本文關(guān)鍵詞：基于可信計算的移動智能終端安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

《華中科技大學(xué)》 2012年

基于可信計算的移動智能終端安全技術(shù)研究

方明偉  

【摘要】：隨著無線通信技術(shù)的快速發(fā)展，移動網(wǎng)絡(luò)的通信能力日益提高，具有更強大處理能力和更多存儲空間的移動智能終端成為移動計算領(lǐng)域的發(fā)展趨勢。與傳統(tǒng)的移動電話不同，以數(shù)據(jù)為中心的移動智能終端擁有獨立的操作系統(tǒng)，具備安裝和運行第三方軟件的能力，并面向個人用戶提供移動互聯(lián)網(wǎng)服務(wù)和數(shù)據(jù)計算及存儲服務(wù)，成為人們?nèi)粘Ｉ钪胁豢扇鄙俚膫�人信息中心和辦公助手，但也導(dǎo)致了其成為病毒和惡意軟件的攻擊目標(biāo)，使個人隱私信息面臨著巨大的安全威脅。由于移動環(huán)境的復(fù)雜性，其面臨的安全問題比PC更嚴(yán)峻，造成的危害也更大。移動智能終端安全已經(jīng)成為當(dāng)今社會亟待解決的問題，是制約移動互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素之一�，F(xiàn)有的以防病毒技術(shù)為基礎(chǔ)的安全防護(hù)方案只能降低被攻擊的風(fēng)險，并不能從根本上杜絕安全隱患。 針對存在的安全問題，從系統(tǒng)的角度出發(fā)，對移動智能終端的可信體系結(jié)構(gòu)和關(guān)鍵安全技術(shù)進(jìn)行了研究，主要取得了以下幾個方面的研究成果： （1）構(gòu)建了基于可信計算技術(shù)和現(xiàn)有智能手機(jī)的硬件結(jié)構(gòu)的移動智能終端可信體系架構(gòu)，實現(xiàn)軟件形式的MTM（Mobile Trusted Module）模塊，并以微內(nèi)核為可信基面向內(nèi)核各組件建立信任鏈，保證整個系統(tǒng)運行環(huán)境的可信。經(jīng)過分析，智能卡的硬件特性和應(yīng)用隔離性能夠很好的滿足MTM的安全需求，并給出了全啟動過程可信性和安全性的形式化論證，對比分析結(jié)果和相應(yīng)規(guī)范，采用可信體系架構(gòu)的智能終端滿足安全等級2要求，能夠很好的滿足用戶隱私數(shù)據(jù)和金融交易的安全性要求。 （2）建立了基于使用控制模型的移動應(yīng)用動態(tài)行為可信度量機(jī)制，依照應(yīng)用運行狀態(tài)的變化，將動態(tài)度量過程劃分為啟動前靜態(tài)使用控制過程和運行中的動態(tài)使用控制過程兩個階段。第一階段通過完整性條件和能力訪問層次訪問控制進(jìn)行使用控制授權(quán)，當(dāng)滿足控制規(guī)則時，授權(quán)應(yīng)用啟動。第二階段通過攔截應(yīng)用關(guān)鍵行為對系統(tǒng)的調(diào)用，啟發(fā)式的分析行為鏈的可信屬性以及對系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的完整性影響，依照動態(tài)授權(quán)規(guī)則控制應(yīng)用的繼續(xù)運行。在系統(tǒng)動態(tài)可信基礎(chǔ)之上，基于屬性閾值的遠(yuǎn)程證明能夠向遠(yuǎn)程方證明平臺具有要求的最低安全屬性，屬性證明的粒度細(xì)且靈活性強。 （3）通過將可信網(wǎng)絡(luò)連接技術(shù)擴(kuò)展到移動網(wǎng)絡(luò)環(huán)境，提出了移動可信網(wǎng)絡(luò)連接認(rèn)證體系方案。認(rèn)證機(jī)制不僅依賴于用戶身份，還依賴于移動智能終端平臺的軟硬件配置狀態(tài)。該方案以端口接入控制技術(shù)和改進(jìn)的EAP認(rèn)證協(xié)議為基礎(chǔ)，采用直接匿名認(rèn)證（DirectAnonymousAttention, DAA）和遠(yuǎn)程證明技術(shù)向認(rèn)證服務(wù)器證明MTM模塊的真實性和平臺可信狀態(tài)，實現(xiàn)了移動智能終端在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)的可信接入認(rèn)證。認(rèn)證過程中采用的用戶身份匿名認(rèn)證機(jī)制可保護(hù)用戶隱私和防止追蹤攻擊。針對移動環(huán)境存在多個可信域而不能直接使用DAA的問題，提出了可信聯(lián)合域DAA（UDAA）認(rèn)證方案，擁有域聯(lián)合證書的終端通過該方案能夠直接使用DAA向跨可信域的校驗方證明MTM模塊的合法性。與現(xiàn)有認(rèn)證方案相比，UDAA方案具有認(rèn)證效率高，終端主機(jī)和MTM計算量少等優(yōu)點。 （4）在移動可信網(wǎng)絡(luò)體系結(jié)構(gòu)下，針對OMADRMv2.0存在的安全威脅，尤其是在終端解析內(nèi)容過程中存在的安全問題，將可信計算技術(shù)引入到數(shù)字版權(quán)保護(hù)中，提出了適合于移動可信環(huán)境的改進(jìn)OMADRM方案。依照數(shù)字內(nèi)容的使用流程，研究了可信DRM應(yīng)用下載、DCF下載、可信ROAP協(xié)議和DRM內(nèi)容解析等四個主要過程，并利用基于行為的可信度量保護(hù)DRM應(yīng)用的完整性和解析行為的可信性。借助可信終端提供的安全存儲機(jī)制以及時間保護(hù)機(jī)制和計數(shù)保護(hù)機(jī)制有效保護(hù)了解析過程中數(shù)字內(nèi)容和密鑰的安全，并確保使用權(quán)限的強制執(zhí)行。 最后，設(shè)計了與安全存儲卡高速傳輸控制指令的指令識別協(xié)議，以智能TF卡為基礎(chǔ)實現(xiàn)了移動智能終端可信體系架構(gòu)的原型系統(tǒng)。

