[00127074]移动智能终端安全防护技术研究与原型系统研制

本项目的核心研究内容是基于现有Android软硬件环境的移动终端,研究一套完整的移动智能终端安全防护技术,并开发相应的原型系统。研发的安全防护技术能够对现有的移动智能终端软硬件系统进行安全保护,建立一个整体安全加固的移动智能终端软硬件栈。其中包括可信硬件安全计算模块,操作系统内核加固模块,终端安全存储模块,系统虚拟机监控模块,应用程序安全执行模块,应用层安全管理模块等六大部分。 研究工作具体包括建立六部份安全增强组件：可信硬件安全计算模块,操作系统内核加固模块,终端安全存储模块,系统虚拟机监控模块,应用程序安全执行模块,应用层安全管理模块。其中： 1. 可信硬件安全计算模块能够保证一些重要的加密解密运算能够安全地运行在移动智能终端上,保证系统执行的安全性 2. 操作系统内核加固模块能够保证恶意代码无法利用系统漏洞进行高权限安全攻击,保证系统能够安全地运行新的业务和应用系统 3. 终端安全存储模块能够配合可信硬件安全计算模块,保护应用程序和操作系统的数据安全,防止敏感数据泄漏 4. 系统虚拟机监控模块能够对终端的资源进行安全管理与监控,监控和发现异常资源使用,确保智能终端上的重要安全属性。能够对系统的执行过程进行追踪记录,对所有的程序行为实现细粒度的安全审计和访问控制技术。能够实现对一些敏感系统调用和更新的监控与安全防护 5. 应用程序安全执行模块使用指令随机化技术,将整个系统运行时环境做了指令集置换,保证只有经过可信的指令变换后的代码才能在系统中执行,抵御所有动态加载或注入的外部恶意代码。 6. 应用层安全管理模块提供给用户各类行为信息（如网络传输内容,短信内容,位置信息）的使用情况,方便用户通过策略配置,实现拦截恶意的网络传输和短信发送,控制恶意语音窃听等典型的恶意行为。本模块面向用户,为其它底层安全模块提供了一套的完整的安全管理服务功能。