Введение
Глава 1. Обзор существующих мобильных операционных систем 12
1.1. Понятие операционной системы 12
1.1.1. Механизм прерываний 15
1.1.2. Понятие процесса 17
1.1.3. Управление памятью 21
1.1.4. Файловая система 23
1.2. Существующие операционные системы 25
1.2.1. CardOS SiemensAG 27
1.2.2. Операционная система смарт-карты проекта УЭК 28
2.2.1. Java Card Open Platform (JCOP) 30
2.2.2. MULTOS AG 31
2.2.3. ОС Магистра AG
1.3. Описание нарушителя 36
1.4. Угрозы безопасности операционной системы
1.4.1. Неправомерный доступ к ресурсам 38
1.4.2. Анализ (отладка) подсистем операционной системы 39
1.4.3. Методы атак на криптографическую подсистему 42
1.4.4. Нарушение работоспособности операционной системы 44
1.4.5. Недекларированные возможности программного обеспечения 45
1.5. Постановка задачи 45
Глава 2. Разработка методов аутентификации и разграничения доступа 50
2.1. Архитектура систем разграничения доступа 50
2.1.1. Понятие пользователя системы 51
2.1.2. Модели разграничения доступа 58
2.2. Контроль и управление доступом 59
2.2.1. Подсистема аутентификации 59
2.2.2. Алгоритм аутентификации пользователей 60
2.2.3. Способ аутентификации на одноразовых паролях 62
2.2.4. Сервис контроля доступа к файловой системе 65
2.3. Выводы ко второй главе 67
Глава 3. Разработка методов защиты хранимой и передаваемой информации 69
3.1. Методы защитного преобразования информации в ОС 69
3.2. Криптографическая подсистема
3.2.1. Алгоритм алгебраического алгоритма псевдовероятностного защитного преобразования 77
3.2.2. Алгоритм защитного преобразования с использованием труднообратимых операций 79
3.2.3. Алгоритм защитного преобразования на базе блочного шифрования 80
3.2.4. Применение методов защитного преобразования, стойких к атакам с принуждением, в ОС 86
3.2.5. Ключевая инфраструктура
3.3. Способ применения методов защитного преобразования, стойких к атакам с принуждением, для хранения ключей 90
3.4. Защищенная файловая система 91
3.5. Защита передаваемых данных 99
3.6. Выводы к третьей главе 101
Глава 4. Разработка безопасной мобильной ос и подсистемы защиты по 103
4.1. Аппаратная платформа 103
4.2. Ядро операционной системы 106
4.3. Подсистема виртуальной программной среды 109
4.4. Защита от анализа приложений 114
4.5. Способ защиты программного обеспечения от анализа 117
4.6. Подсистема резервирования данных 121
4.7. Доверенная загрузка операционной системы 122
4.8. Безопасное обновление операционной системы 127
4.9. Выводы к четвертой главе 130
Заключение 137
Список литературы 141
