移动互联网终端安全关键技术研究及实现

摘要

随着移动互联网近几年来的迅速发展，其已成为一种网络新兴形态，具有十分广阔的发展前景和应用空间。然而移动互联网的安全形势却不容乐观。以智能手机为主，手机终端在移动互联网中面临了许多问题和潜在的威胁，例如手机通信中数据传输的安全性以及在手机终端上可能会面临着未知病毒导致的危害。
　　本论文以移动互联网终端安全关键技术为题，针对手机在端到端通信安全、移动手机平台系统防护、移动手机平台软件加固三个层面上，所面临的潜在安全问题，提出解决方案并实现。
　　论文创新体现在三个部分，即移动终端数据通信安全、终端系统安全防护以及终端软件加固。实现的平台分别为Android和windows Mobile(简称WM)。
　　(1)移动终端数据通信安全，是针对数据业务如彩信、网络浏览等在传输过程中是明文数据包的问题，提出了保护数据传输安全的解决方案。具体实现以彩信端到端加密收发为例，在彩信数据包中资源附件部分上进行加密，由手机终端发送并在另外一个手机终端上接收并解密，实现了端到端通信安全。
　　(2)移动终端系统安全防护，是基于两款不同手机终端操作系统的特点，针对目前手机应用软件中潜在安全威胁的问题，分别在两款手机上提出了主动防御和“第三方签名保护”两种解决方案。在WM手机上，具体实现是以入侵检测防御为理论依据，实现了一套WM手机主动防御系统，可以拦截手机软件中潜在的威胁。在Android手机上，具体实现是以APK篡改攻击研究展开，针对攻击手段利用APK缺乏完整性保护的缺陷，引入具有运行时保护机制的“第三方签名保护”防止APK篡改攻击。
　　(3)移动手机平台软件加固，是基于保护手机软件中所存储数据的安全性、完整性的想法，针对目前手机软件缺乏抵御逆向分析的问题，提出了反静态分析、反动态调试的解决方案。具体在两款手机上的实现，分别是在WM应用程序和Android手机应用安装包NDK模块进行加壳处理。并且利用该两款手机操作系统的特点，分别在WM和Android手机上，实现了断点设置监视和跟踪校验，以实现软件反动态调试。