1、隨著通信技術(shù)與計(jì)算機(jī)技術(shù)的快速發(fā)展，移動(dòng)終端的計(jì)算能力和存儲(chǔ)資源不斷增強(qiáng)，所提供的服務(wù)功能和承載的業(yè)務(wù)種類也越來越多。移動(dòng)終端的PC化和互聯(lián)網(wǎng)的移動(dòng)化已成為發(fā)展的趨勢，移動(dòng)終端正逐步取代PC成為人機(jī)交互的主要工具。然而，移動(dòng)平臺(tái)的開放性和靈活性以及各種無線業(yè)務(wù)的問世，使得移動(dòng)終端遭受極大的安全威脅，因此，保障移動(dòng)終端安全具有重要的應(yīng)用價(jià)值。
　　 論文以移動(dòng)終端安全問題為研究對象，通過與傳統(tǒng)安全技術(shù)的分析和對比，采用新興的可信計(jì)

2、算技術(shù)來解決移動(dòng)終端存在的安全問題并且能夠應(yīng)用于下一代網(wǎng)絡(luò)中，結(jié)合可信移動(dòng)平臺(tái)架構(gòu)，設(shè)計(jì)了一種基于可信計(jì)算的安全移動(dòng)終端平臺(tái)，用以保障移動(dòng)終端的完整安全性。論文的研究內(nèi)容主要包含以下幾個(gè)方面：
　　 首先，論文分析了在現(xiàn)有通信體制下移動(dòng)終端存在的安全威脅和隱患，針對下一代移動(dòng)網(wǎng)絡(luò)的安全需求，制定了相關(guān)的安全保護(hù)策略來解決移動(dòng)終端在用戶域面臨的安全問題。然后，在對可信計(jì)算基本理論深入研究的基礎(chǔ)上，結(jié)合當(dāng)前智能終端主流的雙處理器架構(gòu)

3、，將可信計(jì)算的思想引入移動(dòng)平臺(tái)，設(shè)計(jì)了基于可信計(jì)算的安全移動(dòng)終端系統(tǒng)架構(gòu)。而后，論文通過分析現(xiàn)有的信任鏈傳遞模型存在的問題，改進(jìn)了鏈?zhǔn)降男湃蝹鬟f結(jié)構(gòu)，設(shè)計(jì)了一種適用于移動(dòng)終端的完整信任鏈模型。最后，論文采用形式化的方法對完整信任鏈模型進(jìn)行了正確性驗(yàn)證，并通過實(shí)驗(yàn)對該模型的可行性、有效性進(jìn)行了分析。
　　 論文的創(chuàng)新點(diǎn)包括：
　　 (1)通過引入可信計(jì)算思想和可信移動(dòng)平臺(tái)架構(gòu)，提出了具有數(shù)據(jù)恢復(fù)功能的直接度量驗(yàn)證模型，并在

4、此基礎(chǔ)上設(shè)計(jì)了基于智能終端的高安全性移動(dòng)終端保護(hù)方案。利用可信根對移動(dòng)平臺(tái)啟動(dòng)要加載的組件進(jìn)行完整性度量、驗(yàn)證，對受到攻擊或篡改的組件進(jìn)行恢復(fù)，實(shí)現(xiàn)移動(dòng)平臺(tái)安全性和可靠性的增強(qiáng)。
　　 (2)對靜態(tài)的信任傳遞過程進(jìn)行擴(kuò)展，設(shè)計(jì)了適用于移動(dòng)終端應(yīng)用程序運(yùn)行的動(dòng)態(tài)信任機(jī)制，通過調(diào)用功能列表來限制并監(jiān)控各類應(yīng)用的運(yùn)行，可實(shí)現(xiàn)移動(dòng)平臺(tái)在運(yùn)行中的安全可信。最終不僅通過信任傳遞理論對該模型進(jìn)行正確性驗(yàn)證，而且采用實(shí)驗(yàn)驗(yàn)證了該模型的安全性和可