基于TEE的內(nèi)容安全顯示技術(shù)研究
發(fā)布時間:2021-05-08 01:05
4G網(wǎng)絡(luò)和移動通訊設(shè)備的迅速普及使得智能手機從通信工具變成了連接互聯(lián)網(wǎng)的主要渠道,并帶動了新興應(yīng)用場景020(Online To Offline)、移動辦公等。這些新興的應(yīng)用場景都需要用戶與設(shè)備之間的交互,但交互的過程中存在很嚴(yán)重的安全風(fēng)險。一方面,這些應(yīng)用在交互過程中很難保證WYSIWYS(What You See Is What You Sign),即所見即所得。另一方面,很多場景中,顯示內(nèi)容具有極高的私密性,必須保證數(shù)據(jù)在移動設(shè)備中的安全性。智能手機系統(tǒng)的安全性無法保證時,攻擊者可以輕易地通過覆蓋或者篡改顯示內(nèi)容使得WYSIWYS無法保證,同時截取顯示數(shù)據(jù)也很容易。這使得新興的應(yīng)用在帶來便利的同時,也給使用服務(wù)的個人與企業(yè)帶來了巨大風(fēng)險。本文主要針對智能手機在交易顯示和私密數(shù)據(jù)顯示中存在的安全問題進(jìn)行研究,實現(xiàn)了對應(yīng)用的攻擊,證明了在傳統(tǒng)的客戶端服務(wù)器架構(gòu)下,如果客戶端操作系統(tǒng)和上層應(yīng)用的安全性無法保證,數(shù)據(jù)的私密性和WYSIWYS則都無法保證。為解決數(shù)據(jù)顯示中潛在的安全威脅,本文對TEE技術(shù)進(jìn)行了深人的研究,然后分別提出了私密數(shù)據(jù)安全顯示和WYSIWYS安全顯示的方案,最后設(shè)計...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 安全顯示的研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文結(jié)構(gòu)安排
1.5 本章小結(jié)
第二章 相關(guān)技術(shù)研究
2.1 TEE環(huán)境與OP-TEE系統(tǒng)
2.1.1 TEE環(huán)境介紹
2.1.2 OP-TEE介紹
2.1.3 OP-TEE提供的GP組織接口
2.1.4 OP-TEE的跨環(huán)境調(diào)用流程
2.1.5 OP-TEE的TA與CA實現(xiàn)流程
2.2 PL111設(shè)備驅(qū)動
2.2.1 水平控制面板寄存器
2.2.2 列控制面板寄存器
2.2.3 時鐘和信號極性控制寄存器
2.2.4 LCDUPBASE寄存器
2.2.5 LCDControl寄存器
2.3 FIDO協(xié)議
2.3.1 FIDO UAF協(xié)議介紹
2.3.2 FIDO UAF注冊
2.3.3 FIDO UAF認(rèn)證
2.3.4 FIDO UAF交易確認(rèn)
2.4 存在的攻擊方式
2.5 本章小結(jié)
第三章 基于Xposed的FIDO交易信息顯示攻擊
3.1 Xposed框架原理與應(yīng)用
3.1.1 Xposed框架的介紹
3.1.2 Xposed框架的原理
3.2 FIDO交易信息顯示攻擊的實現(xiàn)
3.3 本章小結(jié)
第四章 基于TEE的安全顯示方案設(shè)計
4.1 安全顯示的安全模型與功能需求
4.1.1 安全顯示的安全模型
4.1.2 私密數(shù)據(jù)的安全顯示需求
4.1.3 WYSIWYS的安全顯示需求
4.2 安全顯示方案設(shè)計
4.2.1 安全顯示架構(gòu)方案設(shè)計
4.2.2 私密數(shù)據(jù)安全顯示方案設(shè)計
4.2.3 WYSIWYS安全顯示方案設(shè)計
4.3 FIDO UAF協(xié)議改進(jìn)方案
4.3.1 原FIDO UAF交易確認(rèn)流程
4.3.2 新FIDO UAF交易確認(rèn)流程
4.4 本章小結(jié)
第五章 基于TEE的安全顯示系統(tǒng)實現(xiàn)
5.1 安全顯示驅(qū)動模塊
5.1.1 顯示基本屬性設(shè)置
5.1.2 顯示驅(qū)動接口實現(xiàn)
5.2 私密數(shù)據(jù)安全顯示模塊
5.2.1 私密數(shù)據(jù)顯示CA端實現(xiàn)
5.2.2 私密數(shù)據(jù)顯示TA端實現(xiàn)
5.3 WYSIWYS顯示模塊
5.3.1 WYSIWYS顯示CA端實現(xiàn)
5.3.2 WYSIWYS顯示TA端實現(xiàn)
5.4 FIDO UAF協(xié)議改進(jìn)實現(xiàn)
5.4.1 FIDO UAF協(xié)議服務(wù)器端改進(jìn)實現(xiàn)
5.4.2 FIDO UAF協(xié)議認(rèn)證器端改進(jìn)實現(xiàn)
5.5 本章小結(jié)
第六章 實驗分析
