声明
1绪论
1.1研究背景及意义
1.2国内外研究现状
1.2.1基于TEE构建系统级安全方案
1.2.2基于TEE的数据加密方案
1.3论文主要工作
1.4论文结构
2相关背景原理及技术介绍
2.1 Android操作系统
2.1.1 Android系统架构
2.1.2 Android安全机制
2.2可信计算
2.3可信执行环境和TrustZone技术
2.3.1可信执行环境
2.3.2基于ARM架构的TrustZone技术
2.3.3 TrustZone对资源的隔离实现
2.4 OP-TEE
2.5本章小结
3基于Trustzone的Android系统安全启动方法设计与实现
3.1总体架构
3.2信任根
3.3开机启动信任链设计
3.3.1固件完整性验证
3.3.2 Android系统完整性验证
3.4方案详细说明与实现
3.4.1可信镜像生成
3.4.2镜像完整性验证
3.4.3 Android静态度量方法的实现
3.4.4度量值的存储与比对
3.5实验评估
3.5.1环境搭建
3.5.2安全评估
3.5.3效率评估
3.6本章小结
4基于Trustzone的Android数据加密方法设计与实现
4.1设计目标
4.1.1 Android系统数据加密面临的威胁
4.1.2本章设计目标
4.2总体架构
4.3客户端与可信应用交互设计
4.3.1客户端与可信应用交互流程
4.3.2客户端应用接口调用流程
4.4密钥安全存储功能设计与实现
4.4.1目录文件与密钥文件的创建
4.4.2密钥文件的写入与读取
4.5数据加解密模块的设计与实现
4.5.1数据加解密流程设计
4.5.2 AES算法功能实现
4.5.3 RSA算法功能实现
4.6测试验证
4.6.1测试平台及环境
4.6.2测试验证
4.6.3安全性分析
4.6.4性能分析
4.7本章小结
5总结与展望
5.1总结
5.2展望
致谢
参考文献
攻读学位期间主要研究成果
西安理工大学;
