报告题目:Android手机安全刷机系统实现
时间:2018-04-12 (星期四) 09:40 ~ 2018-04-12 (星期四) 10:35
地点:成功楼603报告厅
主办:福建省网络安全与密码技术重点实验室
参加对象:数信学院感兴趣的教师和研究生
报告摘要:2017年全球智能手机销售量达14亿,远超过个人电脑销售量,智能手机无疑是网络空间安全理论与应用的最佳平台。Google公司提供Android操作系统的源码,手机厂商可修改源码,客制化手机软件。Android源码包含Java、C/C++、汇编语言等编程,源码编译刷机需要懂得Linux命令,这些都提供计算机本科生与硕士研究生绝佳的动手学习环境。Android源码也包含密码算法、密钥管理、SELinux (Security Enhanced Linux)等安全功能,适合信息安全与网络空间安全相关本科生与硕士研究生的实践能力学习。
本报告探讨加强Android设备安全的客制化刷机实现。我们修改Google公司AOSP (Android Open Source Project) 开源项目的代码,将SM2/SM3/SM4国家密码算法代码刷机到Nexus 6P手机 (华为公司制造) ,同时透过基于SELinux的移动设备管理(Mobile Device Management, MDM)技术从服务器远程监管Android设备的权限、文件、应用等,也可从服务器更新国密算法的软件。我们也开发“可选”磁盘文件加密的系统应用程序,并在Nexus 6P手机上进行测试。我们将国产密码算法与Android系统进行了结合,是国产密码算法在Android系统上的探索与应用。研究成果在中国密密码学会举办的2017年第三届全国密码技术竞赛获得二等奖。
报告人简介:杨中皇教授1990年美国University of Louisiana at Lafayette (路易斯安那大学拉法叶分校) 计算机工程博士,曾任美国RSA Data Security, Inc.软件研发工程师(1991)、日本电信电话公司(NTT)博士后研究员(1991-1993)、台湾的中华电信研究所“信息安全与密码技术”项目主持人(1996-1997)。此外,杨教授担任过SCI期刊IEICE Transactions on Communications副编辑(Associate Editor) (2004-2005)、Asia Joint Conference on Information Security国际会议大会共同主席(2013-2015)、韩国信息安全学会(KIISC)访问理事(2011)、台湾的信息安全学会理事长(2012-2015)等,并负责举办第二届海峡两岸信息安全研讨会(2013年9月台湾高雄召开)、第四届海峡两岸信息安全研讨会(2015年1月台湾南投召开)。目前杨教授是高雄师范大学教授、西安邮电大学特聘教授、西安电子科技大学客座教授。详细学经历及著作请参见个人主页: http://security.nknu.edu.tw/
