移動(dòng)終端安全關(guān)鍵技術(shù)與應(yīng)用分析

第 1章 背　景 1

1.1　移動(dòng)互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 1

1.2　移動(dòng)互聯(lián)網(wǎng)終端的發(fā)展現(xiàn)狀 3

1.3　智能終端對移動(dòng)互聯(lián)網(wǎng)發(fā)展的影響 4

1.4　移動(dòng)智能終端安全形勢 5

參考文獻(xiàn) 9

第 2章 安全基礎(chǔ)知識(shí) 10

2.1　身份認(rèn)證與訪問管理 10

2.1.1　身份認(rèn)證 10

2.1.2　訪問控制 13

2.2　加密技術(shù) 16

2.2.1　對稱密碼體制 16

2.2.2　非對稱密碼體制 16

2.3　軟件分析技術(shù) 17

2.3.1　靜態(tài)分析技術(shù) 17

2.3.2　動(dòng)態(tài)分析技術(shù) 18

2.4　軟件保護(hù)技術(shù) 20

2.4.1　代碼混淆技術(shù) 20

2.4.2　軟件加殼 22

2.4.3　反破解技術(shù) 24

參考文獻(xiàn) 25

第3章 移動(dòng)終端安全體系架構(gòu) 26

3.1　移動(dòng)終端體系架構(gòu) 26

3.1.1　硬件體系結(jié)構(gòu) 26

3.1.2　操作系統(tǒng)體系結(jié)構(gòu) 28

3.2　移動(dòng)終端的安全特性 30

3.2.1　Android操作系統(tǒng)的安全特性 30

3.2.2　iOS操作系統(tǒng)的安全特性 38

3.3　加密手機(jī) 40

參考文獻(xiàn) 42

第4章 手機(jī)卡與芯片安全 43

4.1　SIM卡的安全問題 43

4.1.1　SIM卡簡介 43

4.1.2　SIM卡的安全功能 45

4.1.3　SIM卡的安全風(fēng)險(xiǎn) 46

4.2　SIM卡的防復(fù)制 47

4.2.1　第 一代防復(fù)制SIM卡技術(shù) 47

4.2.2　第 二代防復(fù)制SIM卡技術(shù) 48

4.2.3　綜合防治方案 48

4.3　SIM卡的安全機(jī)制 51

4.3.1　SIM卡的數(shù)據(jù)加密 51

4.3.2　身份鑒權(quán) 53

4.3.3　通信加密 53

4.4　SIM卡的安全芯片 54

4.4.1　安全芯片操作系統(tǒng)的安全體系 55

4.4.2　COS的安全措施 55

4.5　USIM卡的安全機(jī)制 56

4.5.1　USIM卡中的文件系統(tǒng)安全 57

4.5.2　USIM卡的雙向認(rèn)證和密鑰協(xié)商 57

4.6　Java卡的安全機(jī)制 59

4.6.1　防火墻機(jī)制和對象共享機(jī)制 60

4.6.2　垃圾回收機(jī)制 60

4.6.3　事務(wù)管理機(jī)制 61

4.6.4　Java卡安全性的其他方面 61

4.7　EAP-SIM卡的安全問題 62

4.8　終端可信計(jì)算芯片 63

4.8.1　可信計(jì)算終端與傳統(tǒng)安全方案的區(qū)別 64

4.8.2　可信計(jì)算的實(shí)際應(yīng)用 64

參考文獻(xiàn) 66

第5章 移動(dòng)終端操作系統(tǒng)安全 67

5.1　終端操作系統(tǒng)安全問題 67

5.1.1　現(xiàn)狀概述 67

5.1.2　典型問題分析 68

5.2　移動(dòng)終端操作系統(tǒng)安全之Android 70

5.2.1　Android操作系統(tǒng)介紹 70

5.2.2　Android的應(yīng)用軟件 72

5.2.3　Android的安全機(jī)制 74

5.2.4　Android的破解及影響 76

5.2.5　Android操作系統(tǒng)的安全風(fēng)險(xiǎn) 76

5.3　移動(dòng)終端操作系統(tǒng)安全之Windows Phone 79

5.3.1　Windows Phone操作系統(tǒng)介紹 79

5.3.2　Windows Phone的安全機(jī)制 80

5.3.3　Windows Phone手機(jī)的安全風(fēng)險(xiǎn) 82

5.4　移動(dòng)終端操作系統(tǒng)安全之iOS 83

5.4.1　iOS操作系統(tǒng)介紹 83

5.4.2　iOS的應(yīng)用軟件 85

5.4.3　iOS的安全機(jī)制 86

5.4.4　iOS操作系統(tǒng)的安全風(fēng)險(xiǎn) 87

5.4.5　主流智能終端安全性對比 89

5.5　移動(dòng)終端操作系統(tǒng)安全之Symbian 90

5.5.1　Symbian操作系統(tǒng)介紹 90

