隨著嵌入式設(shè)備在汽車航空、醫(yī)療公共設(shè)施、智能家居等領(lǐng)域的普遍應(yīng)用,人們逐漸增加了對(duì)網(wǎng)絡(luò)安全問題的關(guān)注�；谟布尚鸥目尚庞�(jì)算已經(jīng)發(fā)展成為保護(hù)計(jì)算基礎(chǔ)設(shè)施和終端的工業(yè)技術(shù)。通過可信遠(yuǎn)程證明技術(shù)可以將可信設(shè)備進(jìn)行互聯(lián),構(gòu)建可信網(wǎng)絡(luò)。由于將脫機(jī)的可信設(shè)備進(jìn)行網(wǎng)絡(luò)互聯(lián)容易遭受網(wǎng)絡(luò)攻擊,因此如何設(shè)計(jì)并實(shí)現(xiàn)安全性強(qiáng)、證明效率高的遠(yuǎn)程證明機(jī)制,是需要解決的關(guān)鍵問題。本文針對(duì)以上問題開展研究,論文主要工作有:（1）針對(duì)傳統(tǒng)的遠(yuǎn)程證明架構(gòu)通常采用單向認(rèn)證,可能存在惡意合謀、洪泛攻擊等安全隱患問題,設(shè)計(jì)了一個(gè)面向嵌入式平臺(tái)的雙向認(rèn)證架構(gòu)。架構(gòu)中引入測量代理和驗(yàn)證代理,用來收集和驗(yàn)證遠(yuǎn)程證明過程中交互雙方的平臺(tái)身份信息和平臺(tái)完整性信息。該架構(gòu)可減低各功能模塊的耦合性,提升系統(tǒng)的計(jì)算效率。（2）對(duì)平臺(tái)身份證明問題進(jìn)行了研究,設(shè)計(jì)了一個(gè)雙向匿名身份證明協(xié)議。在現(xiàn)有的直接匿名證明協(xié)議基礎(chǔ)上,增加了時(shí)間戳機(jī)制和雙向認(rèn)證環(huán)節(jié)。對(duì)協(xié)議的安全性進(jìn)行了分析,該協(xié)議可以有效地實(shí)現(xiàn)遠(yuǎn)程證明過程中交互雙方的雙向認(rèn)證,為證明方提供更強(qiáng)的安全保護(hù),提高認(rèn)證的安全性。（3）對(duì)基于配置的平臺(tái)完整性證明問題進(jìn)行了研究,結(jié)合程序的局部性原... 

【文章來源】：南京航空航天大學(xué)江蘇省 211工程院校

【文章頁數(shù)】：75 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

構(gòu)造效率對(duì)比圖

5.4 核心模塊的設(shè)計(jì)與實(shí)現(xiàn)面向龍芯平臺(tái)的遠(yuǎn)程證明系統(tǒng)可以使可信網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)內(nèi)部請(qǐng)求服務(wù)的終端結(jié)點(diǎn)進(jìn)行可信認(rèn)證，并進(jìn)行管理與查看。該系統(tǒng)主要包含了五個(gè)核心模塊：服務(wù)請(qǐng)求模塊、平臺(tái)身份認(rèn)證模塊、平臺(tái)完整性認(rèn)證模塊、設(shè)備管理模塊、策略庫管理模塊。本節(jié)分別介紹各個(gè)模塊的具體設(shè)計(jì)與實(shí)現(xiàn)。5.4.1 服務(wù)請(qǐng)求模塊服務(wù)請(qǐng)求模塊主要用于處理終端節(jié)點(diǎn)的服務(wù)請(qǐng)求，通過客戶端與服務(wù)器端建立socket通信，獲取客戶端接入的時(shí)間、IP 地址。并根據(jù)相應(yīng)的認(rèn)證結(jié)果顯示當(dāng)前客戶端的可信狀態(tài)信息。服務(wù)請(qǐng)求模塊的核心部分代碼如圖 5.2 所示。

圖 5.3 服務(wù)請(qǐng)求模塊的可視化界面設(shè)計(jì)臺(tái)身份認(rèn)證模塊身份認(rèn)證模塊用于顯示雙向身份認(rèn)證過程中的證書信息及認(rèn)證信息。認(rèn)證用模塊數(shù)據(jù)庫，存放著發(fā)生過惡意行為的模塊證書信息。身份認(rèn)證模塊的部分核。

【參考文獻(xiàn)】：
期刊論文
[1]基于計(jì)算平臺(tái)安全屬性的高效遠(yuǎn)程證明方案[J]. 陳勛,劉吉強(qiáng),韓臻,邱碩.  北京工業(yè)大學(xué)學(xué)報(bào). 2017(09)
[2]基于身份的TPM密鑰存儲(chǔ)管理的研究[J]. 胡如會(huì),張起榮.  計(jì)算機(jī)工程與應(yīng)用. 2017(13)
[3]用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線[J]. 沈昌祥.  信息通信技術(shù). 2017(03)
[4]基于無證書環(huán)簽名的虛擬機(jī)可信證明方案[J]. 榮星,趙勇.  計(jì)算機(jī)應(yīng)用. 2017(02)
[5]基于內(nèi)存取證的內(nèi)核完整性度量方法[J]. 陳志鋒,李清寶,張平,王煒.  軟件學(xué)報(bào). 2016(09)
[6]移動(dòng)智能終端平臺(tái)基于行為的遠(yuǎn)程證明方案[J]. 詹世才,秦宇,初曉博.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2016(09)
[7]一種基于環(huán)簽名的屬性配置遠(yuǎn)程證明方案[J]. 張鑫,楊曉元,朱率率.  武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2016(02)
[8]TCM密鑰遷移協(xié)議設(shè)計(jì)及形式化分析[J]. 張倩穎,馮登國,趙世軍.  軟件學(xué)報(bào). 2015(09)
[9]基于雙線性對(duì)的直接匿名認(rèn)證方案[J]. 宋成,李靜,彭維平,賈宗璞,劉志中.  北京郵電大學(xué)學(xué)報(bào). 2014(06)
[10]基于可信移動(dòng)平臺(tái)的直接匿名證明方案研究[J]. 楊波,馮登國,秦宇,張倩穎,奚瓅,鄭昌文.  計(jì)算機(jī)研究與發(fā)展. 2014(07)

博士論文
[1]嵌入式系統(tǒng)可信計(jì)算環(huán)境構(gòu)建關(guān)鍵技術(shù)研究[D]. 孔祥營.南京航空航天大學(xué) 2015

碩士論文
[1]可信網(wǎng)絡(luò)遠(yuǎn)程認(rèn)證的相關(guān)研究[D]. 王曉明.山東大學(xué) 2015
[2]可信計(jì)算中遠(yuǎn)程認(rèn)證方法的研究[D]. 杜世瓊.鄭州大學(xué) 2012
[3]嵌入式可信計(jì)算平臺(tái)中加解密算法的研究[D]. 陳仁海.山東大學(xué) 2012
[4]基于龍芯3A的模塊化開發(fā)板的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張崟.復(fù)旦大學(xué) 2011
[5]可信計(jì)算平臺(tái)完整性度量機(jī)制的研究與應(yīng)用[D]. 徐日.西安電子科技大學(xué) 2009



本文編號(hào)：3505745