手,讨论如何将可信技术使用在手机平台上,使得可以解决智能手机的部分安全问题,与其他项目方案对照过后设计出一个安全的平且有效率的可操作管理的各个子模块设计以及实现方案。采用通过对所要验证的硬件以及软件(如JVM)等信息进行复制并改造从而产生可信根的方法构建安全验证框架,系统全部的子模块围绕可信根执行。其中最重要的两大模块有配置和验证。配置与验证分别部署和运行在不同的操作系统上,分别为Windows操作系统和Symbian S60操作系统。而其中所运用的算法都都一样,这个会在下文中设计的部分详细描述。本文就是对“基于可信的手机安全平台”从设计到实现和测试的哥哥方面的全面阐述。