5.5.2　Symbian的安全機(jī)制 91

5.5.3　Symbian手機(jī)的安全風(fēng)險(xiǎn) 93

5.6　移動(dòng)終端操作系統(tǒng)安全之BlackBerry 94

5.6.1　BlackBerry操作系統(tǒng)介紹 94

5.6.2　BlackBerry的安全機(jī)制 95

5.6.3　BlackBerry手機(jī)的安全風(fēng)險(xiǎn) 97

5.7　移動(dòng)操作系統(tǒng)安全評(píng)估方法 97

參考文獻(xiàn) 99

第6章 移動(dòng)終端軟件安全 100

6.1　終端軟件安全問題 100

6.1.1　軟件安全問題概述 100

6.1.2　惡意應(yīng)用的分類 103

6.2　終端軟件安全分析 109

6.2.1　終端惡意軟件分析 109

6.2.2　終端應(yīng)用缺陷分析 115

6.2.3　終端軟件安全測試方法 115

6.3　終端軟件簽名 120

6.4　終端軟件加固 122

6.4.1　終端軟件加殼 122

6.4.2　代碼混淆 125

6.4.3　反動(dòng)態(tài)調(diào)試 126

6.4.4　針對通信安全和系統(tǒng)防護(hù)的軟件加固 127

參考文獻(xiàn) 128

第7章 移動(dòng)終端安全防護(hù) 129

7.1　終端用戶所面臨的信息安全威脅 129

7.1.1　惡意軟件的危害 129

7.1.2　個(gè)人隱私泄露的威脅 130

7.1.3　垃圾信息安全風(fēng)險(xiǎn) 130

7.2　終端安全防護(hù) 131

7.2.1　終端安全防護(hù)手段及架構(gòu) 131

7.2.2　終端硬件安全 132

7.2.3　終端操作系統(tǒng)安全 133

7.3　終端安全威脅防護(hù)的手段和建議 137

7.3.1　終端安全使用建議 137

7.3.2　及時(shí)舉報(bào)惡意應(yīng)用信息 137

7.3.3　垃圾信息防護(hù)建議 138

7.3.4　個(gè)人隱私保護(hù)建議 139

7.4　移動(dòng)辦公安全 140

7.4.1　BYOD及產(chǎn)生背景 141

7.4.2　移動(dòng)設(shè)備管理 142

7.4.3　嵌入式虛擬化簡介 146

參考文獻(xiàn) 148

第8章 移動(dòng)終端安全管理 149

8.1　移動(dòng)終端安全標(biāo)準(zhǔn) 149

8.1.1　移動(dòng)終端信息安全技術(shù)及其標(biāo)準(zhǔn)化進(jìn)展 149

8.1.2　移動(dòng)智能終端安全系列標(biāo)準(zhǔn) 152

8.1.3　惡意代碼描述規(guī)范 155

8.2　移動(dòng)終端測試認(rèn)證 156

8.2.1　移動(dòng)終端測試認(rèn)證的現(xiàn)狀 157

8.2.2　移動(dòng)終端安全評(píng)測體系 157

8.2.3　移動(dòng)終端安全測試認(rèn)證工具 159

8.2.4　電信研究院入網(wǎng)認(rèn)證 160

8.3　移動(dòng)終端的安全監(jiān)管 162

8.3.1　法律、法規(guī)簡述 162

8.3.2　監(jiān)管機(jī)構(gòu) 163

8.3.3　行業(yè)組織 164

參考文獻(xiàn) 166 2100433B

《移動(dòng)終端安全關(guān)鍵技術(shù)與應(yīng)用分析》是一本全面介紹移動(dòng)終端安全技術(shù)的參考書，內(nèi)容新穎，理論知識(shí)與實(shí)際案例并重。本書由淺入深、由概括到具體地講解了移動(dòng)終端的安全體系結(jié)構(gòu)、安全防護(hù)技術(shù)與安全管理方案。具體內(nèi)容涵蓋終端安全基礎(chǔ)知識(shí)、安全體系架構(gòu)、操作系統(tǒng)安全機(jī)制、應(yīng)用軟件分析與保護(hù)技術(shù)，以及終端安全管理標(biāo)準(zhǔn)和工具。

《移動(dòng)終端安全關(guān)鍵技術(shù)與應(yīng)用分析》作者不僅參與了電信行業(yè)終端安全相關(guān)標(biāo)準(zhǔn)的制定、電信運(yùn)營商對終端安全環(huán)境的治理，還承擔(dān)了SIM卡防復(fù)制、手機(jī)不良信息治理、終端操作系統(tǒng)漏洞分析、應(yīng)用軟件測評(píng)加固、移動(dòng)設(shè)備管理（MDM）等技術(shù)的研究和應(yīng)用，形成了較為全面的終端安全視角。

《移動(dòng)終端安全關(guān)鍵技術(shù)與應(yīng)用分析》適合移動(dòng)互聯(lián)網(wǎng)從業(yè)人員、IT技術(shù)人員、咨詢分析師、科研人員，及其他對終端安全感興趣的人群閱讀。

