安全可信智能移动终端研究：TN929.1文献标志码：A文章编号：1009-6868(2015)05-0039-006摘要：从软件方案、基于可信执行环境(TEE)方案和基于典型安全元件(SE)方案3个方面对智能移动终端安全技术进行了探讨。软件层面探讨了一般运行环境中的安全技术，基于TEE的方案探讨了TEE的系统架构、隔离技术和安全执行技术，基于SE的方案探讨了基于本地SE和云端SE的安全增强技术。认为只有将可信硬件平台和可信软件加以结合，才能为智能移动终端提供完整的安全保障。关键词：智能移动终端；可信执行环境；可信计算；安全元件Abstract：Thispaperdiscussesthesmartmobileterminalsecuritytechnologyfromthreeaspects：softwaresolutions，solutionbasedontrustedexecutionenvironment(TEE)andsolutionbasedonsecureelement(SE).Asoftware-levelsolutioninvolvessecuritytechnologyusedintherichexecutionenvironment.AsolutionbasedonTEEinvolvesthesystemarchitectureofTEE,isolationtechnologyofTEEandthetrustedexecutiontechnology.AsolutionbasedonSEinvolvessecurity-enhancementtechnologybasedonlocalSEandcloudofSE.Acombinationoftrustedsoftwareandtrustedhardwareplatformguaranteessecurityforsmartmobileterminals.Keywords：intelligentmobileterminal；trustedexecutionenvironment；trustedcomputing；secureelement随着移动互联网的发展，智能移动终端的数量急剧增加，功能也日益完善。2013年全球智能移动终端出货量近10亿部；全球计算平台（含PC和智能移动终端）中移动操作系统（Android和iOS）的占比超过50%[1]；2013年中国智能移动终端用户规模为3.2亿，2014年己达10.6亿，较2013年增长231.7%[2]o截至2014年12月底，手机网民规模达5.57亿，较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%[3]O随着智能移动终端应用的普及，移动终端中存储的敏感信息越来越多，但丰富的通信和数据交换功能为信息泄露和恶意软件传播提供了通道，各种安全问题日益凸显。1智能移动终端的安全需求智能移动终端己从过去的基本通信工具演变为工作、生活工具。它们已经包括多媒体播放、照相、定位、移动钱包、移动办公、移动医疗等新功能。随着用户敏感数据和关键业务在智能移动终端上的不断积累，智能移动终端也越来越需要被保护。智能移动终端应用环境下的安全需求如下：(1)开放环境下的安全需求不同于传统手机的封闭系统，新型智能移动终端设备通常都是构建在提供开放式操作环境的操作系统之上，如Android、iOS操作系统。使用这些操作系统的一个主要优点是用户可以随时添加应用程序，同时可以几乎不必考虑对设备稳定性的影响。然而，这种幵放式的环境也是设备暴露在不断增长的多种形式的攻击之下。(2)数据安全需求智能移动终端设备上存储着不断增长的个人信息(如联系人、邮件、照片等)甚至是敏感数据(证书、密码等)。为了防止在设备丢失、被盗或者其他不良情况，必须有足够的安全措施来保护这些隐私信息。(3)安全连接的需求通过多种网络技术如3G、4G或者Wi-Fi,以及个人通信手段如蓝牙、近场通信（NFC），越来越多的用户可以使用他们的设备进行P2P通信和访问网络。如何保证连接过程的安全，尤其是终端上的安全接入问题也有待进一步深入研宄。（4）交易安全需求使用智能移动终端进行金融交易已经成为移动市场的主流。2014年底，移动金融整体用户规模达到8.7亿，较年初翻一番［2］，越来越多的用户选择使用移动端金融交易服务。移动支付的实现方式包括远程支付和近场支付。在移动支付中需要保证信息的机密性、完整性和不可抵赖性、交易的真实性以及解决交易中的身份鉴别等问题。（5）管理策略的安全需求智能移动终端正不断被企业用于承载关键技术及核心应用，同时携带个人设备（BYOD）策略也被大量引入企业。为了防止企业数据泄露和个人使用环境中的恶意软件对企业数据的窃取，必须提高设备安全并引入有效的移动设备管理措施。2一般运行环境的终端安全技术一般运行环境（REE）主要包括运行于通用嵌入式处理器中的一般操作系统（RichOS）及其上的客户端应用程序。诸...