如今的手機具有許許多多的新應用，包括存儲敏感數據，以及提供像移動付費這類的安全業務。隨著利用手機存儲關鍵信息的現象前所未見地增長，如何保護手機不受那些能夠盜取或濫用信用卡號碼或安全數據內容密鑰的流氓軟件的侵害，并保護數據的安全正變得日益重要。

手機需要一個可信任的執行環境(EE" title="EE">EE)，來確保敏感數據的安全存儲和處理而不被盜用。一個可信任的EE指的是任務的執行如預期所想。可信任的運算機構(TCG" title="TCG">TCG)采用行為名聲(behavioral reputation)的概念，此時指的是文檔中的“可信任運算”?？尚湃蔚男袨槭前踩夹g中的關鍵部分，因為它使人們相信一個EE的行為，進而允許人們分析環境安全的各個方面。完整了解如何創建和維護一個可信任的EE，將有助于像手機支付這類的應用。一旦客戶、銀行以及各種商業機構都能充分信任這些應用是安全的，這方面的應用將會增加。

在《移動手機的安全》一書中，Chris J. Mitchell認為下面的幾個方面是與移動運算相關的主要安全問題：鑒權、數據完整性、數據保密性以及非抵賴性(non-repudiation)。文中闡釋了安全存儲器" title="存儲器">存儲器在提供作為一個可信任EE的這些業務方面所扮演的關鍵作用，包括能夠支持多方相關者的豐富訪問控制機制。

可信任的執行環境

一個EE是一些定義一個運算架構的軟硬件的集合。一個EE可以是一個帶有存儲器的簡單CPU，或者是一個運行在負責管理一個處理器和各種外設的OS頂層JAVA虛擬機" title="虛擬機">虛擬機。一個可信任的EE是一個其執行與預期相一致的運算環境。TCG所指的行為名聲的概念，就是本文中的可信任運算。

顯然，提供安全業務需要行為名聲。TCG以及其它機構所采用的評估行為名聲的方案是定義一個安全的啟動過程，來驗證手機的啟動處于可信任狀態。這個可信任狀態的確認是通過驗證手機中所執行代碼(OS及其它)的完整性來獲得的。

但是，僅僅是提供安全啟動對于提供一個可信任的EE來說是不夠的，因為系統在安全啟動后會遭受流氓軟件的攻擊，在任何大型的OS中都有一些流氓軟件可以利用的安全漏洞。建議采用運行期間的完整性檢查來確認代碼的完整性。這些檢查可以周期性地進行，也可以在關鍵事件發生前進行。不過，運行期間的完整性檢查只能在攻擊發生時方可檢測到。雖然這可以降低破壞性的風險，但在存在流氓軟件的環境中還不能提供一個可信任的EE。

基于閃存的安全性

許多對PC和手機的攻擊可以追溯到攻擊者修改非易失性存儲器中的數據/代碼?；陂W存的安全技術保護存儲器免受這類攻擊，防止未經授權的修改。單單是在基帶處理器中提升安全保護的手機無法防止對閃存的修改。它只是能夠檢查到數據的修改而作為完整性檢查的一部分，這種檢查在某些情況下也顯得有點太遲。

TCG創建了可信任的平臺模組(TPM)的概念，當其與PC集成到一起時，為大量的應用提供了改進的基于硬件的安全性。TPM是一個存儲密鑰、密碼和數字鑒權的微控制器，通常安裝到PC的主板上。TCG的手機工作組將TPM這一概念擴展到其MTM標準中手機的EE。與TPM和MTM不一樣，基于閃存的安全不僅僅是檢測完整性的失效，還確保完整性保持在一個合理的威脅模型(threat model)之下。該功能叫做完整性保護存儲器，對避開針對手機的非易失性存儲器的攻擊非常重要。一個沒有基于閃存的安全系統的MTM只能夠檢測數據/代碼的變化，卻無法有效地避免。但MTM檢測到數據/代碼的變化時，破壞可能已經發生了。

基于閃存的安全所提供的完整性保護的另一個重要結果是數據的有效性?？尚湃蜤E的其它解決方案集中在數據的保密性上。例如，它們確保流氓軟件無法讀取用戶的信用卡號碼，但卻無法保證信用卡號碼不被病毒所刪除，從而導致成千上萬的用戶無法使用他們的手機來進行移動支付。而基于閃存的安全技術則能夠同時提供上述保密性和有效性。

基于閃存的安全系統(圖1)采用多芯片封裝，包括非易失性存儲器(閃存)以及一片提供對非易失性存儲器的訪問控制的安全處理器。該安全處理器還用作為一個可信任的EE，用于手機中提供安全業務。該安全處理器作為一個可信任EE是非常理想的，因為它最靠近存儲完整性保護代碼、數據以及密鑰的非易失性存儲器。因為它也是一個隔離的環境，只能執行基于閃存的安全系統所提供的專用軟件，因而不會受到像緩沖器溢出這類的攻擊。

圖1：如何將基于閃存的安全系統嵌入到手機中。

圖2所示的是一個安全系統的方框圖。其中，CPU是一片ARM7-TDMI處理器，運行速率約60MHz。加密引擎支持均衡加密(AES、DES、3DES)和非對稱加密(PKI based on RSA)算法。安全處理器作為主處理器(基帶處理器應用處理器)與閃存之間的看門狗，監控所有對閃存的訪問。由安全處理器所提供的安全服務包括加密和閃存器件保護。

圖2：基于閃存的安全系統方框圖。