【摘要】： 網(wǎng)絡(luò)在我們的生活中扮演著重要角色,網(wǎng)絡(luò)連接起來(lái)的設(shè)備和應(yīng)用程序越來(lái)越多,不僅僅包括各種服務(wù)器、臺(tái)式計(jì)算機(jī)、筆記本電腦,還包括我們的手機(jī)、掌上電腦和各式各樣的嵌入式設(shè)備。雖然網(wǎng)絡(luò)為計(jì)算機(jī)業(yè)的發(fā)展帶來(lái)了無(wú)窮的機(jī)遇和發(fā)展空間,但我們不得不面對(duì)一個(gè)很?chē)?yán)峻的問(wèn)題:這些連接在網(wǎng)絡(luò)中的設(shè)備極有可能會(huì)受到攻擊。在這樣一個(gè)網(wǎng)絡(luò)互連的時(shí)代,信息交互如此頻繁,如何保護(hù)存儲(chǔ)或傳輸?shù)男畔⒉槐桓`取或篡改?如何保證我們的系統(tǒng)和應(yīng)用程序能正常安全的運(yùn)行?這些問(wèn)題日益引起人們的關(guān)注。 人們很早就開(kāi)始著手網(wǎng)絡(luò)安全技術(shù)和臺(tái)式計(jì)算機(jī)安全技術(shù)的研究,而且也取得了一定的成就,然而對(duì)于嵌入式系統(tǒng)來(lái)說(shuō),由于其系統(tǒng)資源有限、處理能力不強(qiáng),在增強(qiáng)嵌入式安全性方面的研究才剛剛起步。 到目前為止,大多數(shù)實(shí)現(xiàn)嵌入式安全方案的措施都集中在為操作系統(tǒng)構(gòu)建安全特性。然而操作系統(tǒng)是開(kāi)放定義,且非常復(fù)雜的軟件系統(tǒng),因此僅僅基于OS來(lái)提供可靠的安全性是很困難的。 另一種選擇是增加硬件安全性模塊。純粹通過(guò)硬件方案解決,在CPU設(shè)計(jì)中加入安全性能的方案顯然不夠靈活,不能針對(duì)新的安全功能進(jìn)行調(diào)整,而且會(huì)增加設(shè)計(jì)的生產(chǎn)成本,對(duì)功耗產(chǎn)生不利的影響;若通過(guò)增加片外硬件,如存儲(chǔ)器或協(xié)處理器,這種方法同樣會(huì)增加成本和復(fù)雜性,而且不能保證片外器件的信號(hào)完整性——硬件可能被移除或被干擾。 正因?yàn)槿狈缙脚_(tái)的公共安全單元,嵌入式安全措施的實(shí)現(xiàn)一直以來(lái)成本很高,至今沒(méi)有一種標(biāo)準(zhǔn)的安全解決方案。 本文旨在研究基于可信計(jì)算技術(shù)的嵌入式安全解決方案,在現(xiàn)有解決方案的基礎(chǔ)上構(gòu)建一種嵌入式安全終端,并利用該安全終端實(shí)現(xiàn)具體應(yīng)用系統(tǒng)——網(wǎng)絡(luò)多媒體安全播控系統(tǒng)——來(lái)驗(yàn)證安全終端的可用性。 本文首先分析了在嵌入式系統(tǒng)中增加安全性的必要性和重要性,然后具體介紹目前基于可信計(jì)算技術(shù)的嵌入式安全解決方案,對(duì)其實(shí)現(xiàn)原理和特性作一定的分析和對(duì)比。接著本文在上述研究工作的基礎(chǔ)上,提出嵌入式終端上公共安全架構(gòu)的設(shè)計(jì)方案。最后利用構(gòu)建的安全終端實(shí)現(xiàn)網(wǎng)絡(luò)多媒體安全播控系統(tǒng),利用安全終端實(shí)現(xiàn)媒體文件的播放和存儲(chǔ),以及和媒體服務(wù)器之間的交互。安全播控系統(tǒng)的設(shè)計(jì)參考OMA DRM 2.0標(biāo)準(zhǔn),主要功能有客戶(hù)端身份認(rèn)證、媒體內(nèi)容保護(hù)和存儲(chǔ),以及播放監(jiān)控等。利用該安全播控系統(tǒng)的實(shí)現(xiàn)來(lái)證明嵌入式安全終端的正確性和可用性。 本文的主要貢獻(xiàn)有: 1.對(duì)幾種基于可信計(jì)算技術(shù)的嵌入式安全解決方案作了深入的分析和研究,可供業(yè)界參考。 2.基于A(yíng)RM的TrustZone技術(shù)構(gòu)建出嵌入式安全終端,給出了該安全終端的系統(tǒng)架構(gòu)、具體設(shè)計(jì)和參考實(shí)現(xiàn)。 3.設(shè)計(jì)和實(shí)現(xiàn)了網(wǎng)絡(luò)多媒體播放系統(tǒng),包括該系統(tǒng)的認(rèn)證流程,媒體保護(hù)措施和內(nèi)容存儲(chǔ)管理。為如何構(gòu)建具有安全性的網(wǎng)絡(luò)多媒體播放系統(tǒng),提供了一種可行的方案。論文的結(jié)果在一定程度上可為相關(guān)科研項(xiàng)目或者相關(guān)領(lǐng)域的應(yīng)用提供參考解決方案。
【學(xué)位授予單位】：華東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2007
【分類(lèi)號(hào)】：TP368.11
【圖文】：

為了提高TMD的安全性，硬件平臺(tái)上必須包含TCG組織定義的即M硬件模塊或是同類(lèi)模塊。作M模塊保證設(shè)備上電后的啟動(dòng)過(guò)程是安全的，這樣才能保證TMD在一個(gè)安全的環(huán)境下執(zhí)行。TMD單CPU的硬件結(jié)構(gòu)圖見(jiàn)圖2一1。專(zhuān)專(zhuān)專(zhuān)圖2一 1TMO的單CpU硬件結(jié)構(gòu)圖

TPM是一款soC(system一on一Chip)芯片，內(nèi)部集成了epU核、雙M、ROM、Flash、加密算法協(xié)處理器、隨機(jī)數(shù)生成器等模塊，COS系統(tǒng)和配套的應(yīng)用軟件，主要用于完成計(jì)算機(jī)平臺(tái)可靠性認(rèn)證、用戶(hù)身份認(rèn)證、數(shù)字簽名等功能[l0]。其硬件結(jié)構(gòu)描述如圖2一2所示。

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 陳建勛;侯方勇;李磊;;可信計(jì)算研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2010年09期

相關(guān)碩士學(xué)位論文 前5條

1 王博;基于TPM的嵌入式可信終端的研究與設(shè)計(jì)[D];電子科技大學(xué);2011年

2 李成明;云計(jì)算中可信虛擬存儲(chǔ)的研究[D];大連理工大學(xué);2011年

3 陸建新;可信存儲(chǔ)及其在安全數(shù)據(jù)管理中的應(yīng)用研究[D];上海交通大學(xué);2007年

4 周培瑩;可信I/O資源訪(fǎng)問(wèn)控制策略研究與應(yīng)用[D];南京理工大學(xué);2009年

5 張心;基于可信計(jì)算技術(shù)的嵌入式安全保護(hù)體系研究[D];華中科技大學(xué);2009年

本文編號(hào)：2742059