【關(guān)鍵詞】：
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2012
【分類號】：TN929.5
【目錄】：

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【引證文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 胡坤;王翔;劉鏑;張尼;;電信業(yè)務(wù)云的安全體系架構(gòu)與關(guān)鍵技術(shù)研究[J];信息通信技術(shù);2014年01期

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳書義;聞英友;趙宏;;基于可信計算的移動平臺設(shè)計方案[J];東北大學(xué)學(xué)報(自然科學(xué)版);2008年08期

2 張勉;;移動通信技術(shù)的發(fā)展歷史及趨勢[J];電腦與電信;2007年09期

3 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

4 劉威鵬;胡俊;方艷湘;沈昌祥;;基于可信計算的終端安全體系結(jié)構(gòu)研究與進(jìn)展[J];計算機(jī)科學(xué);2007年10期

5 蔣李;吳振強;王海燕;種惠芳;;基于動態(tài)信任值的DAA跨域認(rèn)證機(jī)制[J];計算機(jī)工程;2010年11期

6 吳俊軍;方明偉;張新訪;;基于啟發(fā)式行為監(jiān)測的手機(jī)病毒防治研究[J];計算機(jī)工程與科學(xué);2010年01期

7 池亞平;楊磊;李兆斌;方勇;;基于EAP-TLS的可信網(wǎng)絡(luò)連接認(rèn)證方案設(shè)計與實現(xiàn)[J];計算機(jī)工程與科學(xué);2011年04期

8 吳俊軍;方明偉;張新訪;;一種基于可信計算的NFC認(rèn)證模型[J];計算機(jī)工程與科學(xué);2011年11期

9 俞銀燕;湯幟;;數(shù)字版權(quán)保護(hù)技術(shù)研究綜述[J];計算機(jī)學(xué)報;2005年12期

10 鄭宇;何大可;何明星;;基于可信計算的移動終端用戶認(rèn)證方案[J];計算機(jī)學(xué)報;2006年08期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 鄭宇;4G無線網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2006年

2 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

3 田捷;數(shù)字版權(quán)管理系統(tǒng)機(jī)理與關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 丁瑩;基于微內(nèi)核系統(tǒng)的設(shè)備驅(qū)動虛擬化技術(shù)研究[D];蘭州大學(xué);2010年

2 王婧怡;微內(nèi)核系統(tǒng)中設(shè)備驅(qū)動環(huán)境的設(shè)計與優(yōu)化[D];上海交通大學(xué);2010年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李霏;王讓定;徐霽;;內(nèi)嵌TPM的視頻監(jiān)控服務(wù)器安全方案[J];安防科技;2007年10期

2 周銳;;國家現(xiàn)代遠(yuǎn)程教育資源庫的數(shù)字版權(quán)保護(hù)系統(tǒng)設(shè)計研究[J];安徽廣播電視大學(xué)學(xué)報;2009年03期

