|
|
知识路径: > 嵌入式系统的安全性知识 > 安全性基本概念 > 嵌入式系统安全方案 >
|
|
相关知识点:6个
|
|
|
|
|
作为一个应用性很强的设备,可信智能手机应该具有无线保密通信、GPS等典型的功能应用。其具体方法如下:
|
|
|
|
|
|
智能手机系统常采用哈弗结构的CPU,并且CPU内集成多个外部设备,在不改变CPU结构的前提下,利用TPM加强对内存的管理,阻断对系统的恶意入侵和误操作对系统的损失,包括对于智能手机设备数据存储的加解密等新技术的配合。
|
|
|
|
|
|
智能手机系统的软件体系结构和传统的PC略有不同,其独特的BOOTLOADER代替BIOS全面管理嵌入式系统的硬件,根据上述可信智能手机系统的硬件体系结构的特点,有必要从BOOTLOADER内容开始,包括智能手机的操作系统,进行安全增强的改写,以配合TPM和信任链的结构完成整个可信平台的软件系统的保障。
|
|
|
|
|
|
信任链的传递是体现可信的重要手段,它是可信智能手机平台的核心机制。但应该看到目前的信任链机制是建立在传统PC的体系架构之上的,并不完全符合智能手机系统的实际情况,因此,需要新的实现方式来体现这种信任的传递,对于信任的度量、存储、报告的实现机制进行研究。目前,包括在通用PC上,完整的信任链结构以及信任的度量、存储、报告机制还没有完全实现。可信智能手机应该实现这些功能。
|
|
|
|
|
|
可信智能手机的体系结构的完成仅仅是第一步,更重要的是支持传统智能手机的固有应用功能。无线通信是智能手机的一个重要的应用功能,为了保证传递数据安全性,必须首先保证通信双方的身份可信,并对通信的信息或数据进行加密,目前已经有TNC(可信网络连接)等技术对此进行研究和支撑。
|
|
|
