李兴新，北京航空航天大学硕士，2006年加入中国联通，现任职中国联通研究院终端与测试实验室，主要研究方向为终端安全、终端操作系统等。作为主要研究人员参与智能终端操作系统核高基专项、C语言移动应用开发等国家课题工作，参与GSMA、CCSA等终端标准研究工作，申请专利近10项。

本书从智能终端面临的安全威胁和安全需求说起，分层次的归纳了智能终端面临的安全威胁和安全需求，并分别讲述了终端硬件、系统内核、国产智能终端操作系统、应用和应用商店等各个层面的安全技术和实施策略，从终端、终端产品、云端、标准化工作等层面总结并提出终端信息安全解决参考方案。本书内容涉及终端信息安全的各个方面，可以为终端安全产品规划部署提供有益参考，对构建完善的终端安全体系具有重要意义，适合于安全行业人员、运营商及通信业内人士，以及希望了解更多终端信息安全知识的从业者参考阅读。

第1章 绪论 5
1．1 移动互联网发展概述 5
1．1．1移动互联网发展历程 5
1．1．2移动互联网特点 6
1．1．3移动互联网业务 7
1．2 智能终端发展概述 8
1．2．1智能终端发展现状 8
1．2．2智能终端关键技术 9
1．3移动互联网终端信息安全技术 11
1．4 小结 12
参考文献 12
第2章 移动互联网时代智能终端的安全威胁 13
2．1概述 13
2．2硬件层安全威胁 14
2．3操作系统安全威胁 15
2．3．1 iOS系统安全分析 16
2．3．2 Android系统安全分析 20
2．4应用软件安全威胁 21
2．5云端服务安全威胁 22
2．6移动网络安全威胁 23
2．7小结 24
参考文献 24
第3章 硬件安全技术 25
3．1概述 25
3．2 主芯片安全技术 25
3．2．1 TrustZone安全技术 25
3．2．2 SecureBoot安全启动技术 35
3．3 加密芯片 37
3．4 SIM卡安全技术 39
3．5 NFC安全技术 41
3．6芯片自主化 44
3．6安全硬件架构 46
3．7 小结 48
参考文献 48
第4章内核安全 49
4．1 概述 49
4．2 SElinux整体架构 50
4．3 SELinux关键技术 54
4．4 SELinux 应用分析-SEAndroid 63
4．5 小结 69
参考文献 69
第5章 国产操作系统 71
5．1 自主OS的发展契机 71
5．2 自主OS的技术路线 71
5．3 联通沃Phone OS 73
5．3．1中国联通的自主策略 73
5．3．2沃Phone 技术架构 74
5．3．3沃Phone应用开发环境 77
5．3．4沃Phone支撑平台 79
5．3．5沃Phone安全策略 80
5．3．6沃Phone产业定位 82
5．4 阿里YunOS 83
5．5 元心OS 86
5．6 其它定制OS 87
5．7 国产OS的生态环境建设 89
5．8 小结 90
5．9 参考文献 90
第6章 应用商店和应用的安全管理机制 91
6．1 概述 91
6．2应用商店管理机制 91
6．2．1 苹果App Store的应用分发机制分析 92
6．2．2 谷歌Play Market的应用分发机制分析 95
6．2．3 其他第三方商店的应用分发机制分析 97
6．3终端应用管理机制 99
6．3．1应用签名检查 99
6．3．2应用权限申请 99
6．3．3应用调用能力管理 112
6．3．4应用运行监控管理 117
6．4可信应用和可信应用商店 118
6．5小结 119
参考文献 120
第7章 移动互联网信息安全解决方案 121
7．1 概述 121
7．2终端安全解决方案 121
7．2．1 软件厂商的终端安全解决方案 121
7．2．2 企业移动办公终端安全解决方案 124
7．2．2．1 KNOX—垂直的移动终端办公安全 125
7．2．2．2 360天机—轻量化的移动终端办公安全 130
7．2．2．3 Android for work-谷歌在安全办公方向的努力 132
7．2．3高级别的终端安全解决方案 133
7．3运营商的安全手机产品规划 135
7．4云端安全管控平台 136
7．4．1网络安全 137
7．4．2运营商安全能力开放 138
7．4．3可信应用商店 138
7．4．4终端管理平台 139
7．5 智能终端安全标准化研究工作 139
7．5．1移动智能终端安全系列标准 140
7．5．2移动终端可信环境技术要求系列标准 141
7．6小结 141
参考文献 141