论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于固件的远程身份认证技术研究

发布时间:2017-10-15 13:31

  本文关键词:基于固件的远程身份认证技术研究


  更多相关文章: 固件 TCM 身份认证


【摘要】:由于网络环境越来越复杂,请求连接的客户端设备不一定经过授权,并且传统的安全防护手段存在网络接入对象不可控、认证过程容易受到病毒等恶意软件侵袭等问题,从而使得网络接入的安全性不能得到保障。为了解决上述问题,本文提出了一种基于固件的远程身份认证方案,并进行了设计和相关实现。本方案具有以下两个特性。(1)由于本方案在固件层实现,固件和操作系统之间具有隔离性,在载入操作系统之前就对接入终端进行身份认证,从而隔绝了操作系统中的病毒和木马等恶意软件对认证过程产生的影响,因此在身份认证过程中不会受到操作系统中的恶意代码的攻击。(2)利用TCM相关密码技术增强了身份认证过程的安全性,为终端接入内网提供了安全级别更高的身份认证方法,从而提高内部网络的安全性。本方案由客户端平台和服务器端两部分组成。客户端功能在进入操作系统之前的固件层实现。在客户端设备固件启动过程中,利用TCM相关密码学技术,向服务器端发送网络接入请求和身份认证信息。服务器端对客户端的身份信息进行统一的管理,对所有申请接入内网的客户端平台进行身份验证。服务器端通过比对收到的身份认证数据,完成对客户端的远程身份认证过程,得到身份认证结果。再通过远程身份认证的结果来决定是否让客户端计算机接入内网,从而拒绝非授权终端主机的接入。本文对身份认证方案进行了实现,主要涉及客户端和服务器端两个部分的功能实现。在客户端进行身份认证数字信封的生成,包括加密身份认证数据生成和数字信封的签名生成的实现。服务器端进行身份认证过程的实现,包括数字信封的签名验证功能和身份认证数据的解密和认证功能。最后在论文实验和测试部分验证了程序关键功能的执行结果,程序功能可以正常运行。
【关键词】:固件 TCM 身份认证
【学位授予单位】:北京工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-9
  • 第1章 绪论9-15
  • 1.1 研究背景及意义9-10
  • 1.2 国内外研究现状10-12
  • 1.2.1 身份认证研究的发展现状10-11
  • 1.2.2 固件研究的发展现状11
  • 1.2.3 可信计算研究的发展现状11-12
  • 1.3 论文主要研究内容和章节结构12-15
  • 第2章 相关知识的介绍15-25
  • 2.1 UEFI相关知识介绍15-19
  • 2.1.1 UEFI系统组成和基础服务15-17
  • 2.1.2 UEFI启动流程17-19
  • 2.2 可信计算密码支撑平台19-24
  • 2.2.1 平台体系结构19
  • 2.2.2 平台组成结构19-20
  • 2.2.3 可信密码模块TCM20-21
  • 2.2.4 TCM相关密码技术21-24
  • 2.3 本章小结24-25
  • 第3章 基于固件的远程身份认证系统总体设计25-39
  • 3.1 系统总体架构设计25-26
  • 3.2 基于固件的远程身份认证方案的模块设计26-28
  • 3.2.1 客户端模块设计26-27
  • 3.2.2 服务器端模块设计27-28
  • 3.3 基于固件的远程身份认证方案的流程设计28-37
  • 3.3.1 身份信息注册阶段流程描述30-31
  • 3.3.2 身份信息注册阶段算法流程31-32
  • 3.3.3 身份认证阶段流程描述32-35
  • 3.3.4 身份认证阶段算法流程35-37
  • 3.4 安全性分析37
  • 3.4.1 系统安全性分析37
  • 3.4.2 应对常见攻击能力分析37
  • 3.5 本章小结37-39
  • 第4章 基于固件的远程身份认证系统的实现39-57
  • 4.1 客户端实现39-51
  • 4.1.1 认证请求模块实现39-45
  • 4.1.2 TCM相关密码功能实现45-51
  • 4.2 服务器端实现51-56
  • 4.2.1 身份认证信息验证的总过程51-53
  • 4.2.2 数字信封的验签过程53-55
  • 4.2.3 身份安全证书的更新55-56
  • 4.3 本章小结56-57
  • 第5章 系统实验与演示57-63
  • 5.1 客户端身份认证数字信封生成实验57-59
  • 5.1.1 数字信封加密数据生成实验57-58
  • 5.1.2 数字信封的签名生成实验58-59
  • 5.2 服务器端身份认证实验59-60
  • 5.2.1 数字信封的签名验证实验59
  • 5.2.2 身份认证数据的解密和认证实验59-60
  • 5.3 本章小结60-63
  • 结论63-65
  • 参考文献65-69
  • 攻读硕士学位期间所发表的学术成果69-71
  • 致谢71

【相似文献】

中国期刊全文数据库 前10条

1 陈邦文;陈旭;郭文平;陈盈;;基于数字信封和数字签名的安全通信方案设计[J];台州学院学报;2010年06期

2 饶文碧,熊卉s,

本文编号:1037402


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1037402.html

上一篇:分布式实时游戏服务器集群架构设计  
下一篇:树形网络中的副本更新策略及算法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户eaba0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com