《移动终端安全关键技术与套用分析》是一本全面介绍移动终端安全技术的参考书，内容新颖，理论知识与实际案例并重。本书由浅入深、由概括到具体地讲解了移动终端的安全体系结构、安全防护技术与安全管理方案。具体内容涵盖终端安全基础知识、安全体系架构、作业系统安全机制、套用软体分析与保护技术，以及终端安全管理标準和工具。
《移动终端安全关键技术与套用分析》作者不仅参与了电信行业终端安全相关标準的制定、电信运营商对终端安全环境的治理，还承担了SIM卡防複製、手机不良信息治理、终端作业系统漏洞分析、套用软体测评加固、移动设备管理（MDM）等技术的研究和套用，形成了较为全面的终端安全视角。
《移动终端安全关键技术与套用分析》适合移动网际网路从业人员、IT技术人员、谘询分析师、科研人员，及其他对终端安全感兴趣的人群阅读。

第 1章 背　景 1

1.1　移动网际网路的发展现状 1

1.2　移动网际网路终端的发展现状 3

1.3　智慧型终端对移动网际网路发展的影响 4

1.4　移动智慧型终端安全形势 5

参考文献 9

第 2章 安全基础知识 10

2.1　身份认证与访问管理 10

2.1.1　身份认证 10

2.1.2　访问控制 13

2.2　加密技术 16

2.2.1　对称密码体制 16

2.2.2　非对称密码体制 16

2.3　软体分析技术 17

2.3.1　静态分析技术 17

2.3.2　动态分析技术 18

2.4　软体保护技术 20

2.4.1　代码混淆技术 20

2.4.2　软体加壳 22

2.4.3　反破解技术 24

参考文献 25

第3章 移动终端安全体系架构 26

3.1　移动终端体系架构 26

3.1.1　硬体体系结构 26

3.1.2　作业系统体系结构 28

3.2　移动终端的安全特性 30

3.2.1　Android作业系统的安全特性 30

3.2.2　iOS作业系统的安全特性 38

3.3　加密手机 40

参考文献 42

第4章 手机卡与晶片安全 43

4.1　SIM卡的安全问题 43

4.1.1　SIM卡简介 43

4.1.2　SIM卡的安全功能 45

4.1.3　SIM卡的安全风险 46

4.2　SIM卡的防複製 47

4.2.1　第 一代防複製SIM卡技术 47

4.2.2　第 二代防複製SIM卡技术 48

4.2.3　综合防治方案 48

4.3　SIM卡的安全机制 51

4.3.1　SIM卡的数据加密 51

4.3.2　身份鑒权 53

4.3.3　通信加密 53

4.4　SIM卡的安全晶片 54

4.4.1　安全晶片作业系统的安全体系 55

4.4.2　COS的安全措施 55

4.5　USIM卡的安全机制 56

4.5.1　USIM卡中的档案系统安全 57

4.5.2　USIM卡的双向认证和密钥协商 57

4.6　Java卡的安全机制 59

4.6.1　防火墙机制和对象共享机制 60

4.6.2　垃圾回收机制 60

4.6.3　事务管理机制 61

4.6.4　Java卡安全性的其他方面 61

4.7　EAP-SIM卡的安全问题 62

4.8　终端可信计算晶片 63

4.8.1　可信计算终端与传统安全方案的区别 64

4.8.2　可信计算的实际套用 64

参考文献 66

第5章 移动终端作业系统安全 67

5.1　终端作业系统安全问题 67

5.1.1　现状概述 67

5.1.2　典型问题分析 68

5.2　移动终端作业系统安全之Android 70

5.2.1　Android作业系统介绍 70

5.2.2　Android的套用软体 72

5.2.3　Android的安全机制 74

5.2.4　Android的破解及影响 76

5.2.5　Android作业系统的安全风险 76

5.3　移动终端作业系统安全之Windows Phone 79

5.3.1　Windows Phone作业系统介绍 79

5.3.2　Windows Phone的安全机制 80

5.3.3　Windows Phone手机的安全风险 82

5.4　移动终端作业系统安全之iOS 83

5.4.1　iOS作业系统介绍 83

5.4.2　iOS的套用软体 85

5.4.3　iOS的安全机制 86

5.4.4　iOS作业系统的安全风险 87

5.4.5　主流智慧型终端安全性对比 89

5.5　移动终端作业系统安全之Symbian 90

5.5.1　Symbian作业系统介绍 90

5.5.2　Symbian的安全机制 91

5.5.3　Symbian手机的安全风险 93

5.6　移动终端作业系统安全之BlackBerry 94

5.6.1　BlackBerry作业系统介绍 94

5.6.2　BlackBerry的安全机制 95

5.6.3　BlackBerry手机的安全风险 97

5.7　移动作业系统安全评估方法 97

参考文献 99

第6章 移动终端软体安全 100

6.1　终端软体安全问题 100

6.1.1　软体安全问题概述 100

6.1.2　恶意套用的分类 103

6.2　终端软体安全分析 109

6.2.1　终端恶意软体分析 109

6.2.2　终端套用缺陷分析 115

6.2.3　终端软体安全测试方法 115

6.3　终端软体签名 120

6.4　终端软体加固 122

6.4.1　终端软体加壳 122

6.4.2　代码混淆 125

6.4.3　反动态调试 126

6.4.4　针对通信安全和系统防护的软体加固 127

参考文献 128

第7章 移动终端安全防护 129

7.1　终端用户所面临的信息安全威胁 129

7.1.1　恶意软体的危害 129

7.1.2　个人隐私泄露的威胁 130

7.1.3　垃圾信息安全风险 130

7.2　终端安全防护 131

7.2.1　终端安全防护手段及架构 131

7.2.2　终端硬体安全 132

7.2.3　终端作业系统安全 133

7.3　终端安全威胁防护的手段和建议 137

7.3.1　终端安全使用建议 137

7.3.2　及时举报恶意套用信息 137

7.3.3　垃圾信息防护建议 138

7.3.4　个人隐私保护建议 139

7.4　移动办公安全 140

7.4.1　BYOD及产生背景 141

7.4.2　移动设备管理 142

7.4.3　嵌入式虚拟化简介 146

参考文献 148

第8章 移动终端安全管理 149

8.1　移动终端安全标準 149

8.1.1　移动终端信息安全技术及其标準化进展 149

8.1.2　移动智慧型终端安全系列标準 152

8.1.3　恶意代码描述规範 155

8.2　移动终端测试认证 156

8.2.1　移动终端测试认证的现状 157

8.2.2　移动终端安全评测体系 157

8.2.3　移动终端安全测试认证工具 159

8.2.4　电信研究院入网认证 160

8.3　移动终端的安全监管 162

8.3.1　法律、法规简述 162

8.3.2　监管机构 163

8.3.3　行业组织 164

参考文献 166