基于ARM TrustZone的软件安全模块研究与实现
这是一篇关于软件安全模块,TrustZone,可信执行环境,关键数据保护,移动智能终端的论文, 主要内容为移动智能终端具有强大的硬件处理能力和功能完善的开放操作系统,整合了通信、娱乐、网络接入、数据存储、个人业务处理以及信息交互等功能,越来越成为人们工作学习和日常生活中必不可少的一部分。大部分用户随身携带移动终端用于处理业务信息,而且终端的许多功能和服务都和资费紧密联系,这驱使不法分子将视线由传统的桌面环境转移到移动环境,通过恶意手段获取用户隐私数据并且损害用户财产安全。因此,如何提高移动智能终端的安全性受到了人们的广泛关注。可信计算的思想为解决终端安全威胁提供了很好的思路。在PC端,TPM安全芯片可以为系统提供一个可信根,从底层开始全方位保护计算平台的安全。然而,在移动终端上添加硬件芯片从功耗、性能以及设计扩展的角度都不具备太大可行性,考虑用软件的方式在移动终端上实现安全模块,从而保证移动终端的安全可信。软件安全模块和硬件相比,缺少封闭的可信区域,因此存在执行环境不安全以及关键数据存储不安全等问题。针对现有移动终端存在的安全问题,研究可信计算技术,基于ARM TrustZone架构提出了一种移动终端软件安全模块设计方案。采用TrustZone技术隔离出的可信执行环境保证系统中关键组件以及隐私数据运行时的动态安全,确保用户隐私数据在处理时不会被攻击者窃取和篡改;并基于可信执行环境构建了软件安全模块SSM,为移动终端的完整性度量以及数据加解密等安全服务的实现提供安全支持;同时,分析原有硬件TPM芯片与上层应用的通信方式,研究TEE的执行环境切换流程,基于SMC指令重新设计上层应用程序与底层软件安全模块的安全通信方式;利用RPMB分区的特性,设计了一种安全模块关键数据的加密和存储保护方式,能够保护数据的完整性以及隐私性,并且可以防止重放攻击,有效保护重要数据的安全。最后,对基于ARM TrustZone架构的软件安全模块设计方案进行了实现,并且对其进行了功能测试、性能测试以及关键数据安全性测试。实验结果表明设计方案能以比硬件芯片更好的效率实现安全功能,并且可以有效保证其关键数据的安全。利用软件安全模块可以实现可信启动、可信网络连接等功能,能有效提高移动智能终端的安全性。
SyncML客户端应用开发库设计与实现
这是一篇关于SyncML,开发库,数据同步,移动智能终端,兼容性测试的论文, 主要内容为随着移动通信与计算机技术的发展,移动智能设备被广泛应用在人们日常生活中,大量的信息被存储在这些设备上,同时由于经常性的交互,这些信息通常存在着多个副本。为了在人们之间正确共享交流信息,必须及时保持这些信息的副本的一致与更新;数据同步成为了移动计算中的重要应用模式。IBM, Lotus, Motorola, Nokia, Palm Source 等公司组成的SyncML 发起组提出了SyncML,为在异种平台、网络、与应用之间进行数据交换与同步提供开放、标准的机制。SyncML 技术汲取了其他数据同步技术的优点,引入XML 技术进行通用的内容表示框架的设计,并提供了一套标准的信息交互流程与故障处理、恢复机制。它为不同设备间进行数据交换与同步提供了统一的语言,成为了目前同步技术发展的主流。但尽管有了这样一套标准的协议,在终端设备上进行SyncML 应用的开发时,开发人员仍需要在处理特定业务逻辑之外耗费大量的时间与精力,在资源受限的环境下处理同步服务自身的逻辑。这加大了开发符合SyncML 兼容性规范要求的应用的难度,影响到了SyncML 协议的推广普及和数据同步技术作用的发挥。 在本课题中,作者通过对SyncML 协议的深入分析,归纳整理了在多种平台下进行SyncML 客户端应用开发所需要的共同能力,并对SyncML 的交互控制与同步的概念模型进行了整理设计,实现了一套被称为MobSDK 的SyncML客户端开发工具库,包含有SyncML 客户端应用的开发所需要的运行支持环境与公共操作函数,以方便SyncML 客户端应用的开发工作。