移动互联网时代的智能终端安全

第1章 绪论 1

1.1 移动互联网发展概述 1

1.1.1 移动互联网发展历程 1

1.1.2 移动互联网特点 3

1.1.3 移动互联网业务 4

1.2 智能终端发展概述 5

1.2.1 智能终端发展现状 5

1.2.2 智能终端关键技术 6

1.3 移动互联网终端信息安全技术 9

1.4 小结 9

第2章 移动互联网时代智能终端的安全威胁 11

2.1 概述 11

2.2 硬件层安全威胁 13

2.3 操作系统安全威胁 14

2.3.1 iOS系统安全分析 16

2.3.2 Android系统安全分析 19

2.4 应用软件安全威胁 21

2.5 云端服务安全威胁 22

2.6 移动网络安全威胁 23

2.7 小结 24

第3章 硬件安全技术 26

3.1 概述 26

3.2 主芯片安全技术 27

3.2.1 TrustZone安全技术 27

3.2.2 SecureBoot安全启动技术 36

3.3 加密芯片 38

3.4 SIM卡安全技术 40

3.5 NFC安全技术 42

3.6 芯片自主化 45

3.7 安全硬件架构 47

3.8 小结 49

第4章 内核安全 50

4.1 概述 50

4.2 SELinux整体架构 51

4.2.1 SELinux基本概念 51

4.2.2 SELinux内核架构 53

4.2.3 SELinux策略语言 55

4.3 SELinux关键技术 57

4.3.1 强制访问控制 58

4.3.2 类型强制 61

4.3.3 domain迁移——防止权限升级 64

4.3.4 基于角色的访问控制RBAC 64

4.4 SELinux应用分析——SEAndroid 67

4.4.1 SEAndroid加强功能 67

4.4.2 SEAndroid安全规则 70

4.4.3 TE强制访问方式 71

4.4.4 MLS强制访问方式 72

4.5 小结 74

第5章 国产操作系统 76

5.1 自主OS的发展契机 76

5.2 自主OS的技术路线 77

5.3 联通沃Phone OS 79

5.3.1 中国联通的自主策略 79

5.3.2 沃Phone技术架构 80

5.3.3 沃Phone应用开发环境 82

5.3.4 沃Phone支撑平台 85

5.3.5 沃Phone安全策略 86

5.3.6 沃Phone产业定位 87

5.4 阿里YunOS 89

5.5 元心OS 91

5.6 其他定制OS 93

5.7 国产OS的生态环境建设 95

5.8 小结 96

第6章 应用商店和应用的安全管理机制 97

6.1 概述 97

6.2 应用商店管理机制 98

6.2.1 苹果App Store的应用分发机制分析 98

6.2.2 谷歌Play Market的应用分发机制分析 102

6.2.3 其他第三方商店的应用分发机制分析 105

6.3 终端应用管理机制 107

6.3.1 应用签名检查 107

6.3.2 应用权限申请 107

6.3.3 应用调用能力管理 116

6.3.4 应用运行监控管理 119

6.4 可信应用和可信应用商店 119

6.5 小结 121

第7章 移动互联网信息安全解决方案 122

7.1 概述 122

7.2 终端安全解决方案 123

7.2.1 软件厂商的终端安全解决方案 123

7.2.2 企业移动办公终端安全解决方案 126

7.2.3 高级别的终端安全解决方案 136

7.3 运营商的安全手机产品规划 138

7.4 云端安全管控平台 139

7.4.1 网络安全 140

7.4.2 运营商安全能力开放 141

7.4.3 可信应用商店 142

7.4.4 终端管理平台 142

7.5 智能终端安全标准化研究工作 143

7.5.1 移动智能终端安全系列标准 143

7.5.2 移动终端可信环境技术要求系列标准 145

7.6 小结 145

参考文献 146

缩略语 149