10.3969/j.issn.1006-2475.2016.04.007
基于可信硬件的智能手机短信加密方案
手机短信已成为手机应用中双因子验证的常用方法,广泛用于网站登录、移动支付、银行转账等关键应用中。许多恶意软件利用手机系统漏洞来窃听短信和截取用户的验证码,从而对用户的财产安全造成了巨大的威胁。为防御这类恶意软件,许多基于对称密钥、公私钥体制等加密算法的手机短信加密软件已经被开始使用,给用户带来了较大便利。然而此类解决方案并不能保证在智能手机操作系统被攻破时短信明文数据与密钥数据的安全性。本文提出的TrustSMS系统通过利用ARM TrustZone技术,可以同时保证短信数据在传输过程中与在智能手机操作系统内的安全性。本文在三星Exynos 4412开发板上实现了TrustSMS的原型系统,实验数据表明TrustSMS系统对智能手机操作系统产生的影响极小,性能开销则低于1%。
短信加密、ARM Trust Zone技术、NTRU公钥密码体制、移动安全
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61303011;上海张江国家自主创新示范区专项发展资金重点项目201501-YP-B108-012
2016-05-25(万方平台首次上网日期,不代表论文的发表时间)
共7页
29-35