CAJ | 학술논문

研究Android平台启动过程的安全隐患问题,由于启动时易受到攻击,影响系统的安全性.移动计算平台建立信任链的现行方法须要改变现有硬件架构,存在不易实现与推广问题.借鉴可信计算的思想,提出一种可信度量代理(trust measurement agent,TMA)的移动计算平台信任链构建方法,保证Android平台启动过程的安全、可靠.通过设计一个可信度量代理TMA作为软件TPM,实现硬件TPM在度量过程中的部分核心功能,在不改变现有硬件架构的基础上实现了信任链的构建与传递,逐级度量Bootloader、系统内核和上层关键应用程序的完整性,为移动计算平台底层提供了安全基础.仿真结果表明,上述信任链构建方法能够及时发现底层系统遭受的篡改行为,且对于系统性能影响较小,实现简单、易于应用.
연구Android평태계동과정적안전은환문제,유우계동시역수도공격,영향계통적안전성.이동계산평태건립신임련적현행방법수요개변현유경건가구,존재불역실현여추엄문제.차감가신계산적사상,제출일충가신도량대리(trust measurement agent,TMA)적이동계산평태신임련구건방법,보증Android평태계동과정적안전、가고.통과설계일개가신도량대리TMA작위연건TPM,실현경건TPM재도량과정중적부분핵심공능,재불개변현유경건가구적기출상실현료신임련적구건여전체,축급도량Bootloader、계통내핵화상층관건응용정서적완정성,위이동계산평태저층제공료안전기출.방진결과표명,상술신임련구건방법능구급시발현저층계통조수적찬개행위,차대우계통성능영향교소,실현간단、역우응용.