《2020(安全生产)2020年移动终端安全防护设计》由会员分享,可在线阅读,更多相关《2020(安全生产)2020年移动终端安全防护设计(61页珍藏版)》请在金锄头文库上搜索。
1、目 录前言31 移动终端的安全分析41.1 未来移动终端的安全要求41.2 未来移动终端面临的安全威胁42 移动终端安全防护的背景和意义52.1 移动终端的安全威胁与策略52.1.1移动终端的安全威胁与隐患52.1.2 移动终端的安全策略72.1.3 研究现状和发展趋势92.1.4 研究工作122.2 移动终端的发展133 可信计算理论研究143.1 可信计算143.1.1 可信计算发展历程143.1.2 可信计算工作原理153.2 可信移动平台体系结构163.2.1 可信移动平台硬件结构163.2.2 可信平台模块TPM183.2.3 可信软件栈TSS223.3 可信移动平台的安全特性233
2、.3.1 完整性检验243.3.2 安全存储273.3.3 域隔离与访问控制293.4 小结304 完整信任链模型的研究与设计314.1 信任链结构研究314.1.1 信任根314.1.2 信任链传递机制334.2 信任链传递基本模型354.2.1 TCG方案354.2.2 其它方案364.2.3 信任链模型存在的问题384.3 移动终端完整信任链设计394.3.1 安全移动终端系统架构394.3.2 静态的信任传递过程414.3.3 动态的信任机制434.4 小结45结论45附录1:攻读学位期间发表的论文48附录2:攻读学位期间参与的科研项目49参考文献:50移动终端安全防护设计前言 移动终
3、端是用户接入移动网络的接入点设备,伴随着移动终端的通信速率和功能不断发展,移动终端也成为用户信息处理和存储的节点,各种重要数据将在移动终端上存储和处理。因此,移动终端上的各种数据信息必将成为攻击者的新目标,其目的是获得非法的利益或非授权的服务,而移动终端的信息安全将涉及到用户隐私,数宇内容安全,支付安全等方面。移动终端的安全问题涉及到移动网络,移动终端和用户等方面的安全:首先,移动网络安全对移动终端安全的影响。体现在两个方面:一方面是移动网络自身提供的安全机制存在漏洞,就会给其上的实体安全带来威胁。例如在GSM网络中由于缺乏双向认证机制,存在假冒基站攻击;另一方面是未来网络是以IP技术为基础,
4、网络的开放性。高带宽性使得在计算机网络上出现的各种安全威胁在移动终端上都可能再现。第二,移动终端自身的安全问题。移动终端存和计算能力越来越强,其硬件平台和软件平台正向几个主要的芯片厂商操作系统集中,对移动终端的开发技术要求越来越低,更为重要的是移动终端在设计时对安全的考虑也十分有限。这些因素给移动终端的安全都带来了潜在的安全威胁。第三,用户对移动终端的安全影响体现在移动终端的丢失、简单的用户口令保护等方面。终上所述,全面解决移动终端安全需要在系统的架构安全体系上,全国采用多种安全机制实现各种安全目标。目前针对移动终端的病毒已经出现,国内外的杀毒厂商已经提供了相应的杀毒软件产品。但这些病毒仅是对
5、移动终端攻击的开始,在智能终端上将会出现更多的攻击。因此,安全性已经成为移动终端的重要特性。刚刚发布的iPhone非常关注安全问题,采用了Mac OS操作系统,不向第三方提供开发工具等,但还是很快就出现了针对iPhone的攻击,使得iPhone只能播放音乐。总结目前移动终端的安全问题,最主要的是移动终端缺乏安全开放的系统架构。同时,对安全问题、安全机制的研究和应用还十分匮乏。因此,本文在全面分析安全问题的基础上,从系统的角度出发,采用基于分割控制,可信认证,专用处理的设计思想,提供了一种开放的可信移动终端的设计方案,并采用多种安全防护机制增强终端系统安全性。1 移动终端的安全分析1.1 未来移
