基于可信计算的移动智能终端安全技术研究

发布时间：2016-10-18 12:14

  本文关键词：基于可信计算的移动智能终端安全技术研究，由笔耕文化传播整理发布。

《华中科技大学》 2012年

基于可信计算的移动智能终端安全技术研究

方明伟  

【摘要】：随着无线通信技术的快速发展，移动网络的通信能力日益提高，具有更强大处理能力和更多存储空间的移动智能终端成为移动计算领域的发展趋势。与传统的移动电话不同，以数据为中心的移动智能终端拥有独立的操作系统，具备安装和运行第三方软件的能力，并面向个人用户提供移动互联网服务和数据计算及存储服务，成为人们日常生活中不可缺少的个人信息中心和办公助手，但也导致了其成为病毒和恶意软件的攻击目标，使个人隐私信息面临着巨大的安全威胁。由于移动环境的复杂性，其面临的安全问题比PC更严峻，造成的危害也更大。移动智能终端安全已经成为当今社会亟待解决的问题，是制约移动互联网发展的关键因素之一。现有的以防病毒技术为基础的安全防护方案只能降低被攻击的风险，并不能从根本上杜绝安全隐患。 针对存在的安全问题，从系统的角度出发，对移动智能终端的可信体系结构和关键安全技术进行了研究，主要取得了以下几个方面的研究成果： （1）构建了基于可信计算技术和现有智能手机的硬件结构的移动智能终端可信体系架构，实现软件形式的MTM（Mobile Trusted Module）模块，并以微内核为可信基面向内核各组件建立信任链，保证整个系统运行环境的可信。经过分析，智能卡的硬件特性和应用隔离性能够很好的满足MTM的安全需求，并给出了全启动过程可信性和安全性的形式化论证，对比分析结果和相应规范，采用可信体系架构的智能终端满足安全等级2要求，能够很好的满足用户隐私数据和金融交易的安全性要求。 （2）建立了基于使用控制模型的移动应用动态行为可信度量机制，依照应用运行状态的变化，将动态度量过程划分为启动前静态使用控制过程和运行中的动态使用控制过程两个阶段。第一阶段通过完整性条件和能力访问层次访问控制进行使用控制授权，当满足控制规则时，授权应用启动。第二阶段通过拦截应用关键行为对系统的调用，启发式的分析行为链的可信属性以及对系统数据和用户数据的完整性影响，依照动态授权规则控制应用的继续运行。在系统动态可信基础之上，基于属性阈值的远程证明能够向远程方证明平台具有要求的最低安全属性，属性证明的粒度细且灵活性强。 （3）通过将可信网络连接技术扩展到移动网络环境，提出了移动可信网络连接认证体系方案。认证机制不仅依赖于用户身份，还依赖于移动智能终端平台的软硬件配置状态。该方案以端口接入控制技术和改进的EAP认证协议为基础，采用直接匿名认证（DirectAnonymousAttention, DAA）和远程证明技术向认证服务器证明MTM模块的真实性和平台可信状态，实现了移动智能终端在本地网络和漫游网络的可信接入认证。认证过程中采用的用户身份匿名认证机制可保护用户隐私和防止追踪攻击。针对移动环境存在多个可信域而不能直接使用DAA的问题，提出了可信联合域DAA（UDAA）认证方案，拥有域联合证书的终端通过该方案能够直接使用DAA向跨可信域的校验方证明MTM模块的合法性。与现有认证方案相比，UDAA方案具有认证效率高，终端主机和MTM计算量少等优点。 （4）在移动可信网络体系结构下，针对OMADRMv2.0存在的安全威胁，尤其是在终端解析内容过程中存在的安全问题，将可信计算技术引入到数字版权保护中，提出了适合于移动可信环境的改进OMADRM方案。依照数字内容的使用流程，研究了可信DRM应用下载、DCF下载、可信ROAP协议和DRM内容解析等四个主要过程，并利用基于行为的可信度量保护DRM应用的完整性和解析行为的可信性。借助可信终端提供的安全存储机制以及时间保护机制和计数保护机制有效保护了解析过程中数字内容和密钥的安全，并确保使用权限的强制执行。 最后，设计了与安全存储卡高速传输控制指令的指令识别协议，以智能TF卡为基础实现了移动智能终端可信体系架构的原型系统。