3 馬俊;伍江江;任江春;;基于可信計算的文檔主動防護(hù)模型[J];信息安全與技術(shù);2010年06期

4 孫燕;金舒原;楊智;殷麗華;;一種面向等級保護(hù)的多級安全域間可信互聯(lián)方法[J];信息安全與技術(shù);2010年06期

5 劉承學(xué);申斌;胡娜;;淺析可信計算技術(shù)及其發(fā)展[J];信息安全與技術(shù);2012年01期

6 吳烈勇;;無線網(wǎng)絡(luò)安全隱患剖析與防護(hù)策略探討[J];信息安全與技術(shù);2012年06期

7 耿秀華;韓臻;金礪;彭雙和;;可信計算平臺在信任管理中的應(yīng)用[J];北京交通大學(xué)學(xué)報;2009年02期

8 趙星;竇小雨;;淺析P2P技術(shù)的安全問題與防御體系[J];辦公自動化;2010年02期

9 許東陽;湯幟;俞銀燕;;SDDRM:基于分段的電子文檔動態(tài)版權(quán)管理[J];北京大學(xué)學(xué)報(自然科學(xué)版);2012年04期

10 馬卓;馬建峰;楊超;楊力;;無線環(huán)境下的可信網(wǎng)絡(luò)連接協(xié)議[J];北京工業(yè)大學(xué)學(xué)報;2010年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 ;Design and Implementation of a Trusted Remote Remediation Framework for Vehicle Software[A];第二十九屆中國控制會議論文集[C];2010年

2 馮偉;鄭玲;;P2P網(wǎng)絡(luò)概述[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（下冊）[C];2008年

3 何明;裘杭萍;楊飛;劉勇;;基于可信分布式系統(tǒng)的可信認(rèn)證技術(shù)研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

4 李櫻;隋愛娜;趙大川;王永濱;;支持互操作和隱私保護(hù)的統(tǒng)一用戶認(rèn)證平臺[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

5 繆嘉嘉;溫研;張東戈;冷健;;基于可信隔離運行環(huán)境的信息資產(chǎn)保護(hù)系統(tǒng)[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

6 王敏;經(jīng)繼松;楊珺;;基于移動自組網(wǎng)技術(shù)的應(yīng)急通信網(wǎng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

7 張帆;桑永宣;游林;;完整性條件下傳遞無干擾模型[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

8 王雄;婁嘉鵬;龐巖梅;;“網(wǎng)絡(luò)安全”課程群構(gòu)建的思考[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

9 趙軍;戴沁蕓;;移動互聯(lián)網(wǎng)安全問題探究[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

10 張功萱;沈創(chuàng)業(yè);王平立;王玲;;移動存儲信息的信任鏈動態(tài)跟蹤技術(shù)研究[A];2010年第16屆全國信息存儲技術(shù)大會（IST2010）論文集[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉孜文;基于可信計算的安全操作系統(tǒng)研究[D];中國科學(xué)技術(shù)大學(xué);2010年

2 羅向陽;數(shù)字圖像隱寫檢測關(guān)鍵問題研究[D];解放軍信息工程大學(xué);2010年

3 王后珍;擴(kuò)展MQ密碼體制的構(gòu)造理論研究[D];武漢大學(xué);2010年

4 黃文超;移動自組網(wǎng)下可信路由及其形式化建模的研究[D];中國科學(xué)技術(shù)大學(xué);2011年

5 占濟(jì)舟;失信因子對軟件可信性的影響及其控制[D];南京大學(xué);2011年

6 李國波;認(rèn)證與恢復(fù)統(tǒng)一的自嵌入水印算法及其拓展應(yīng)用研究[D];復(fù)旦大學(xué);2011年

7 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

8 宋成;可信計算平臺中若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

9 劉昌平;可信計算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

10 楊力;無線網(wǎng)絡(luò)可信認(rèn)證技術(shù)研究[D];西安電子科技大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張國峰;基于移動GIS的施肥推介系統(tǒng)研究與開發(fā)[D];華中農(nóng)業(yè)大學(xué);2010年