6、动终端的安全要求 融合性、开放性、高带宽性、多媒体性、服务应用性成为未来移动终端设备发展的趋势,这对移动终端的安全性也提出了更高的要求。l 融合性是移动终端可以在不同的网络上接入服务,移动终端将面对不同的网络安全问题。如GSM的伪基站、Wi-Fi的接入问题、Bluetooth(蓝牙)的安全漏洞等。l 开放性体现在移动终端的硬件平台和软件平台上,硬件芯片的提供趋向于几个主要的厂商:Symbian、Linux、Palm、Windows Mobil成为主流的移动终端操作系统,Java也成为移动终端应用的重要环境。l 高带宽性体现在未来移动网络的数据传输能力不断增强,用户可以获得100Mbs的下行传输
7、建率。因特网上的Web浏览,FTP,Email等将可以在移动终端上流畅的使用。因特网上的安全问题也将在移动终端上再现。l 多媒体性是移动终端支持多种数字媒体格式和媒体应用,数字内容产品的版权保护问题日益突出,同时各种媒体格式和媒体应用软件存在的潜在漏洞也威胁到移动终端的安全。l 服务应用性是移动终端提供了更多便利用户的服务应用,如位置应用,移动商务应用,Email,即时聊天等。移动商务应用包括了目前最新发展的移动支付(手机钱包),手机银行,手机股市等应用。这些应用涉及用户的隐私和重要利益。综上所述,我们对未来移动终端提出的安全要求包括: 认证用户与终端的互认证,终端的接入互认证,终端与应用服务
8、器的互认证,硬件平台与软件平台的互认证,授权许可的认证等。 完整检测对系统软件和应用软件的完整性检测。 机智性通信或存储数据的机密性。 内容与行为检测对各种数据、程序的数据内容和执行中的状态等进行检测。 可信的开放系统框架建立一个安全的可信的开放系统框架。1.2 未来移动终端面临的安全威胁在未来移动终端上存在多种潜在的安全威胁,具体如下:(1) 病毒。病毒在现有的手机中表现为键盘锁住,删除信息,显示信息,自动拨打电话等。主要通过手机自身的漏洞,程序下载,操作系统漏洞,MMS,Bluetooth等途径传播。而未来移动终端也面临来自因特网上的各种恶意病毒的攻击,正如现在的因特网上计算机病毒的危害,
9、终端上的信息和设备资源的安全性受到严重的威胁。(2) 蠕虫、木马。各种蠕虫、木马会在未来移动终端间利用各种数据服务,进行自身的复制、传播,并可能控制,窃取终端上的信息资源。(3) 窃听。在开放的空间中,在无线信道传输的数据被各种监听设备捕获。伴随病毒、蠕虫、木马等恶意程序的泛滥,通过在终端上执行恶意程序,对通信内容进行窃听的可能性越来越大。在未来网络中通过数据信道传输监听信息的隐蔽性将提高。(4) 拒绝服务攻击。未来的移动终端同服务器,路由器,无线接入点等一样面临拒绝服务攻击,终端资源被大量占用,无法正常服务。(5) 漏洞。开放的操作系统,各种应用服务和各种媒体编码器在设计和实现都可能存在潜在
10、的安全漏洞,使攻击和传播恶意代码成为可能。(6) 重要数据的泄漏。终端设备的丢失,终端中的重要信息存在泄漏的可能,数据恢复技术使得设备上存储的数据,甚至已经删除的数据都可能被恢复。各种硬件攻击可以获得认证密钥等重要数据。(7) 信息内容威胁。未来移动网络终端的性能比现有的移动终端增强很多,信息内容不断丰富,其非法信息传播的泛滥会给移动网络,移动终端的性能带来影响,并对社会造成危害。(8) 数字内容版权。数字内容产品易于复制和传播的特点,给数字内容产业带来了巨大的威胁,如果不能很好的解决数字内容产品的版权保护问题,将严重影响多媒体应用的发展。2 移动终端安全防护的背景和意义2.1 移动终端的安全
