安全可信智能移动终端研究.PDF

ZTETECHNOLOGYJOURNAL 安全可信智能移动终端研究 张大伟等 技术广角 DOI:10.3969/j.issn.1009-6868.2015.05.011 网络出版地址：/kcms/detail/34.1228.TN1005.004.html 安全可信智能移动终端研究安全可信智能移动终端研究 SecurityandTrustedIntelligentMobileTerminalSecurityandTrustedIntelligentMobileTerminal 中图分类号：TN929.1 文献标志码：A 文章编号：1009-6868(2015)05-0039-006 张大伟/ZHANG Dawei 摘要：从软件方案、基于可信执行环境（TEE）方案和基于典型安全元件（SE）方案 郭 /GUOXuan 3个方面对智能移动终端安全技术进行了探讨。软件层面探讨了一般运行环境中 韩臻/HANZhen 的安全技术，基于TEE的方案探讨了TEE的系统架构、隔离技术和安全执行技术，基 （北京交通大学，北京 100044） 于SE的方案探讨了基于本地SE和云端SE的安全增强技术。认为只有将可信硬件 (BeijingJiaotongUniversity,Beijing 100044, 平台和可信软件加以结合，才能为智能移动终端提供完整的安全保障。 China) 关键词：智能移动终端；可信执行环境；可信计算；安全元件 Abstract: Thispaperdiscussesthesmartmobileterminalsecuritytechnologyfrom threeaspects:softwaresolutions,solutionbasedontrustedexecutionenvironment (TEE)andsolutionbasedonsecureelement(SE).Asoftware-levelsolutioninvolves securitytechnologyusedintherichexecutionenvironment.AsolutionbasedonTEE involvesthesystemarchitectureofTEE,isolationtechnologyofTEEandthetrusted 型智能移动终端设备通常都是构建 executiontechnology.AsolutionbasedonSEinvolvessecurity-enhancement 在提供开放式操作环境的操作系统 technologybasedonlocalSEandcloudofSE.Acombinationoftrustedsoftwareand