【关键词】：
【学位授予单位】：华中科技大学
【学位级别】：博士
【学位授予年份】：2012
【分类号】：TN929.5
【目录】：

下载全文 更多同类文献

CAJ全文下载

(如何获取全文？ 欢迎：购买知网充值卡、在线充值、在线咨询)

CAJViewer阅读器支持CAJ、PDF文件格式

【引证文献】

中国期刊全文数据库 前1条

1 胡坤;王翔;刘镝;张尼;;电信业务云的安全体系架构与关键技术研究[J];信息通信技术;2014年01期

【参考文献】

中国期刊全文数据库 前10条

1 陈书义;闻英友;赵宏;;基于可信计算的移动平台设计方案[J];东北大学学报(自然科学版);2008年08期

2 张勉;;移动通信技术的发展历史及趋势[J];电脑与电信;2007年09期

3 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期

4 刘威鹏;胡俊;方艳湘;沈昌祥;;基于可信计算的终端安全体系结构研究与进展[J];计算机科学;2007年10期

5 蒋李;吴振强;王海燕;种惠芳;;基于动态信任值的DAA跨域认证机制[J];计算机工程;2010年11期

6 吴俊军;方明伟;张新访;;基于启发式行为监测的手机病毒防治研究[J];计算机工程与科学;2010年01期

7 池亚平;杨磊;李兆斌;方勇;;基于EAP-TLS的可信网络连接认证方案设计与实现[J];计算机工程与科学;2011年04期

8 吴俊军;方明伟;张新访;;一种基于可信计算的NFC认证模型[J];计算机工程与科学;2011年11期

9 俞银燕;汤帜;;数字版权保护技术研究综述[J];计算机学报;2005年12期

10 郑宇;何大可;何明星;;基于可信计算的移动终端用户认证方案[J];计算机学报;2006年08期

中国博士学位论文全文数据库 前3条

1 郑宇;4G无线网络安全若干关键技术研究[D];西南交通大学;2006年

2 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年

3 田捷;数字版权管理系统机理与关键技术研究[D];华中科技大学;2008年

中国硕士学位论文全文数据库 前2条

1 丁莹;基于微内核系统的设备驱动虚拟化技术研究[D];兰州大学;2010年

2 王婧怡;微内核系统中设备驱动环境的设计与优化[D];上海交通大学;2010年

【共引文献】

中国期刊全文数据库 前10条

1 李霏;王让定;徐霁;;内嵌TPM的视频监控服务器安全方案[J];安防科技;2007年10期

2 周锐;;国家现代远程教育资源库的数字版权保护系统设计研究[J];安徽广播电视大学学报;2009年03期

3 马俊;伍江江;任江春;;基于可信计算的文档主动防护模型[J];信息安全与技术;2010年06期

4 孙燕;金舒原;杨智;殷丽华;;一种面向等级保护的多级安全域间可信互联方法[J];信息安全与技术;2010年06期

5 刘承学;申斌;胡娜;;浅析可信计算技术及其发展[J];信息安全与技术;2012年01期

6 吴烈勇;;无线网络安全隐患剖析与防护策略探讨[J];信息安全与技术;2012年06期

7 耿秀华;韩臻;金砺;彭双和;;可信计算平台在信任管理中的应用[J];北京交通大学学报;2009年02期

8 赵星;窦小雨;;浅析P2P技术的安全问题与防御体系[J];办公自动化;2010年02期

9 许东阳;汤帜;俞银燕;;SDDRM:基于分段的电子文档动态版权管理[J];北京大学学报(自然科学版);2012年04期

10 马卓;马建峰;杨超;杨力;;无线环境下的可信网络连接协议[J];北京工业大学学报;2010年05期

中国重要会议论文全文数据库 前10条

1 ;Design and Implementation of a Trusted Remote Remediation Framework for Vehicle Software[A];第二十九届中国控制会议论文集[C];2010年

2 冯伟;郑玲;;P2P网络概述[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（下册）[C];2008年

