基于TEE的內(nèi)容安全顯示技術(shù)研究
發(fā)布時(shí)間:2021-05-08 01:05
4G網(wǎng)絡(luò)和移動(dòng)通訊設(shè)備的迅速普及使得智能手機(jī)從通信工具變成了連接互聯(lián)網(wǎng)的主要渠道,并帶動(dòng)了新興應(yīng)用場(chǎng)景020(Online To Offline)、移動(dòng)辦公等。這些新興的應(yīng)用場(chǎng)景都需要用戶與設(shè)備之間的交互,但交互的過(guò)程中存在很嚴(yán)重的安全風(fēng)險(xiǎn)。一方面,這些應(yīng)用在交互過(guò)程中很難保證WYSIWYS(What You See Is What You Sign),即所見(jiàn)即所得。另一方面,很多場(chǎng)景中,顯示內(nèi)容具有極高的私密性,必須保證數(shù)據(jù)在移動(dòng)設(shè)備中的安全性。智能手機(jī)系統(tǒng)的安全性無(wú)法保證時(shí),攻擊者可以輕易地通過(guò)覆蓋或者篡改顯示內(nèi)容使得WYSIWYS無(wú)法保證,同時(shí)截取顯示數(shù)據(jù)也很容易。這使得新興的應(yīng)用在帶來(lái)便利的同時(shí),也給使用服務(wù)的個(gè)人與企業(yè)帶來(lái)了巨大風(fēng)險(xiǎn)。本文主要針對(duì)智能手機(jī)在交易顯示和私密數(shù)據(jù)顯示中存在的安全問(wèn)題進(jìn)行研究,實(shí)現(xiàn)了對(duì)應(yīng)用的攻擊,證明了在傳統(tǒng)的客戶端服務(wù)器架構(gòu)下,如果客戶端操作系統(tǒng)和上層應(yīng)用的安全性無(wú)法保證,數(shù)據(jù)的私密性和WYSIWYS則都無(wú)法保證。為解決數(shù)據(jù)顯示中潛在的安全威脅,本文對(duì)TEE技術(shù)進(jìn)行了深人的研究,然后分別提出了私密數(shù)據(jù)安全顯示和WYSIWYS安全顯示的方案,最后設(shè)計(jì)...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 安全顯示的研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文結(jié)構(gòu)安排
1.5 本章小結(jié)
第二章 相關(guān)技術(shù)研究
2.1 TEE環(huán)境與OP-TEE系統(tǒng)
2.1.1 TEE環(huán)境介紹
2.1.2 OP-TEE介紹
2.1.3 OP-TEE提供的GP組織接口
2.1.4 OP-TEE的跨環(huán)境調(diào)用流程
2.1.5 OP-TEE的TA與CA實(shí)現(xiàn)流程
2.2 PL111設(shè)備驅(qū)動(dòng)
2.2.1 水平控制面板寄存器
2.2.2 列控制面板寄存器
2.2.3 時(shí)鐘和信號(hào)極性控制寄存器
2.2.4 LCDUPBASE寄存器
2.2.5 LCDControl寄存器
2.3 FIDO協(xié)議
2.3.1 FIDO UAF協(xié)議介紹
2.3.2 FIDO UAF注冊(cè)
2.3.3 FIDO UAF認(rèn)證
2.3.4 FIDO UAF交易確認(rèn)
2.4 存在的攻擊方式
2.5 本章小結(jié)
第三章 基于Xposed的FIDO交易信息顯示攻擊
3.1 Xposed框架原理與應(yīng)用
3.1.1 Xposed框架的介紹
3.1.2 Xposed框架的原理
3.2 FIDO交易信息顯示攻擊的實(shí)現(xiàn)
3.3 本章小結(jié)
第四章 基于TEE的安全顯示方案設(shè)計(jì)
4.1 安全顯示的安全模型與功能需求
4.1.1 安全顯示的安全模型
4.1.2 私密數(shù)據(jù)的安全顯示需求
4.1.3 WYSIWYS的安全顯示需求
4.2 安全顯示方案設(shè)計(jì)
4.2.1 安全顯示架構(gòu)方案設(shè)計(jì)
4.2.2 私密數(shù)據(jù)安全顯示方案設(shè)計(jì)
4.2.3 WYSIWYS安全顯示方案設(shè)計(jì)
4.3 FIDO UAF協(xié)議改進(jìn)方案
4.3.1 原FIDO UAF交易確認(rèn)流程
4.3.2 新FIDO UAF交易確認(rèn)流程
4.4 本章小結(jié)
第五章 基于TEE的安全顯示系統(tǒng)實(shí)現(xiàn)
5.1 安全顯示驅(qū)動(dòng)模塊
5.1.1 顯示基本屬性設(shè)置
5.1.2 顯示驅(qū)動(dòng)接口實(shí)現(xiàn)
5.2 私密數(shù)據(jù)安全顯示模塊
5.2.1 私密數(shù)據(jù)顯示CA端實(shí)現(xiàn)
5.2.2 私密數(shù)據(jù)顯示TA端實(shí)現(xiàn)
5.3 WYSIWYS顯示模塊
5.3.1 WYSIWYS顯示CA端實(shí)現(xiàn)
5.3.2 WYSIWYS顯示TA端實(shí)現(xiàn)
5.4 FIDO UAF協(xié)議改進(jìn)實(shí)現(xiàn)
5.4.1 FIDO UAF協(xié)議服務(wù)器端改進(jìn)實(shí)現(xiàn)
