一个面向智能电话的移动可信平台设计.doc

２０１２ 年８ 月 Ｃｏｍｐｕｔｅｒ Ｓｃｉｅｎｃｅ Ａｕｇ２０１２ 一个面向智能电话的移动可信平台设计 杨 健１，２ 汪海航１ 于 皓１ ＦｕｉＦｕｉＷｏｎｇ１ （同济大学电子与信息工程学院 上海２０１８０４）１ （大理学院数学与计算机学院 大理６７１００３）２ 摘 要 由于手机病毒或设备失窃，导致手机上的私密数据面临泄漏的危险。 为了满足移动平台的安 全 需 求，ＴＣＧ 的 ＭＰＷＧ 提出移动可信平台规范。 然而 ＭＰＷＧ 并没有明确规定特定的技术方法来实现移动可信模块 （ＭＴＭ），现 有研究中没有整体的可实际部署于智能手机环境的 ＭＴＭ 平台框架性设计，对 可 信 软 件 栈（ＴＳＳ）也没有可以实施的 详细的部署方案。 设计了一个面向智能手机的移动可信平台服务模型，它 将 基 于 ＴｒｕｓｔＺｏｎｅ的 纯 软 件 ＭＴＭ 实 现 与 基于ＪａｖａＣａｒｄ 的智能卡 ＭＴＭ 实现结合起来构建两个可信引擎。 提出其中可信构建块的部署流程并对其安全性进 行了分析。 关键词 移动可信平台模块，ＴｒｕｓｔＺｏｎｅ，智能卡，ＪａｖａＣａｒｄ，可信软件栈（ＴＳＳ），软件部署 中图法分类号 文献标识码 ＴＰ３９３ Ａ ＭｏｂｉｌｅＴｒｕｓｔｅｄＰｌａｔｆｏｒｍ ＭｏｄｅｌｆｏｒＳｍａｒｔＰｈｏｎｅ ＹＡＮＧＪｉａｎ１，２ ＷＡＮＧ Ｈａｉ－ｈａｎｇ１ ＦｕｉＦｕｉＷｏｎｇ１ ＹＵ Ｈａｏ１ （ＤｅｐａｒｔｍｅｎｔｏｆＥｌｅｃｔｒｏｎｉｃｓａｎｄＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇ，ＴｏｎｇｊｉＵｎｉｖｅｒｓｉｔｙ，Ｓｈａｎｇｈａｉ２０１８０４，Ｃｈｉｎａ）１ （ＤｅｐａｒｔｍｅｎｔｏｆＭａｔｈｅｍａｔｉｃｓａｎｄＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅ，ＤａｌｉＵｎｉｖｅｒｓｉｔｙ，Ｄａｌｉ６７１００３，Ｃｈｉｎａ）２ Ａｓｖｉｒｕｓｏｒｅｑｕｉｐｍｅｎｔｌｏｓｔ，ｓｅｃｒｅｔｄａｔａｏｎｍｏｂｉｌｅｐｈｏｎｅｉｓｆａｃｉｎｇｔｈｅｄａｎｇｅｒｏｆｌｅａｋａｇｅ．Ｔｏｍｅｅｔｔｈｅｓｅｃｕｒｉｔｙ Ａｂｓｔｒａｃｔ ｎｅｅｄｓｏｆｍｏｂｉｌｅｐｌａｔｆｏｒｍｓ，ＴＣＧ’ｓ ＭＰＷＧｈａｓｐｒｏｐｏｓｅｄｔｈｅ ＭｏｂｉｌｅＴｒｕｓｔｅｄＰｌａｔｆｏｒｍｓｐｅｃｉｆｉｃａｔｉｏｎ，ｗｈｉｃｈｄｏｅｓｎｏｔｓｐｅ－ ｃｉｆｙａｐａｒｔｉｃｕｌａｒｔｅｃｈｎｉｃａｌａｐｐｒｏａｃｈｔｏｄｅｓｉｇｎａＭｏｂｉｌｅＴｒｕｓｔｅｄ Ｍｏｄｕｌｅ（ＭＴＭ）．