我们还利用这一开发工具库设计实现了一个SyncML 客户端应用的原型MobSync Client,通过对开发库与客户端进行严格细致的兼容性测试,证实了工具库的正确性与兼容性。实践证明这一开发库有利于快速开发设计符合SyncML 协议规范标准的应用,提高了SyncML 客户端产品的开发效率,对于SyncML 的普及以及在SyncML技术基础上进行应用开发都有重要意义。 本文在对数据同步基本问题的分析与对主流同步技术方案分析比较基础上,预测与评估了数据同步技术的可能发展方向,然后通过对SyncML 协议关键问题的分析得出了SyncML 客户端应用对开发库的需求。在稍后的章节中,分别从开发概念模型与功能模块设计角度对这一开发库进行了细致的描述,介绍了开发库中的各个关键接口、模块之间的相互关系及应用方法。文末还介绍了通过对MobSync Client 的测试完成的开发库的兼容性测试过程。
基于ARM TrustZone的软件安全模块研究与实现
这是一篇关于软件安全模块,TrustZone,可信执行环境,关键数据保护,移动智能终端的论文, 主要内容为移动智能终端具有强大的硬件处理能力和功能完善的开放操作系统,整合了通信、娱乐、网络接入、数据存储、个人业务处理以及信息交互等功能,越来越成为人们工作学习和日常生活中必不可少的一部分。大部分用户随身携带移动终端用于处理业务信息,而且终端的许多功能和服务都和资费紧密联系,这驱使不法分子将视线由传统的桌面环境转移到移动环境,通过恶意手段获取用户隐私数据并且损害用户财产安全。因此,如何提高移动智能终端的安全性受到了人们的广泛关注。可信计算的思想为解决终端安全威胁提供了很好的思路。在PC端,TPM安全芯片可以为系统提供一个可信根,从底层开始全方位保护计算平台的安全。然而,在移动终端上添加硬件芯片从功耗、性能以及设计扩展的角度都不具备太大可行性,考虑用软件的方式在移动终端上实现安全模块,从而保证移动终端的安全可信。软件安全模块和硬件相比,缺少封闭的可信区域,因此存在执行环境不安全以及关键数据存储不安全等问题。针对现有移动终端存在的安全问题,研究可信计算技术,基于ARM TrustZone架构提出了一种移动终端软件安全模块设计方案。采用TrustZone技术隔离出的可信执行环境保证系统中关键组件以及隐私数据运行时的动态安全,确保用户隐私数据在处理时不会被攻击者窃取和篡改;并基于可信执行环境构建了软件安全模块SSM,为移动终端的完整性度量以及数据加解密等安全服务的实现提供安全支持;同时,分析原有硬件TPM芯片与上层应用的通信方式,研究TEE的执行环境切换流程,基于SMC指令重新设计上层应用程序与底层软件安全模块的安全通信方式;利用RPMB分区的特性,设计了一种安全模块关键数据的加密和存储保护方式,能够保护数据的完整性以及隐私性,并且可以防止重放攻击,有效保护重要数据的安全。最后,对基于ARM TrustZone架构的软件安全模块设计方案进行了实现,并且对其进行了功能测试、性能测试以及关键数据安全性测试。实验结果表明设计方案能以比硬件芯片更好的效率实现安全功能,并且可以有效保证其关键数据的安全。利用软件安全模块可以实现可信启动、可信网络连接等功能,能有效提高移动智能终端的安全性。
基于ARM TrustZone的软件安全模块研究与实现