5.4.2 FIDO UAF協(xié)議認(rèn)證器端改進(jìn)實(shí)現(xiàn)
5.5 本章小結(jié)
第六章 實(shí)驗(yàn)分析
6.1 顯示安全性測(cè)試分析
6.1.1 顯示竊取攻擊分析
6.1.2 顯示界面劫持分析
6.1.3 重放攻擊分析
6.2 資源占用測(cè)試
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 工作總結(jié)
7.2 工作展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
碩士論文
[1]Android平臺(tái)框架層hook技術(shù)的安全性研究[D]. 孟楊.北京郵電大學(xué) 2017
[2]基于ARM硬件虛擬化和TrustZone技術(shù)的Android系統(tǒng)保護(hù)方案[D]. 楊永.南京大學(xué) 2013
本文編號(hào):3174377
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 安全顯示的研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文結(jié)構(gòu)安排
1.5 本章小結(jié)
第二章 相關(guān)技術(shù)研究
2.1 TEE環(huán)境與OP-TEE系統(tǒng)
2.1.1 TEE環(huán)境介紹
2.1.2 OP-TEE介紹
2.1.3 OP-TEE提供的GP組織接口
2.1.4 OP-TEE的跨環(huán)境調(diào)用流程
2.1.5 OP-TEE的TA與CA實(shí)現(xiàn)流程
2.2 PL111設(shè)備驅(qū)動(dòng)
2.2.1 水平控制面板寄存器
2.2.2 列控制面板寄存器
2.2.3 時(shí)鐘和信號(hào)極性控制寄存器
2.2.4 LCDUPBASE寄存器
2.2.5 LCDControl寄存器
2.3 FIDO協(xié)議
2.3.1 FIDO UAF協(xié)議介紹
2.3.2 FIDO UAF注冊(cè)
2.3.3 FIDO UAF認(rèn)證
2.3.4 FIDO UAF交易確認(rèn)
2.4 存在的攻擊方式
2.5 本章小結(jié)
第三章 基于Xposed的FIDO交易信息顯示攻擊
3.1 Xposed框架原理與應(yīng)用
3.1.1 Xposed框架的介紹
3.1.2 Xposed框架的原理
3.2 FIDO交易信息顯示攻擊的實(shí)現(xiàn)
3.3 本章小結(jié)
第四章 基于TEE的安全顯示方案設(shè)計(jì)
4.1 安全顯示的安全模型與功能需求
4.1.1 安全顯示的安全模型
4.1.2 私密數(shù)據(jù)的安全顯示需求
4.1.3 WYSIWYS的安全顯示需求
4.2 安全顯示方案設(shè)計(jì)
4.2.1 安全顯示架構(gòu)方案設(shè)計(jì)
4.2.2 私密數(shù)據(jù)安全顯示方案設(shè)計(jì)
4.2.3 WYSIWYS安全顯示方案設(shè)計(jì)
4.3 FIDO UAF協(xié)議改進(jìn)方案
4.3.1 原FIDO UAF交易確認(rèn)流程
4.3.2 新FIDO UAF交易確認(rèn)流程
4.4 本章小結(jié)
第五章 基于TEE的安全顯示系統(tǒng)實(shí)現(xiàn)
5.1 安全顯示驅(qū)動(dòng)模塊
5.1.1 顯示基本屬性設(shè)置
5.1.2 顯示驅(qū)動(dòng)接口實(shí)現(xiàn)
5.2 私密數(shù)據(jù)安全顯示模塊
5.2.1 私密數(shù)據(jù)顯示CA端實(shí)現(xiàn)
5.2.2 私密數(shù)據(jù)顯示TA端實(shí)現(xiàn)
5.3 WYSIWYS顯示模塊
5.3.1 WYSIWYS顯示CA端實(shí)現(xiàn)
5.3.2 WYSIWYS顯示TA端實(shí)現(xiàn)
5.4 FIDO UAF協(xié)議改進(jìn)實(shí)現(xiàn)
5.4.1 FIDO UAF協(xié)議服務(wù)器端改進(jìn)實(shí)現(xiàn)
5.4.2 FIDO UAF協(xié)議認(rèn)證器端改進(jìn)實(shí)現(xiàn)
5.5 本章小結(jié)
第六章 實(shí)驗(yàn)分析
6.1 顯示安全性測(cè)試分析
6.1.1 顯示竊取攻擊分析
6.1.2 顯示界面劫持分析
6.1.3 重放攻擊分析
6.2 資源占用測(cè)試
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 工作總結(jié)
7.2 工作展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
碩士論文
[1]Android平臺(tái)框架層hook技術(shù)的安全性研究[D]. 孟楊.北京郵電大學(xué) 2017
[2]基于ARM硬件虛擬化和TrustZone技術(shù)的Android系統(tǒng)保護(hù)方案[D]. 楊永.南京大學(xué) 2013
本文編號(hào):3174377
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3174377.html
最近更新
教材專著
