Android操作系统可信计算平台架构.doc

  Android 操作系统可信计算平台架构# 5 10 15 20 25 30 35 40 摘要：为解决现有基于 Java J2ME 架构构建可信计算平台时的局限性，本文针对 Android 操 作系统特性，以移动可信模块为基础，提出了基于 Android 操作系统的可信平台架构，并对 架构中的各个模块和技术方案的可行性进行论证，阐述了轻量级 DAA 匿名认证方案在本架 构的实现思路，验证了此架构的可行性。分析结果表明，基于 Android 的可信计算平台架构 可在不改变现有移动终端架构且不丧失 Java 特性的前提下，通过重用现有技术和硬件，使 移动终端可在可信芯片的支持下进行可信认证，并保证认证速度。 关键词： 可信计算; 移动可信模块; Java; Android 中图分类号：TP330 Architecture for Trusted Computing for Android Operating Systems LIU Weiran, LIU Jianwei (School of Electronics Information Engineering, Beihang University, Beijing 100191) Abstract: For breaking the limit of Java J2ME and using the benefit of Android Operating System, this paper outlines a new architecture focusing on Android platform, including the design for a Mobile Trusted Module to be used as a trusted computing base. By analyzing each model and implementing lightweight Anonymous Credentials in this new architecture, we believe that the new architecture can be implemented. We reuse currently existing technology and hardware to design this new architecture, proving that mobile devices can be improved to a trusted computing platform without losing the benefits of Java platform. Key words: Trusted Computing; Mobile Trusted Module; Java; Android 0 引言 目前，可信计算的相关研究已成为国内外信息安全方面研究的热点问题之一。而随着移 动终端的普及，如何在移动终端中进行可信计算成为了研究难点之一。 可信计算组织已经提出了解决移动终端可信性的相关规范和解决方案，国内一些学者也 从可信平台模块硬件入手提出了一些可信平台的解决方案[1][2]，但这些方案需要对终端的硬 件平台进行重新设计，实现和推广难度较大。从现有软件技术来看，通过 Java 或类似软件 技术的架构实现可信计算将是一种趋势。现今，几乎每一部手机的操作系统都支持 Java 虚 拟机（Java Virtual Machine，JVM）。用户可以通过 Java 在不同的硬件平台中运行相同的应 用程序。传统软件技术直接运行在操作系统中，因此必须首先对操作系统进行可信验证，才 可认为应用软件运行平台是验证可信的。而对操作系统进行验证涉及到对 BootLoader 的修 改，这对于当今的手机终端来说难度较大。Java 应用软件运行在 JVM 中，对 JVM 验证可信， 即可认为 Java 应用软件的运行环境是可信的。这就减轻了对平台进行可信验证的难度，也 为修改现有移动终端，使其成为可信计算终端成为可能。 对此，Mourad Debbali 等人对 Java 在移动终端中的 J2ME（Java Platform, Micro Edition） CLDC（Connected Limited Devic e Configuration）架构的安全性进行了详尽的分析[3]。Mourad -1-   Debbali 等人将 J2ME 架构与已证实安全的 J2SE（Java Platform, Standard Edition）架构进行 对比，分别从权限控制、安全策略、存储保护等方面对 J2ME 架构进行了详细的研究，得出 45 5