6.1 顯示安全性測試分析
6.1.1 顯示竊取攻擊分析
6.1.2 顯示界面劫持分析
6.1.3 重放攻擊分析
6.2 資源占用測試
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 工作總結(jié)
7.2 工作展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
碩士論文
[1]Android平臺框架層hook技術(shù)的安全性研究[D]. 孟楊.北京郵電大學(xué) 2017
[2]基于ARM硬件虛擬化和TrustZone技術(shù)的Android系統(tǒng)保護(hù)方案[D]. 楊永.南京大學(xué) 2013
本文編號:3174377
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 安全顯示的研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文結(jié)構(gòu)安排
1.5 本章小結(jié)
第二章 相關(guān)技術(shù)研究
2.1 TEE環(huán)境與OP-TEE系統(tǒng)
2.1.1 TEE環(huán)境介紹
2.1.2 OP-TEE介紹
2.1.3 OP-TEE提供的GP組織接口
2.1.4 OP-TEE的跨環(huán)境調(diào)用流程
2.1.5 OP-TEE的TA與CA實現(xiàn)流程
2.2 PL111設(shè)備驅(qū)動
2.2.1 水平控制面板寄存器
2.2.2 列控制面板寄存器
2.2.3 時鐘和信號極性控制寄存器
2.2.4 LCDUPBASE寄存器
2.2.5 LCDControl寄存器
2.3 FIDO協(xié)議
2.3.1 FIDO UAF協(xié)議介紹
2.3.2 FIDO UAF注冊
2.3.3 FIDO UAF認(rèn)證
2.3.4 FIDO UAF交易確認(rèn)
2.4 存在的攻擊方式
2.5 本章小結(jié)
第三章 基于Xposed的FIDO交易信息顯示攻擊
3.1 Xposed框架原理與應(yīng)用
3.1.1 Xposed框架的介紹
3.1.2 Xposed框架的原理
3.2 FIDO交易信息顯示攻擊的實現(xiàn)
3.3 本章小結(jié)
第四章 基于TEE的安全顯示方案設(shè)計
4.1 安全顯示的安全模型與功能需求
4.1.1 安全顯示的安全模型
4.1.2 私密數(shù)據(jù)的安全顯示需求
4.1.3 WYSIWYS的安全顯示需求
4.2 安全顯示方案設(shè)計
4.2.1 安全顯示架構(gòu)方案設(shè)計
4.2.2 私密數(shù)據(jù)安全顯示方案設(shè)計
4.2.3 WYSIWYS安全顯示方案設(shè)計
4.3 FIDO UAF協(xié)議改進(jìn)方案
4.3.1 原FIDO UAF交易確認(rèn)流程
4.3.2 新FIDO UAF交易確認(rèn)流程
4.4 本章小結(jié)
第五章 基于TEE的安全顯示系統(tǒng)實現(xiàn)
5.1 安全顯示驅(qū)動模塊
5.1.1 顯示基本屬性設(shè)置
5.1.2 顯示驅(qū)動接口實現(xiàn)
5.2 私密數(shù)據(jù)安全顯示模塊
5.2.1 私密數(shù)據(jù)顯示CA端實現(xiàn)
5.2.2 私密數(shù)據(jù)顯示TA端實現(xiàn)
5.3 WYSIWYS顯示模塊
5.3.1 WYSIWYS顯示CA端實現(xiàn)
5.3.2 WYSIWYS顯示TA端實現(xiàn)
5.4 FIDO UAF協(xié)議改進(jìn)實現(xiàn)
5.4.1 FIDO UAF協(xié)議服務(wù)器端改進(jìn)實現(xiàn)
5.4.2 FIDO UAF協(xié)議認(rèn)證器端改進(jìn)實現(xiàn)
5.5 本章小結(jié)
第六章 實驗分析
6.1 顯示安全性測試分析
6.1.1 顯示竊取攻擊分析
6.1.2 顯示界面劫持分析
6.1.3 重放攻擊分析
6.2 資源占用測試
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 工作總結(jié)
7.2 工作展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
碩士論文
[1]Android平臺框架層hook技術(shù)的安全性研究[D]. 孟楊.北京郵電大學(xué) 2017
[2]基于ARM硬件虛擬化和TrustZone技術(shù)的Android系統(tǒng)保護(hù)方案[D]. 楊永.南京大學(xué) 2013
本文編號:3174377
本文鏈接:http://www.sikaile.net/kejilunwen/ruanjiangongchenglunwen/3174377.html
最近更新
教材專著
