(TrustCom 2015)基于Trustzone的智能手机双因子认证通用安全架构

本PPT是本人发表在TrustCom2015 大会的论文 TrustTokenF: a Generic Security Framework for Mobile Two-factor Authentication Using TrustZone的会议报告PPT，该论文介绍了使用智能手机代替专有硬件令牌(U盾，银行卡等)实现的通用双因子认证安全架构。方案解决了硬件令牌双因子认证协议操作复杂，部署困难的问题，同时使用Trustzone和SRAM PUF为软件令牌提供与硬件令牌等价的安全保障，包括运行时内存隔离，安全存储隔离，用户I/O隔离,在操作系统层被攻击者攻破的情况下仍然能够保证令牌的安全。能够防止钓鱼，克隆，重放等针对双因子认证安全协议的常见攻击。