一个面向智能电话的移动可信平台设计

由于手机病毒或设备失窃，导致手机上的私密数据面临泄漏的危险。为了满足移动平台的安全需求，tcg的mpwc}提出移动可信平台规范。然而mpwg并没有明确规定特定的技术方法来实现移动可信模块(mtm)，现有研究中没有整体的可实际部署于智能手机环境的mtm平台框架性设计，对可信软件栈(tss)也没有可以实施的详细的部署方案。设计了一个面向智能手机的移动可信平台服务模型，它将基于`hrustzonc的纯软件mi'm实现与基于javacard的智能卡mi'm实现结合起来构建两个可信引擎。提出其中可信构建块的部署流程并对其安全性进行了分析。