本文關(guān)鍵詞：基于固件的遠(yuǎn)程身份認(rèn)證技術(shù)研究

  更多相關(guān)文章： 固件 TCM 身份認(rèn)證

【摘要】：由于網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,請求連接的客戶端設(shè)備不一定經(jīng)過授權(quán),并且傳統(tǒng)的安全防護(hù)手段存在網(wǎng)絡(luò)接入對象不可控、認(rèn)證過程容易受到病毒等惡意軟件侵襲等問題,從而使得網(wǎng)絡(luò)接入的安全性不能得到保障。為了解決上述問題,本文提出了一種基于固件的遠(yuǎn)程身份認(rèn)證方案,并進(jìn)行了設(shè)計(jì)和相關(guān)實(shí)現(xiàn)。本方案具有以下兩個(gè)特性。(1)由于本方案在固件層實(shí)現(xiàn),固件和操作系統(tǒng)之間具有隔離性,在載入操作系統(tǒng)之前就對接入終端進(jìn)行身份認(rèn)證,從而隔絕了操作系統(tǒng)中的病毒和木馬等惡意軟件對認(rèn)證過程產(chǎn)生的影響,因此在身份認(rèn)證過程中不會(huì)受到操作系統(tǒng)中的惡意代碼的攻擊。(2)利用TCM相關(guān)密碼技術(shù)增強(qiáng)了身份認(rèn)證過程的安全性,為終端接入內(nèi)網(wǎng)提供了安全級別更高的身份認(rèn)證方法,從而提高內(nèi)部網(wǎng)絡(luò)的安全性。本方案由客戶端平臺(tái)和服務(wù)器端兩部分組成�？蛻舳斯δ茉谶M(jìn)入操作系統(tǒng)之前的固件層實(shí)現(xiàn)。在客戶端設(shè)備固件啟動(dòng)過程中,利用TCM相關(guān)密碼學(xué)技術(shù),向服務(wù)器端發(fā)送網(wǎng)絡(luò)接入請求和身份認(rèn)證信息。服務(wù)器端對客戶端的身份信息進(jìn)行統(tǒng)一的管理,對所有申請接入內(nèi)網(wǎng)的客戶端平臺(tái)進(jìn)行身份驗(yàn)證。服務(wù)器端通過比對收到的身份認(rèn)證數(shù)據(jù),完成對客戶端的遠(yuǎn)程身份認(rèn)證過程,得到身份認(rèn)證結(jié)果。再通過遠(yuǎn)程身份認(rèn)證的結(jié)果來決定是否讓客戶端計(jì)算機(jī)接入內(nèi)網(wǎng),從而拒絕非授權(quán)終端主機(jī)的接入。本文對身份認(rèn)證方案進(jìn)行了實(shí)現(xiàn),主要涉及客戶端和服務(wù)器端兩個(gè)部分的功能實(shí)現(xiàn)。在客戶端進(jìn)行身份認(rèn)證數(shù)字信封的生成,包括加密身份認(rèn)證數(shù)據(jù)生成和數(shù)字信封的簽名生成的實(shí)現(xiàn)。服務(wù)器端進(jìn)行身份認(rèn)證過程的實(shí)現(xiàn),包括數(shù)字信封的簽名驗(yàn)證功能和身份認(rèn)證數(shù)據(jù)的解密和認(rèn)證功能。最后在論文實(shí)驗(yàn)和測試部分驗(yàn)證了程序關(guān)鍵功能的執(zhí)行結(jié)果,程序功能可以正常運(yùn)行。
【關(guān)鍵詞】：固件 TCM 身份認(rèn)證
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 研究背景及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.2.1 身份認(rèn)證研究的發(fā)展現(xiàn)狀10-11
• 1.2.2 固件研究的發(fā)展現(xiàn)狀11
• 1.2.3 可信計(jì)算研究的發(fā)展現(xiàn)狀11-12
• 1.3 論文主要研究內(nèi)容和章節(jié)結(jié)構(gòu)12-15
• 第2章 相關(guān)知識(shí)的介紹15-25
• 2.1 UEFI相關(guān)知識(shí)介紹15-19
• 2.1.1 UEFI系統(tǒng)組成和基礎(chǔ)服務(wù)15-17
• 2.1.2 UEFI啟動(dòng)流程17-19
• 2.2 可信計(jì)算密碼支撐平臺(tái)19-24
• 2.2.1 平臺(tái)體系結(jié)構(gòu)19
• 2.2.2 平臺(tái)組成結(jié)構(gòu)19-20
• 2.2.3 可信密碼模塊TCM20-21
• 2.2.4 TCM相關(guān)密碼技術(shù)21-24
• 2.3 本章小結(jié)24-25
• 第3章 基于固件的遠(yuǎn)程身份認(rèn)證系統(tǒng)總體設(shè)計(jì)25-39
• 3.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)25-26
• 3.2 基于固件的遠(yuǎn)程身份認(rèn)證方案的模塊設(shè)計(jì)26-28
• 3.2.1 客戶端模塊設(shè)計(jì)26-27
• 3.2.2 服務(wù)器端模塊設(shè)計(jì)27-28
• 3.3 基于固件的遠(yuǎn)程身份認(rèn)證方案的流程設(shè)計(jì)28-37
• 3.3.1 身份信息注冊階段流程描述30-31
• 3.3.2 身份信息注冊階段算法流程31-32
• 3.3.3 身份認(rèn)證階段流程描述32-35
• 3.3.4 身份認(rèn)證階段算法流程35-37
• 3.4 安全性分析37
• 3.4.1 系統(tǒng)安全性分析37
• 3.4.2 應(yīng)對常見攻擊能力分析37
• 3.5 本章小結(jié)37-39
• 第4章 基于固件的遠(yuǎn)程身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)39-57
• 4.1 客戶端實(shí)現(xiàn)39-51
• 4.1.1 認(rèn)證請求模塊實(shí)現(xiàn)39-45
• 4.1.2 TCM相關(guān)密碼功能實(shí)現(xiàn)45-51
• 4.2 服務(wù)器端實(shí)現(xiàn)51-56
• 4.2.1 身份認(rèn)證信息驗(yàn)證的總過程51-53
• 4.2.2 數(shù)字信封的驗(yàn)簽過程53-55
• 4.2.3 身份安全證書的更新55-56
• 4.3 本章小結(jié)56-57
• 第5章 系統(tǒng)實(shí)驗(yàn)與演示57-63
• 5.1 客戶端身份認(rèn)證數(shù)字信封生成實(shí)驗(yàn)57-59
• 5.1.1 數(shù)字信封加密數(shù)據(jù)生成實(shí)驗(yàn)57-58
• 5.1.2 數(shù)字信封的簽名生成實(shí)驗(yàn)58-59
• 5.2 服務(wù)器端身份認(rèn)證實(shí)驗(yàn)59-60
• 5.2.1 數(shù)字信封的簽名驗(yàn)證實(shí)驗(yàn)59
• 5.2.2 身份認(rèn)證數(shù)據(jù)的解密和認(rèn)證實(shí)驗(yàn)59-60
• 5.3 本章小結(jié)60-63
• 結(jié)論63-65
• 參考文獻(xiàn)65-69
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)成果69-71
• 致謝71

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳邦文;陳旭;郭文平;陳盈;;基于數(shù)字信封和數(shù)字簽名的安全通信方案設(shè)計(jì)[J];臺(tái)州學(xué)院學(xué)報(bào);2010年06期

2 饒文碧,熊卉s，

本文編號(hào)：1037402