English  简体中文
搜索   
首页 中心概况 新闻动态 科研成果 研究队伍 技术园地 公共信息 联系我们

支持国密算法的移动终端动态口令系统安全实现方案设计


2018-05-07        撰稿人: 黄若鹏


学科专业:计算机技术

研究方向:移动终端安全

指导教师:王跃武 研究员

摘 要

身份鉴别技术是是保障网络安全的重要技术,已经成为了保护信息安全的基础。动态口令技术是身份鉴别的重要手段之一,得到了众多领域广泛应用。动态口令技术从架构实现上一般分为两种,硬件芯片实现和软件程序实现。基于专用硬件的动态令牌成本高、携带不便、不具通用性,基于软件的令牌安全性低,易受攻击。我们团队研制的TrustOTP是一个在移动终端安全架构TrustZone保护下,结合了软硬件令牌优势的新型动态令牌,但是TrustOTP对实际部署考虑较少,距离实际应用有较大差距。

为了实现TrustOTP的实际应用,我们设计出TrustZone架构下动态口令系统完整的安全实现方案,通过安全、简洁的操作流程,完成令牌的初始化和使用,最后将系统部署到商用手机平台。本文中作者主要完成了以下工作:

(1)在商用平台实现动态口令系统安全方案的部署:将移动终端动态口令系统成功部署到中兴手机平台,并提出动态口令安全计算模块与商用终端权限管理机制融合的方案,结合Android权限机制,将原来必须以系统daemon进程服务访问TEE功能的方式变为安装系统签名应用,避免重新烧写系统镜像。

(2)设计出动态令牌的安全初始化方案:利用签名二维码和椭圆曲线密钥协商的方式,建立了一条可信路径,实现种子密钥的安全灌入和安全存储。灌入过程需要通过建立一个共享内存完成客户端应用和可信应用的数据通信。

(3)实现动态令牌的安全运行:TrustZone保护动态口令密码算法和种子密钥、计算因子不被普通操作系统(Rich OS)窃取。通过安全指示标志增强用户对可信执行环境TEE(Trusted Execution Environment)的感知。通过TEE管控独立的PIN码输入,防止设备丢失造成动态口令泄露。

(4)实现国密算法的应用:使用国密算法在移动终端TEE和认证系统中生成符合标准的一次性动态口令,并完成动态口令的认证、同步等功能。

通过以上工作,实现了移动终端动态口令系统的安全解决方案,简化了令牌的使用流程,使令牌同时获得了安全性和灵活性,并成功部署到商用平台。

 关键词:动态口令,移动终端,可信执行环境,ARM TrustZone,动态令牌


评论人:          
lois.local\

中国科学院DCS中心版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546536 010-82546537
京ICP备05046059号