论文部分内容阅读
随着移动终端设备和移动互联网络技术的快速发展和大规模应用,移动平台面临的信息安全威胁正愈发严峻。获得一个可信赖的移动计算执行环境以保障信息资产的机密性、完整性、隐私性和真实性,已成为当前移动用户优先考虑的安全需求。面对层出不穷的恶意攻击,唯有从底层硬件出发,设计和实现安全的体系架构,才可能从根本上提升移动平台的安全防护能力。可信计算技术的基本思想正是从计算机体系结构着手,以硬件安全为基础建立一种信任传递体系,保证终端平台的可信。对于移动平台,借鉴可信计算思想构建可信执行环境(Trusted Execution Environment,TEE),成为保障平台安全的一种有效途径。在此基础之上,设计和实现灵活的移动安全应用,可以进一步满足移动用户对于应用安全日益增高的需求。因此,在当前移动安全倍受关注的趋势下,对移动平台的TEE体系架构与应用开展研究成为一项极具现实意义的课题。 本文致力于面向移动平台的TEE构建方法与应用研究。首先,利用较为流行的ARM TrustZone安全扩展技术为移动平台构建了一套高效的TEE体系架构;其次,以该TEE架构为基础,对移动平台云服务安全接入方案进行了研究;然后,针对移动平台匿名认证需求,设计并实现了一套高效的移动平台直接匿名证明方案;最后,面向电子支付场景,在TEE架构基础之上构建了一套快速灵活的移动匿名支付方案。本文取得的主要研究成果如下: 1.建立了一套高效的移动平台TEE体系架构。本文给出了一种移动平台TEE体系架构设计方法,能够为移动安全应用提供可信赖的执行环境。首先,本文借助ARM TrustZone隔离技术,完成了TEE和富执行环境(Rich Execution Environment,REE)的组件模块设计,使TEE中安全服务模块在保证自己安全的情况下可以提供包括密钥生成、数据封装、密码学算法和安全执行逻辑在内的丰富功能;随后,本文使用物理不可克隆函数作为信任根,解决了为TEE架构提供安全稳定的根密钥种子问题,并于TEE中设计了可以安全派生多种用途密钥的管理模块,采用封装与解封装思想实现了敏感数据保护机制;之后,本文整合了TrustZone技术和信任根技术,在架构上给出了安全启动和信任链构建方法,并分析了所构建的移动平台TEE架构安全性;最后,基于所构建的TEE架构,本文给出了一种面向可信计算的移动终端平台体系架构设计实例,证明了TEE架构灵活性高和扩展性好的特点。 2.设计了一种移动平台云服务安全接入方案。本文面向移动云计算场景,给出了一种完整的移动平台云服务安全接入方案,解决了云服务的移动端接入认证问题。方案构建在移动平台TEE架构之上,保障了移动云服务客户端程序代码及用户敏感操作在移动平台运行的安全与可靠。本文方案提出了一种云服务安全接入协议,兼容当前的可信云架构,能够在移动平台客户端与云服务端之间建立端到端的双向认证通道,实现了对用户云服务访问请求的安全认证。本文方案具备的安全属性包括用户身份不可伪造性、授权不可伪造性、应用程序可证明性、授权可撤销性和设备丢失保护性。本文实现了方案的原型系统,评估结果显示方案拥有良好的运行效率。基于该方案,本文还给出了一种移动云存储应用的设计实例。 3.设计了一种移动平台直接匿名证明方案。本文面向移动匿名认证场景,提出了一种完整的专为移动平台设计且深度整合TrustZone技术的高效直接匿名证明方案,允许远程服务提供者在不获取移动用户身份的情况下认证移动用户及其设备的可信状态或合法信息。方案基于移动平台TEE架构完成设计,深度定制了直接匿名证明协议,减少了计算时间和空间的开销,改进了被高频执行的匿名签名步骤,使其将移动平台TrustZone的切换次数减少到1次。本文方案支持移动设备生产厂商向移动设备批量嵌入匿名凭证的操作,增添了预计算步骤,使移动平台执行在线匿名签名计算时最多只需要3个椭圆曲线上的指数运算。本文方案具备的安全属性包括匿名性、可追踪性和不可陷害性。本文使用两种不同类型的椭圆曲线对方案原型系统进行了评估,从理论和实验两方面展示了方案的高效性。 4.设计了一种移动平台匿名支付方案。本文面向移动匿名支付场景,基于TrustZone技术,提出了一种专为移动平台设计的高效匿名支付方案,允许移动用户安全和高效地向他人在线支付数字货币且不泄露个人的隐私信息,用户的支付行为也不会被链接。方案构建在移动平台TEE架构基础上,深度定制并改进了Canard等人的可分e-cash协议,使用比特分解技术,让用户能够更加灵活地花费任意面额的数字货币。本文方案能够保障用户口令、数字货币和相关财产的安全,增添了预计算步骤,使移动用户频繁执行的在线支付阶段计算量减少。本文方案具备的安全属性包括不可链接性、可追踪性、防陷害性、机密性和真实性。本文实现了原型系统,使用128-bit安全强度的BN曲线和密码算法对方案进行了评估,从效率分析和性能评估两方面证明了方案的可行性。 总的来说,本文对面向移动平台的TEE构建方法与应用进行了深入研究。本文的研究成果为当前移动平台的通用安全体系架构建立给出了理论指导,并为移动安全应用的设计与实践提供了有益参考。