基于移动虚拟化技术的敏感数据存储系统
随着近年智能手机的快速发展,大量的安全漏洞频繁出现.虽然现在智能手机已具有安全沙盒概念的功能,但个人敏感信息仍可能通过内部数据交换或root权限获取而遭到暴露.提出了一套用于在智能手机上安全存储敏感数据的系统框架.该系统利用虚拟化域分离技术将移动设备的存储空间分为一般域(GD)和安全域(SD),其中后者提供了一个安全的执行环境用以保护敏感数据和安全服务.此外,还介绍了该系统通过身份认证/访问控制、加密/密钥管理等安全功能来保护安全域中的文件系统,并详细说明了其中的安全文件系统这一关键功能.
智能手机 信息安全 敏感数据 存储系统 移动虚拟化技术
陆嘉琪 李宏达 刘晏丽
上海市信息安全测评认证中心,上海 200011
国内会议
北京
中文
208-212
2015-07-02(万方平台首次上网日期,不代表论文的发表时间)