基于可信的手机安全平台研究与实现-软件工程专业论文.docxVIP

万方数据 万方数据 附 4 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： 日期： 年 月 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 万方数据 万方数据 摘要 摘 要 可信 Java 计算领域已经吸引了大量的关注，但是据我们所知，现在还没有任 何人或机构在关于使验证机制更加细致、动态以及独立于平台的工作方面取得突 破。正是由于手机现在已经称为了人们使用的最广泛的移动终端设备，所以它的 发展已经被各方面所关注。但是手机在安全领域远远没有它的功能领域发展的那 么快，而是远远滞后于它的硬件以及平台的发展。所以手机安全平台的开发的必 要性对其今后的发展极为重要。 国外方面，目前类似的可信计算研究主要有以下机构：Garfinkel 等已经提出 了 TerraVM 的虚拟机监控器架构可以与潜在的可信硬件接口。他们的架构提供了 两个虚拟机管理器的抽象概念 openbox 虚拟机管理器和 closedbox 虚拟机管理器。 openbox 虚拟机管理器简单的提供了一个遗留下来的，不可信的接口。其允许老的 操作系统和软件不需任何修改运行于其上。closedbox 虚拟机管理器提供了一个于 潜在的可信硬件的接口。可以使用新的软件。大量的虚拟机管理器能直接在硬件 上运行。他们被强制隔离并拥有自己的加密存储器。可信计算团体制作了应用于 PC 的硬件可信模型规范。他们称其为可信计算平台模型（TPM）。而在国内方面， 可信安全计算机主要是在计算机的平台上，增加一个嵌入式安全控制模块（ESM） 来提升其安全性能。通过在软件和硬件两方面的协同工作，使计算机具备一定的 安全属性和安全控制功能。而本文所提出的“基于可信的手机软件安全平台”采 用的新技术，将能部分的填补可信计算领域的空白，具有市场潜力。 本文就是要从可信的技术入手，讨论如何将可信技术使用在手机平台上，使 得可以解决智能手机的部分安全问题，与其他项目方案对照过后设计出一个安全 的平且有效率的可操作管理的各个子模块设计以及实现方案。采用通过对所要验 证的硬件以及软件（如 JVM）等信息进行复制并改造从而产生可信根的方法构建 安全验证框架，系统全部的子模块围绕可信根执行。其中最重要的两大模块有配 置和验证。配置与验证分别部署和运行在不同的操作系统上，分别为 Windows 操 作系统和 Symbian S60 操作系统。而其中所运用的算法都都一样，这个会在下文中 设计的部分详细描述。本文就是对“基于可信的手机安全平台”从设计到实现和测试 的哥哥方面的全面阐述。 关键词：可信，可信根，可信计算，验证，JVM I ABSTRACT ABSTRACT Trusted computing Java has attracted a great deal of attention, but as far as we know, there is not any individual or organization to make the authentication mechanism on a more detailed, dynamic and independent of the platform, a breakthrough work. However the mobile phone in the security field is far from it as fast as the development of functional areas, but lagged far behind in its development of hardware and platforms, and is now similar to the Mal-ware that mobile phone viruses that also causes a lot of damage to the smart phone. Therefore, the development o