版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、如今電子設(shè)備已經(jīng)越來(lái)越日?;S著移動(dòng)設(shè)備技術(shù)的快速發(fā)展及普及,當(dāng)中也就會(huì)出現(xiàn)許多不懷好意的人,想盡辦法嘗試各種安全攻擊,妄圖從中謀取利益。
為了滿(mǎn)足用戶(hù)的各種豐富的應(yīng)用功能需求,現(xiàn)在的大部分移動(dòng)設(shè)備系統(tǒng)都是開(kāi)源的,不再是針對(duì)某一功能的封閉的單一的系統(tǒng)了。但這樣的系統(tǒng)就會(huì)存在很大的安全隱患,一旦某個(gè)應(yīng)用獲得了手機(jī)的root權(quán)限,這個(gè)應(yīng)用就相當(dāng)于控制了手機(jī)可以做任何事,比如隨意的調(diào)用系統(tǒng)服務(wù),非法獲取用戶(hù)的機(jī)密數(shù)據(jù),用虛假文件替
2、換用戶(hù)文件等,那么用戶(hù)設(shè)備就會(huì)處于—個(gè)非常危險(xiǎn)的狀態(tài)。所以無(wú)論是對(duì)移動(dòng)設(shè)備生產(chǎn)者而言,還是設(shè)備擁有者,亦或設(shè)備應(yīng)用提供者,我們不得不考慮如何提升移動(dòng)設(shè)備系統(tǒng)的安全性,使系統(tǒng)上的文件及數(shù)據(jù)存儲(chǔ)更安全可靠。
本文針對(duì)如今移動(dòng)設(shè)備開(kāi)源操作系統(tǒng)所存在的安全隱患,研究了一種基于ARMtruszone技術(shù)的可信操作系統(tǒng)。該系統(tǒng)與普通操作系統(tǒng)并行運(yùn)行在同一個(gè)物理的CPU內(nèi)核上,通過(guò)ARM trustzone技術(shù)擴(kuò)展的虛擬內(nèi)核技術(shù),使執(zhí)行環(huán)境
3、在兩個(gè)操作系統(tǒng)之間之間切換。普通操作系統(tǒng)負(fù)責(zé)提供豐富的應(yīng)用功能需求,安全操作系統(tǒng)負(fù)責(zé)提供可靠的安全服務(wù)(比如文件安全存儲(chǔ),可信用戶(hù)界面等),從而保證用戶(hù)數(shù)據(jù)的可靠。
論文的主要內(nèi)容和貢獻(xiàn)如下:
1、分析了如今移動(dòng)設(shè)備開(kāi)源系統(tǒng)可能帶來(lái)的安全隱患,提出了與普通操作環(huán)境隔離的安全執(zhí)行環(huán)境的概念。
2、研究了幾種傳統(tǒng)的與普通操作環(huán)境隔離的方法,并創(chuàng)新提出了基于ARMtrustzone技術(shù)的與普通操作環(huán)境隔離方法。并
4、詳細(xì)介紹了ARM trustzone技術(shù)的軟硬件設(shè)計(jì)架構(gòu)。
3、介紹了可信執(zhí)行環(huán)境TEE的概念。在ARM trustzone技術(shù)隔離的執(zhí)行環(huán)境中,根據(jù)TEE可信執(zhí)行環(huán)境要求,進(jìn)行Trust-OS可信系統(tǒng)設(shè)計(jì)。
4、根據(jù)OMTP(開(kāi)放移動(dòng)終端)組織給出的系統(tǒng)達(dá)到EAL2+安全等級(jí)所需的安全功能要求,結(jié)合安全加解密算法相關(guān)知識(shí),分析如何從性能和安全兩方面進(jìn)行可信系統(tǒng)Trust-OS的文件安全存儲(chǔ)功能設(shè)計(jì)。
5、
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 移動(dòng)VoIP安全系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 移動(dòng)4A安全系統(tǒng)的設(shè)計(jì)與測(cè)試.pdf
- 基于移動(dòng)平臺(tái)TEE的ARM安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 浙江移動(dòng)分布式應(yīng)用安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 寧夏移動(dòng)業(yè)務(wù)支撐網(wǎng)安全系統(tǒng)的優(yōu)化與設(shè)計(jì).pdf
- 移動(dòng)介質(zhì)信息安全系統(tǒng)授權(quán)策略的研究與應(yīng)用.pdf
- 移動(dòng)繳費(fèi)終端安全系統(tǒng)架構(gòu)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- 基于CDMA移動(dòng)通信網(wǎng)絡(luò)的安全系統(tǒng)的設(shè)計(jì).pdf
- 基于JavaCard的移動(dòng)代理安全系統(tǒng)模型的研究.pdf
- 電力信息安全系統(tǒng)的設(shè)計(jì)與研究.pdf
- 文檔安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 鐵路Intranet安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 內(nèi)網(wǎng)磁盤(pán)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 電子簽章安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- PGP安全系統(tǒng)的研究與推廣.pdf
- EPON安全系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 數(shù)據(jù)庫(kù)漏洞與安全系統(tǒng)的研究與設(shè)計(jì).pdf
- 網(wǎng)絡(luò)售票安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).pdf
評(píng)論
0/150
提交評(píng)論