研究目的：

随着各种移动终端的普及，人人都将在日常生活中与移动设备打交道。近年来移动终 端安全事件频频发生。通过分析各种安全事件，可以看到在移动终端向更加智能化、更加开放化发展的同时，也面临越来越多的安全威胁。因而信息安全已越来越受到人们的关注，移动终端作为用户使用移动业务的工具，作为存储用户个人信息的载体，在信息安全方面要配合移动网络保证移动业务的安全，要实现移动网络与移动终端之间通信通道的安全可靠，同时还要保证用户个人私密信息的安全。随着密码技术和计算技术的发展，目前常用的1024位RSA算法面临严重的安全威胁，我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势。此研究的主要目的是研究SM2密码技术的运用，并将其与移动终端安全登录结合起来，创造出更加安全的登录环境。

研究意义：

本课题的研究能够将SM2技术运用于移动终端的登陆上，并对今后的安全登录技术提供一定的借鉴作用。移动互联网发展迅速，移动智能终端软件的安全问题日益严峻，应用商店与应用软件的安全危机愈发严重，对智能终端软件的行为进行精准的安全分析与测评显得尤为重要。我们要积极地进一步加强移动互联网的网络与信息安全标准、管理办法，推进智能终端应用软件的第三方安全的检测与评估，主动应对境内外移动应用商店与各类典型应用软件带来的安全问题。研究移动终端信息安全技术，可以为用户提供越来越安全的移动终端，让手机电脑等电子产品成为人们赖以信任的通讯、存储、商务好伙伴。

研究现状：

由于移动网络和移动终端自身的开放性，用户的浏览记录、个人信息等可能会被读取甚至篡改。同时中国计算机网络及网络信息系统目前主要的安全芯片和密码体系等核心技术大部分来自欧美国家。近年来移动终端安全事件层出不穷。Commwarrior.A 病毒使终端每3秒向一个随机的手机号码发送彩信，给用户造成巨额话费。通过蓝牙传播的Onehop木马病毒运行后会重启机器，破坏系统文件。手机卧底软件“X 卧底”使被安装该软件的手机完全处于被监听监控之下，它可记录手机短信、记载通话记录，严重侵害了用户的个人隐私。国产病毒FmtDev可以将手机C盘和扩展卡全部自动格式化，造成用户的个人数据和程序全部丟失。MsSver. A病毒可伪装成一款“古墓丽影 ”手机游戏诱骗用户安装，造成手机后台自动发送付费SP的定购短信。用户投诉手机号码被他人盗用，资费异常，担心通话被监听。西门子6688手机通过用户自主升级手机系统，修改通信协议软件，可实现抢用他人手机号码进行通话。2010年9月伊朗核设施被“震网(stuxnet)"病毒破坏国、2012 年5月“超级火焰”攻击中东多个国家、2013 年6月中旬“棱镜门”事件及2013年12月21号曝光RSA与美国国安局(NSA)达成千万美元协议，要求RSA公司在移动终端广泛使用的加密技术中放置后门间。这些事件暴露出我国信息安全存在重大隐患，需要我们运用自己的SM2密码技术来替换RSA算法。由此可见，我国目前的信息安全形势迫切要求我们运用SM2技术来使得我们的登录环境更加安全可靠。

2. 研究的基本内容与方案

基本目标：

本课题的研究，在总结前人的经验基础上，从目前国内外移动终端安全情况的实际出发，提出SM2技术运用移动终端安全登录的观点，分析SM2技术的运用前景，推动SM2技术与移动终端安全登录相结合，促进移动终端的登录更加安全有效。目前移动终端存储空间巨大，通常存储了大量的用户个人信息，为了保证用户私密信息的安全,终端可提供相应的密码保护，如开机密码保护(或指纹识别)、用户关键信息的密码保护，还可提供文件及文件系统的加密保护等等。本课题研究目标旨在为用户提供越来越安全的移动终端，让手机电脑等电子产品成为人们赖以信任的通讯、存储、商务好伙伴。

研究的基本内容包括以下几点：

1. 收集有关SM2密码技术与移动终端安全登录相关资料并整理翻译查阅。