随着移动终端计算和存储资源的不断丰富,以及嵌入式操作系统和各种无线应用的问世,移动终端正面临着越来越多的安全威胁。如何保护移动终端的机密性和完整性,防止非法使用、篡改和拷贝已成为无线通信安全的研究重点。本文围绕此问题展开研究,根据移动终端存储和运算有限等特点,设计了一种适用于移动终端的可信授权协议和用户域认证方案。具体工作主要包括以下几个方面:(1)研究了可信计算的软硬件体系结构,重点分析了可信平台模块及信任链的工作原理,为实现移动终端的可信引导提供了理论依据。(2)将域隔离技术及基于角色的访问控制策略运用于移动终端,完成了相关的数据结构及系统调用,实现了终端多用户的访问控制并保证了进程间的安全通信。(3)研究了可信计算平台规范中的OIAP(Object-Independent Authorization Protocol)和OSAP(Obiect-Specific Authorization Protocol)协议,由于这两种协议是以明文的方式进行通信,容易造成替换攻击。因而本文设计了一种适用于移动终端的授权协议,利用ECC算法代替RSA算法提高安全强度和运算速度,用隐蔽序列数防重放攻击并在会话中建立了认证机制。(4)提出了移动终端用户域的基于口令、生物特征及SIM卡的三因素认证方案。该方案采用了WPKI(Wireless Public Key Infrastructure)的公钥密码体系,并将口令与人脸图像数据通过Hash算法进行绑定以完成对用户身份的认证,满足了可信计算标准中安全等级3的要求。(5)以Motorola A1200为实验终端,修改Bootloader源代码并移植到PXA270处理器中,实现了移动终端的完整性度量。将该终端和带有ESAM认证模块的USB-Key与PC机连接,在Linux环境下测试用户域认证方案的可行性。