基于TMA的Android平台信任链构建方法研究

作     者：纪祥敏 向騻 周术诚 蒋萌辉 JI Xiang-min;XIANG Shuang;ZHOU Shu-cheng;JIANG Meng-hui

作者机构：福建农林大学计算机与信息学院福建福州350002 武汉大学计算机学院湖北武汉430072 

出 版 物：《计算机仿真》 (Computer Simulation)

年 卷 期：2014年第31卷第12期

页      面：346-349,404页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61173138 91118003) 

主　　题：移动计算平台 可信度量代理 信任链 

摘      要：研究Android平台启动过程的安全隐患问题,由于启动时易受到攻击,影响系统的安全性。移动计算平台建立信任链的现行方法须要改变现有硬件架构,存在不易实现与推广问题。借鉴可信计算的思想,提出一种可信度量代理(trust measurement agent,TMA)的移动计算平台信任链构建方法,保证Android平台启动过程的安全、可靠。通过设计一个可信度量代理TMA作为软件TPM,实现硬件TPM在度量过程中的部分核心功能,在不改变现有硬件架构的基础上实现了信任链的构建与传递,逐级度量Bootloader、系统内核和上层关键应用程序的完整性,为移动计算平台底层提供了安全基础。仿真结果表明,上述信任链构建方法能够及时发现底层系统遭受的篡改行为,且对于系统性能影响较小,实现简单、易于应用。