11、威胁与策略2.1.1移动终端的安全威胁与隐患移动通信系统经历了第一代(1G)、第二代(2G)和第三代(3G)的发展,目前,除第一代模拟通信系统停止使用之外,还存在着2G、25G、275G、3G多系统共存的局面。过去,由于各种不同规格、封闭的网络环境常常使恶意软件无从下手,因此安全问题较少。随着移动终端功能的同益强大以及无线因特网的引入,各种移动终端特别是智能终端已经成为移动终端市场发展最快的领域,一部智能终端相当于一台移动计算机,因此,计算机所面临的信息安全威胁对于智能终端同样存在。图1.1 手机病毒主要分类图智能终端流行的同时也给病毒的滋生和肆虐创造了便利条件。2001年,世界上第一个手机病
12、毒“VBSTimofonica”在西班牙出现,手机病毒便潜入移动通信领域。2011年2月,从网秦布的手机安全市场报告来看,截止今年2月份,网秦“云安全”数据分析中心截获手机病毒主要分类如图11所示,累计截获手机病毒数量已达2857个7。功能强大的移动终端已具备了与计算机几乎同样的功能,红外、蓝牙、Wi-Fi、GPRS等无线技术为病毒传播提供了快捷方式;短信、彩信、Email、WAP等各类应用都可能成为病毒的载体;移动终端操作系统越来越复杂、存储卡的应用及容量的不断增大为病毒提供了生存空间。移动终端病毒以前大多通过蓝牙方式传播,但是现在短信服务(SMS)、多媒体信息服务(MMS)以及WWWWAP
13、下载也成为传播的新方式,各种传播途径如图12所示7。图1.2 手机病毒传播途径总之,在目前多种制式、多种系统共存的局面下,移动终端存在的安全威胁和隐患主要表现为8-15:l 移动终端一旦被盗或丢失,别人容易窃取用户重要信息,享用网络资源或传播违禁资料等。l 移动操作系统本身存在着漏洞,加上病毒的肆虐,信息内容被窃取、篡改、插入和删除,视频业务被监视或篡改图像内容等,甚至通过滥发垃圾短信、移动邮件等,导致终端无法J下常使用。l 多媒体应用的增加,各种无线业务并不能提供安全可信的下载服务,一旦遭到木马的感染,用户的信息以及财产安全将受到威胁。l 移动终端逐渐成为黑客们攻击的新目标,被黑客入侵,窃听
14、用户信息,盗取用户密码、口令等敏感数据,使用户遭受经济损失。l 移动终端不仅危害到用户自身的安全也可以作为新的工具,发起经由核心网进入业务系统的攻击,增加移动带宽的消耗甚至可能导致整个通信系统瘫痪。2.1.2 移动终端的安全策略随着移动终端计算能力和复杂性的日益提高,未来几年移动终端病毒威胁将会成为一个严重的问题。传统的网络安全威胁已有成熟的安全策略如表11所示。保证移动终端的安全可信需要有安全、开放的可信系统架构,从基本框架开始对安全目标进行全面的支持,从系统的角度出发,综合采用多种安全机制,在设计上,将安全作为系统的一个基本组成部分,构建一个安全、可靠的可信移动终端系统。其设计要求在不影响移动终端性能的前提下,对认证、完整性、机密性和可检测等安全目标进行综合考虑。表1.1 安全威胁与安全策略17安全威胁安全策略实体认证数据源认证访问控制加密完全性校验新鲜性校验不可否认无线/有线链路威胁窃听、截获篡改、删插重放网络实体威胁伪装非授权使用网络阻塞用户抵赖运营商欺诈终端威胁窃取终端滥用终端病毒、木马针对移动终端面临的安全威胁和隐患,从安全、可靠的角度出发,对移动终端的安全保护应提供的主要安全机制如下16,17:(1)身份认证与权限鉴别用户身份
