基于TEE的内容安全显示技术研究
发布时间:2021-05-08 01:05
4G网络和移动通讯设备的迅速普及使得智能手机从通信工具变成了连接互联网的主要渠道,并带动了新兴应用场景020(Online To Offline)、移动办公等。这些新兴的应用场景都需要用户与设备之间的交互,但交互的过程中存在很严重的安全风险。一方面,这些应用在交互过程中很难保证WYSIWYS(What You See Is What You Sign),即所见即所得。另一方面,很多场景中,显示内容具有极高的私密性,必须保证数据在移动设备中的安全性。智能手机系统的安全性无法保证时,攻击者可以轻易地通过覆盖或者篡改显示内容使得WYSIWYS无法保证,同时截取显示数据也很容易。这使得新兴的应用在带来便利的同时,也给使用服务的个人与企业带来了巨大风险。本文主要针对智能手机在交易显示和私密数据显示中存在的安全问题进行研究,实现了对应用的攻击,证明了在传统的客户端服务器架构下,如果客户端操作系统和上层应用的安全性无法保证,数据的私密性和WYSIWYS则都无法保证。为解决数据显示中潜在的安全威胁,本文对TEE技术进行了深人的研究,然后分别提出了私密数据安全显示和WYSIWYS安全显示的方案,最后设计...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景及意义
1.2 安全显示的研究现状
1.3 研究目标及内容
1.4 论文结构安排
1.5 本章小结
第二章 相关技术研究
2.1 TEE环境与OP-TEE系统
2.1.1 TEE环境介绍
2.1.2 OP-TEE介绍
2.1.3 OP-TEE提供的GP组织接口
2.1.4 OP-TEE的跨环境调用流程
2.1.5 OP-TEE的TA与CA实现流程
2.2 PL111设备驱动
2.2.1 水平控制面板寄存器
2.2.2 列控制面板寄存器
2.2.3 时钟和信号极性控制寄存器
2.2.4 LCDUPBASE寄存器
2.2.5 LCDControl寄存器
2.3 FIDO协议
2.3.1 FIDO UAF协议介绍
2.3.2 FIDO UAF注册
2.3.3 FIDO UAF认证
2.3.4 FIDO UAF交易确认
2.4 存在的攻击方式
2.5 本章小结
第三章 基于Xposed的FIDO交易信息显示攻击
3.1 Xposed框架原理与应用
3.1.1 Xposed框架的介绍
3.1.2 Xposed框架的原理
3.2 FIDO交易信息显示攻击的实现
3.3 本章小结
第四章 基于TEE的安全显示方案设计
4.1 安全显示的安全模型与功能需求
4.1.1 安全显示的安全模型
4.1.2 私密数据的安全显示需求
4.1.3 WYSIWYS的安全显示需求
4.2 安全显示方案设计
4.2.1 安全显示架构方案设计
4.2.2 私密数据安全显示方案设计
4.2.3 WYSIWYS安全显示方案设计
4.3 FIDO UAF协议改进方案
4.3.1 原FIDO UAF交易确认流程
4.3.2 新FIDO UAF交易确认流程
4.4 本章小结
第五章 基于TEE的安全显示系统实现
5.1 安全显示驱动模块
5.1.1 显示基本属性设置
5.1.2 显示驱动接口实现
5.2 私密数据安全显示模块
5.2.1 私密数据显示CA端实现
5.2.2 私密数据显示TA端实现
5.3 WYSIWYS显示模块
5.3.1 WYSIWYS显示CA端实现
5.3.2 WYSIWYS显示TA端实现
5.4 FIDO UAF协议改进实现
5.4.1 FIDO UAF协议服务器端改进实现
5.4.2 FIDO UAF协议认证器端改进实现
5.5 本章小结
第六章 实验分析
6.1 显示安全性测试分析
6.1.1 显示窃取攻击分析
6.1.2 显示界面劫持分析
6.1.3 重放攻击分析
6.2 资源占用测试
6.3 本章小结
第七章 总结与展望
7.1 工作总结
7.2 工作展望
致谢
参考文献
攻读学位期间发表的学术论文
【参考文献】:
硕士论文
[1]Android平台框架层hook技术的安全性研究[D]. 孟杨.北京邮电大学 2017
[2]基于ARM硬件虚拟化和TrustZone技术的Android系统保护方案[D]. 杨永.南京大学 2013
本文编号:3174377
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景及意义
1.2 安全显示的研究现状
1.3 研究目标及内容
1.4 论文结构安排
1.5 本章小结
第二章 相关技术研究
2.1 TEE环境与OP-TEE系统
2.1.1 TEE环境介绍
2.1.2 OP-TEE介绍
2.1.3 OP-TEE提供的GP组织接口
2.1.4 OP-TEE的跨环境调用流程
2.1.5 OP-TEE的TA与CA实现流程
2.2 PL111设备驱动
2.2.1 水平控制面板寄存器
2.2.2 列控制面板寄存器
2.2.3 时钟和信号极性控制寄存器
2.2.4 LCDUPBASE寄存器
2.2.5 LCDControl寄存器
2.3 FIDO协议
2.3.1 FIDO UAF协议介绍
2.3.2 FIDO UAF注册
2.3.3 FIDO UAF认证
2.3.4 FIDO UAF交易确认
2.4 存在的攻击方式
2.5 本章小结
第三章 基于Xposed的FIDO交易信息显示攻击
3.1 Xposed框架原理与应用
3.1.1 Xposed框架的介绍
3.1.2 Xposed框架的原理
3.2 FIDO交易信息显示攻击的实现
3.3 本章小结
第四章 基于TEE的安全显示方案设计
4.1 安全显示的安全模型与功能需求
4.1.1 安全显示的安全模型
4.1.2 私密数据的安全显示需求
4.1.3 WYSIWYS的安全显示需求
4.2 安全显示方案设计
4.2.1 安全显示架构方案设计
4.2.2 私密数据安全显示方案设计
4.2.3 WYSIWYS安全显示方案设计
4.3 FIDO UAF协议改进方案
4.3.1 原FIDO UAF交易确认流程
4.3.2 新FIDO UAF交易确认流程
4.4 本章小结
第五章 基于TEE的安全显示系统实现
5.1 安全显示驱动模块
5.1.1 显示基本属性设置
5.1.2 显示驱动接口实现
5.2 私密数据安全显示模块
5.2.1 私密数据显示CA端实现
5.2.2 私密数据显示TA端实现
5.3 WYSIWYS显示模块
5.3.1 WYSIWYS显示CA端实现
5.3.2 WYSIWYS显示TA端实现
5.4 FIDO UAF协议改进实现
5.4.1 FIDO UAF协议服务器端改进实现
5.4.2 FIDO UAF协议认证器端改进实现
5.5 本章小结
第六章 实验分析
6.1 显示安全性测试分析
6.1.1 显示窃取攻击分析
6.1.2 显示界面劫持分析
6.1.3 重放攻击分析
6.2 资源占用测试
6.3 本章小结
第七章 总结与展望
7.1 工作总结
7.2 工作展望
致谢
参考文献
攻读学位期间发表的学术论文
【参考文献】:
硕士论文
[1]Android平台框架层hook技术的安全性研究[D]. 孟杨.北京邮电大学 2017
[2]基于ARM硬件虚拟化和TrustZone技术的Android系统保护方案[D]. 杨永.南京大学 2013
本文编号:3174377
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3174377.html
