安全可信智能移动终端探讨.docVIP

安全可信智能移动终端研究 　　中图分类号：TN929.1 文献标志码：A 文章编号：1009-6868 （2015） 05-0039-006 摘要：从软件方案、基于可信执行环境（TEE）方案和基于典型安全元件（SE）方案3个方面对智能移动终端安全技术进行了探讨。软件层面探讨了一般运行环境中的安全技术，基于TEE的方案探讨了TEE的系统架构、隔离技术和安全执行技术，基于SE的方案探讨了基于本地SE和云端SE的安全增强技术。认为只有将可信硬件平台和可信软件加以结合，才能为智能移动终端提供完整的安全保障 关键词： 智能移动终端；可信执行环境；可信计算；安全元件 Abstract： This paper discusses the smart mobile terminal security technology from three aspects： software solutions， solution based on trusted execution environment （TEE） and solution based on secure element （SE）. A software-level solution involves security technology used in the rich execution environment. A solution based on TEE involves the system architecture of TEE， isolation technology of TEE and the trusted execution technology. A solution based on SE involves security-enhancement technology based on local SE and cloud of SE. A combination of trusted software and trusted hardware platform guarantees security for smart mobile terminals. Key words：intelligent mobile terminal； trusted execution environment； trusted computing； secure element 随着移动互联网的发展，智能移动终端的数量急剧增加，功能也日益完善。2013年全球智能移动终端出货量近10亿部；全球计算平台（含PC和智能移动终端）中移动操作系统（Android和iOS）的占比超过50%[1]；2013年中国智能移动终端用户规模为3.2亿，2014年已达10.6亿，较2013年增长231.7%[2]。截至2014年12月底，手机网民规模达5.57亿，较2013年底增加5 672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%[3] 随着智能移动终端应用的普及，移动终端中存储的敏感信息越来越多，但丰富的通信和数据交换功能为信息泄露和恶意软件传播提供了通道，各种安全问题日益凸显 1 智能移动终端的安全需求 智能移动终端已从过去的基本通信工具演变为工作、生活工具。它们已经包括多媒体播放、照相、定位、移动钱包、移动办公、移动医疗等新功能。随着用户敏感数据和关键业务在智能移动终端上的不断积累，智能移动终端也越来越需要被保护 智能移动终端应用环境下的安全需求如下： （1）开放环境下的安全需求 不同于传统手机的封闭系统，新型智能移动终端设备通常都是构建在提供开放式操作环境的操作系统之上，如Android、iOS操作系统。使用这些操作系统的一个主要优点是用户可以随时添加应用程序，同时可以几乎不必考虑对设备稳定性的影响。然而，这种开放式的环境也是设备暴露在不断增长的多种形式的攻击之下 （2）数据安全需求 智能移动终端设备上存储着不断增长的个人信息（如联系人、邮件、照片等）甚至是敏感数据（证书、密码等）。为了防止在设备丢失、被盗或者其他不良情况，必须有足够的安全措施来保护这些隐私信息 （3）安全连接的需求 通过多种网络技术如3G、4G或者Wi-Fi，以及个人通信手段如蓝牙、近场通信（NFC），越来越多的用户可以使用他们的设备进行P2P通信和访问网络。如何保证连接过程的安全，尤其是终端上的安全接入问题也有待进一步深入研究 （4）交易安全需求 使用智能移动终端进行金融交易已经成为移动市场的主流。2014年底，移动金融整体用户规模达到8.7亿，较年初翻一番[2]，越来越多的用户选择使用移动端金融