2 郭樹凱;基于FAHP可信網(wǎng)絡(luò)用戶行為信任評估和決策研究[D];遼寧工程技術(shù)大學(xué);2010年

3 黃宇軒;通用電子文檔防泄密技術(shù)研究與實現(xiàn)[D];北京郵電大學(xué);2011年

4 王志兵;軟件行為運行時驗證研究[D];湖南工業(yè)大學(xué);2010年

5 周磊;基于GSM的溫濕度環(huán)境參數(shù)遠(yuǎn)程無線監(jiān)測系統(tǒng)研究[D];哈爾濱理工大學(xué);2010年

6 葉曉輝;多應(yīng)用智能卡支付交易系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

7 柏彬;可生存性網(wǎng)絡(luò)系統(tǒng)框架及網(wǎng)絡(luò)可生存性量化評估[D];電子科技大學(xué);2010年

8 竇增杰;可信機(jī)制逆向分析平臺的設(shè)計與實現(xiàn)[D];解放軍信息工程大學(xué);2010年

9 王禹;可信平臺模塊測試系統(tǒng)設(shè)計與實現(xiàn)[D];解放軍信息工程大學(xué);2009年

10 鄧帆;基于SPALL邏輯的安全協(xié)議設(shè)計與分析[D];解放軍信息工程大學(xué);2010年

【同被引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 潘文宇;段勇;;云計算在電信行業(yè)的應(yīng)用研究[J];電信科學(xué);2010年06期

2 李紅嬌;魏為民;田秀霞;孫超超;;可信計算技術(shù)在云計算安全中的應(yīng)用[J];上海電力學(xué)院學(xué)報;2013年01期

3 姜政偉;劉寶旭;;云計算安全威脅與風(fēng)險分析[J];信息安全與技術(shù);2012年11期

4 羅軍舟;金嘉暉;宋愛波;東方;;云計算:體系架構(gòu)與關(guān)鍵技術(shù)[J];通信學(xué)報;2011年07期

5 張建華;;云計算的安全威脅分析及多層次安全機(jī)制的建立[J];西南民族大學(xué)學(xué)報(自然科學(xué)版);2012年04期

6 謝垂益;魯向前;卿斯?jié)h;;云存儲系統(tǒng)的分區(qū)編碼冗余方法研究[J];信息網(wǎng)絡(luò)安全;2013年06期

7 張建華;吳恒;張文博;;云計算核心技術(shù)研究綜述[J];小型微型計算機(jī)系統(tǒng);2013年11期

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 江為強,陳波;PKI/CA技術(shù)綜述[J];兵工自動化;2003年06期

2 俞銀燕,湯幟;一種具有硬件適應(yīng)性的數(shù)字內(nèi)容版權(quán)保護(hù)機(jī)制[J];北京大學(xué)學(xué)報(自然科學(xué)版);2005年05期

3 劉明輝;辛陽;楊義先;李忠獻(xiàn);;基于直接匿名認(rèn)證的Card-not-Present支付系統(tǒng)[J];北京郵電大學(xué)學(xué)報;2008年04期

4 陳書義;聞英友;趙宏;;基于可信計算的移動平臺設(shè)計方案[J];東北大學(xué)學(xué)報(自然科學(xué)版);2008年08期

5 周明天;譚良;;可信計算及其進(jìn)展[J];電子科技大學(xué)學(xué)報;2006年S1期

6 王世安;手機(jī)病毒原理及防范[J];大連輕工業(yè)學(xué)院學(xué)報;2004年01期

7 宮新保,周希朗;一種新型的網(wǎng)絡(luò)安全技術(shù)——人工免疫系統(tǒng)[J];電氣電子教學(xué)學(xué)報;2003年03期

8 李志;王延巍;朱林;;手機(jī)病毒的現(xiàn)狀與未來[J];電信技術(shù);2006年03期

9 張煥國;羅捷;金剛;朱智強;;可信計算機(jī)技術(shù)與應(yīng)用綜述[J];計算機(jī)安全;2006年06期

10 汪欣榮;;基于IPSec VPN的手機(jī)安全系統(tǒng)研究[J];計算機(jī)安全;2009年01期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 朱建明;無線網(wǎng)絡(luò)安全方法與技術(shù)研究[D];西安電子科技大學(xué);2004年

2 蘇偉;移動互聯(lián)網(wǎng)路由理論與關(guān)鍵技術(shù)的研究[D];北京交通大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 毛光燦;移動通信安全研究[D];西南交通大學(xué);2003年

2 王巧;基于IEEE 802.1X/EAP-TLS安全認(rèn)證協(xié)議的研究和改進(jìn)[D];電子科技大學(xué);2009年

《中國學(xué)術(shù)期刊（光盤版）》電子雜志社有限公司
同方知網(wǎng)數(shù)字出版技術(shù)股份有限公司
地址：北京清華大學(xué) 84-48信箱 大眾知識服務(wù)
京ICP證040441號
互聯(lián)網(wǎng)出版許可證 新出網(wǎng)證（京）字008號
出版物經(jīng)營許可證 新出發(fā)京批字第直0595號

訂購熱線：400-819-9993 010-62982499
服務(wù)熱線：010-62985026 010-62791813
在線咨詢：
傳真：010-62780361
京公網(wǎng)安備11010802020475號

  本文關(guān)鍵詞：基于可信計算的移動智能終端安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：144622