擁有豐富感知能力移動(dòng)終端的普及，極大改善了移動(dòng)用戶應(yīng)用體驗(yàn)，但也改變著移動(dòng)終端所遭受的攻擊面，因而對移動(dòng)終端系統(tǒng)安全提出嚴(yán)峻挑戰(zhàn)。移動(dòng)終端感知安全問題面 臨著持續(xù)感知能力和混合感知數(shù)據(jù)安全管控挑戰(zhàn)，解決該問題也亟待改善策略管理自動(dòng)化程度。為此，本項(xiàng)目從“安全模型-管理機(jī)制-分析及優(yōu)化實(shí)現(xiàn)”三個(gè)視角展開項(xiàng)目研究：面向移動(dòng)終端泛在感知能力和敏感數(shù)據(jù)安全構(gòu)造自適應(yīng)管控模型；面向移動(dòng)互聯(lián)環(huán)境設(shè)計(jì)多維度協(xié)同策略管理機(jī)制和協(xié)議，提升授權(quán)過程自動(dòng)化；分析移動(dòng)終端安全管控機(jī)制安全性，設(shè)計(jì)高效感知安全管控算法，并度量和優(yōu)化新機(jī)制對當(dāng)前移動(dòng)終端應(yīng)用生態(tài)的影響 。項(xiàng)目相關(guān)研究在CCF A類期刊TDSC發(fā)表和錄用四篇論文，TIFS發(fā)表一篇，中國計(jì)算機(jī)學(xué)報(bào)發(fā)表一篇論文，共計(jì)發(fā)表學(xué)術(shù)論文18篇，做出如下主要工作進(jìn)展：1. 提出revDroid框架。為移動(dòng)終端安全訪問控制的策略回收，設(shè)計(jì)了一個(gè)有效工具，發(fā)表在系統(tǒng)安全領(lǐng)域權(quán)威會(huì)議AsiaCCS上。2. 提出senDroid，為移動(dòng)終端對于感知安全的防御的短板，提出系統(tǒng)層審計(jì)機(jī)制，為抵御幾乎所有的感知安全威脅提供了新的有效防御，論文被系統(tǒng)安全頂級(jí)期刊TDSC錄用。3. 提出一種面向移動(dòng)終端中最重要的感知能力：語音的細(xì)粒度安全管控機(jī)制，論文被系統(tǒng)安全頂級(jí)期刊TDSC錄用。4. 提出一種社交化的策略管理方法，簡化終端策略管理的難度。論文發(fā)表在系統(tǒng)安全權(quán)威期刊Computers & Security上。5. 提出一種紅外線對于移動(dòng)終端攝像頭的威脅及其管控機(jī)制，論文發(fā)表在SIMA上。6. 提出了諸多安全機(jī)制，包括口令安全、物品追溯等，可以有效保護(hù)移動(dòng)終端及相關(guān)系統(tǒng)的安全。上述研究成果被系統(tǒng)安全頂尖會(huì)議如IEEE S&P等正面引用。 2100433B

《物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用》可供國家機(jī)關(guān)和相關(guān)管理部門有關(guān)人員，以及應(yīng)用平臺(tái)、終端制造企業(yè)的研究人員作為了解物聯(lián)網(wǎng)的讀物，也適合高校物聯(lián)網(wǎng)相關(guān)專業(yè)作為教學(xué)參考書，還可作為對物聯(lián)網(wǎng)感興趣的讀者的參考材料。

擁有豐富感知能力移動(dòng)終端的普及，極大改善了移動(dòng)用戶應(yīng)用體驗(yàn)，但也改變著移動(dòng)終端所遭受的攻擊面，因而對移動(dòng)終端系統(tǒng)安全提出嚴(yán)峻挑戰(zhàn)。移動(dòng)終端感知安全問題面臨著持續(xù)感知能力和混合感知數(shù)據(jù)安全管控挑戰(zhàn)，解決該問題也亟待改善策略管理自動(dòng)化程度。為此，本項(xiàng)目擬從“安全模型-管理機(jī)制-分析及優(yōu)化實(shí)現(xiàn)”三個(gè)視角展開項(xiàng)目研究：面向移動(dòng)終端泛在感知能力和敏感數(shù)據(jù)安全構(gòu)造自適應(yīng)管控模型；面向移動(dòng)互聯(lián)環(huán)境設(shè)計(jì)多維度協(xié)同策略管理機(jī)制和協(xié)議，提升授權(quán)過程自動(dòng)化；分析移動(dòng)終端安全管控機(jī)制安全性，設(shè)計(jì)高效感知安全管控算法，并度量和優(yōu)化新機(jī)制對當(dāng)前移動(dòng)終端應(yīng)用生態(tài)的影響。本項(xiàng)目旨在為移動(dòng)終端面臨的感知安全問題，特別是為持續(xù)感知能力和混合感知數(shù)據(jù)的安全管控提供有效機(jī)制與方法，為研究自適應(yīng)訪問控制的安全性分析奠定方法基礎(chǔ)，為分析安全技術(shù)演進(jìn)對移動(dòng)終端應(yīng)用生態(tài)影響提供度量方法指導(dǎo)，為移動(dòng)終端操作系統(tǒng)的安全性設(shè)計(jì)提供良好借鑒。