这是一篇关于软件安全模块,TrustZone,可信执行环境,关键数据保护,移动智能终端的论文, 主要内容为移动智能终端具有强大的硬件处理能力和功能完善的开放操作系统,整合了通信、娱乐、网络接入、数据存储、个人业务处理以及信息交互等功能,越来越成为人们工作学习和日常生活中必不可少的一部分。大部分用户随身携带移动终端用于处理业务信息,而且终端的许多功能和服务都和资费紧密联系,这驱使不法分子将视线由传统的桌面环境转移到移动环境,通过恶意手段获取用户隐私数据并且损害用户财产安全。因此,如何提高移动智能终端的安全性受到了人们的广泛关注。可信计算的思想为解决终端安全威胁提供了很好的思路。在PC端,TPM安全芯片可以为系统提供一个可信根,从底层开始全方位保护计算平台的安全。然而,在移动终端上添加硬件芯片从功耗、性能以及设计扩展的角度都不具备太大可行性,考虑用软件的方式在移动终端上实现安全模块,从而保证移动终端的安全可信。软件安全模块和硬件相比,缺少封闭的可信区域,因此存在执行环境不安全以及关键数据存储不安全等问题。针对现有移动终端存在的安全问题,研究可信计算技术,基于ARM TrustZone架构提出了一种移动终端软件安全模块设计方案。采用TrustZone技术隔离出的可信执行环境保证系统中关键组件以及隐私数据运行时的动态安全,确保用户隐私数据在处理时不会被攻击者窃取和篡改;并基于可信执行环境构建了软件安全模块SSM,为移动终端的完整性度量以及数据加解密等安全服务的实现提供安全支持;同时,分析原有硬件TPM芯片与上层应用的通信方式,研究TEE的执行环境切换流程,基于SMC指令重新设计上层应用程序与底层软件安全模块的安全通信方式;利用RPMB分区的特性,设计了一种安全模块关键数据的加密和存储保护方式,能够保护数据的完整性以及隐私性,并且可以防止重放攻击,有效保护重要数据的安全。最后,对基于ARM TrustZone架构的软件安全模块设计方案进行了实现,并且对其进行了功能测试、性能测试以及关键数据安全性测试。实验结果表明设计方案能以比硬件芯片更好的效率实现安全功能,并且可以有效保证其关键数据的安全。利用软件安全模块可以实现可信启动、可信网络连接等功能,能有效提高移动智能终端的安全性。
移动互联应用支撑平台设计与实现
这是一篇关于电网管理,移动信息化,移动互联应用,移动智能终端的论文, 主要内容为随着移动互联应用技术及应用的不断发展,移动智能终端操作系统概念范畴不断拓展,已不再只关注终端产品本身,移动智能终端操作系统概念内涵也已从传统狭义的基础平台发展成为面向应用服务的平台体系,越来越体现为流程、应用、数据和基础架构的综合建设。结合当前国内外移动互联应用发展现状,对国家电网公司各专业移动应用调研,通过对比移动信息化发展趋势及国外类似行业最佳实践,准确定位移动信息化建设重点,明确发展方向,为后续移动信息化总体蓝图设计、演进路线确定和顶层设计工作提供依据。本项目全面梳理国家电网公司移动信息化各业务建设应用现状,详细分析国家电网公司移动信息化业务承载能力和技术支撑能力,形成差异分析和合理改进建议,引入现进、成熟的移动应用技术,构建一套统一的移动应用平台,支持业务移动应用开发、测试、运行,还将具有移动业务中间件的特性标准化封装,为各业务的移动信息化建设提供支撑。平台采用客户端/服务端架构,客户端与服务端以及服务端之间的相互调用均采用基于HTTP协议的Web服务,兼顾跨操作系统、技术成熟度、开发及运行效率等方面因素,服务端统一采用JavaEE技术路线,运行环境为JDK 1.5或以上版本,Web容器选择WebLogic、Jetty等,主要功能包括应用服务代理、数据同步模块、版本管理模块、应用服务包装、外部服务接口等;客户端基于QTWebkit+HTML 5技术路线,采用HTML 5技术进行开发,并采用QT技术基于WebKit引擎开发平台的专用跨浏览器,功能包括移动数据库、基础类库、移动数据访问模块、移动应用服务代理、数据同步模块、版本管理模块和用户界面组件库等,为不同业务领域的移动作业系统,提供功能全面的移动终端和运行框架。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码向导 ,原文地址:https://bishedaima.com/lunwen/53073.html