Ｅｘｉｓｔｉｎｇｒｅｓｅａｒｃｈｄｏｅｓｎｏｔｐｒｏｖｉｄｅａｎｏ－ ｖｅｒａｌｌｆｒａｍｅｗｏｒｋｏｆｔｈｅ ＭＴＭ，ｗｈｉｃｈｃａｎａｃｔｕａｌｌｙｂｅｕｓｅｄｉｎｔｈｅｓｍａｒｔｐｈｏｎｅｅｎｖｉｒｏｎｍｅｎｔ，ａｎｄｎｏｒａｄｅｔａｉｌｅｄｄｅｐｌｏｙ－ ｍｅｎｔｐｒｏｃｅｓｓｏｆｔｈｅＴｒｕｓｔｅｄＳｏｆｔｗａｒｅＳｔａｃｋ（ＴＳＳ）ｏｆｔｈｅｆｒａｍｅｗｏｒｋ．Ａ ｍｏｄｅｌｄｅｓｉｇｎｏｎ ｍｏｂｉｌｅｔｒｕｓｔｅｄｐｌａｔｆｏｒｍｆｏｒ ｓｍａｒｔｐｈｏｎｅｗａｓｐｒｏｐｏｓｅｄｉｎｔｈｉｓｐａｐｅｒ，ｗｈｉｃｈｃｏｍｂｉｎｅｓｔｈｅｐｕｒｅｓｏｆｔｗａｒｅ ＭＴＭ ｂａｓｅｄｏｎＴｒｕｓｔＺｏｎｅｔｅｃｈｎｏｌｏｇｙｗｉｔｈ ｓｍａｒｔｃａｒｄ ＭＴＭ ｂａｓｅｄｏｎＪａｖａＣａｒｄｔｏｂｕｉｌｄｔｗｏｔｒｕｓｔｅｄｅｎｇｉｎｅｓ．Ｔｈｅｄｅｐｌｏｙｍｅｎｔｓｃｈｅｍｅｏｆｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇｂａｓｅｓ ａｎｄｓｅｃｕｒｉｔｙａｎａｌｙｓｉｓｏｆｔｈｉｓｍｏｄｅｌｗｅｒｅｐｕｔｆｏｒｗａｒｄａｓｗｅｌｌ． ＭＴＭ，ＴｒｕｓｔＺｏｎｅ，Ｓｍａｒｔｃａｒｄ，Ｊａｖａｃａｒｄ，ＴＣＧｓｏｆｔｗａｒｅｓｔａｃｋ，Ｓｏｆｔｗａｒｅｄｅｐｌｏｙｍｅｎｔ Ｋｅｙｗｏｒｄｓ ＭＴＭ 实现，以设备只读 ＲＯＭ 和设备上的身份识别智能卡为 安全核心建立可信构 建 块（ＴＣＢ），提 出 在 卡上及卡外的应用 及可信软件栈（ＴＳＳ）的详细部署流程。 通过具体案例分析并 验证模型的安全性和可应用性。 本文第２ 节介绍了相关工作的研究基础；第 ３ 节 详 细 介 绍了模型的组织结构和可信软件部署流程，分析和解决了一 些具体应用中的相关问题；第４ 节分析了模型的安全性能；第 ５ 节通过具 体应用场景分析和验证了模型的有效性和实用 性；最后进行总结和展望。 引言 １ 当今智能手机性能和功能迅速发展，并 大 量 应 用 于 人 们 的生活和工作中，在帮助人们实现通信和各种数据处理任务 的同时，也带来了更多的安全和隐私保护问题。 例如，手机在 丢失或遭受恶意软件攻击后，其关键数据面临泄 露 的 危 险。 另一方面，手机上的大量私密数据可以通过无线网络使