3 何明;裘杭萍;杨飞;刘勇;;基于可信分布式系统的可信认证技术研究[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

4 李樱;隋爱娜;赵大川;王永滨;;支持互操作和隐私保护的统一用户认证平台[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

5 缪嘉嘉;温研;张东戈;冷健;;基于可信隔离运行环境的信息资产保护系统[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

6 王敏;经继松;杨珺;;基于移动自组网技术的应急通信网[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集（下）[C];2008年

7 张帆;桑永宣;游林;;完整性条件下传递无干扰模型[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（下册）[C];2010年

8 王雄;娄嘉鹏;庞岩梅;;“网络安全”课程群构建的思考[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

9 赵军;戴沁芸;;移动互联网安全问题探究[A];2011年全国通信安全学术会议论文集[C];2011年

10 张功萱;沈创业;王平立;王玲;;移动存储信息的信任链动态跟踪技术研究[A];2010年第16届全国信息存储技术大会（IST2010）论文集[C];2010年

中国博士学位论文全文数据库 前10条

1 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年

2 罗向阳;数字图像隐写检测关键问题研究[D];解放军信息工程大学;2010年

3 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年

4 黄文超;移动自组网下可信路由及其形式化建模的研究[D];中国科学技术大学;2011年

5 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年

6 李国波;认证与恢复统一的自嵌入水印算法及其拓展应用研究[D];复旦大学;2011年

7 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年

8 宋成;可信计算平台中若干关键技术研究[D];北京邮电大学;2011年

9 刘昌平;可信计算环境安全技术研究[D];电子科技大学;2011年

10 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年

中国硕士学位论文全文数据库 前10条

1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年

2 郭树凯;基于FAHP可信网络用户行为信任评估和决策研究[D];辽宁工程技术大学;2010年

3 黄宇轩;通用电子文档防泄密技术研究与实现[D];北京邮电大学;2011年

4 王志兵;软件行为运行时验证研究[D];湖南工业大学;2010年

5 周磊;基于GSM的温湿度环境参数远程无线监测系统研究[D];哈尔滨理工大学;2010年

6 叶晓辉;多应用智能卡支付交易系统设计与实现[D];电子科技大学;2010年

7 柏彬;可生存性网络系统框架及网络可生存性量化评估[D];电子科技大学;2010年

8 窦增杰;可信机制逆向分析平台的设计与实现[D];解放军信息工程大学;2010年

9 王禹;可信平台模块测试系统设计与实现[D];解放军信息工程大学;2009年

10 邓帆;基于SPALL逻辑的安全协议设计与分析[D];解放军信息工程大学;2010年

【同被引文献】

中国期刊全文数据库 前7条

1 潘文宇;段勇;;云计算在电信行业的应用研究[J];电信科学;2010年06期

2 李红娇;魏为民;田秀霞;孙超超;;可信计算技术在云计算安全中的应用[J];上海电力学院学报;2013年01期

3 姜政伟;刘宝旭;;云计算安全威胁与风险分析[J];信息安全与技术;2012年11期

4 罗军舟;金嘉晖;宋爱波;东方;;云计算:体系架构与关键技术[J];通信学报;2011年07期

5 张建华;;云计算的安全威胁分析及多层次安全机制的建立[J];西南民族大学学报(自然科学版);2012年04期

6 谢垂益;鲁向前;卿斯汉;;云存储系统的分区编码冗余方法研究[J];信息网络安全;2013年06期

7 张建华;吴恒;张文博;;云计算核心技术研究综述[J];小型微型计算机系统;2013年11期

【二级参考文献】

中国期刊全文数据库 前10条

1 江为强,陈波;PKI/CA技术综述[J];兵工自动化;2003年06期

2 俞银燕,汤帜;一种具有硬件适应性的数字内容版权保护机制[J];北京大学学报(自然科学版);2005年05期

3 刘明辉;辛阳;杨义先;李忠献;;基于直接匿名认证的Card-not-Present支付系统[J];北京邮电大学学报;2008年04期

4 陈书义;闻英友;赵宏;;基于可信计算的移动平台设计方案[J];东北大学学报(自然科学版);2008年08期

5 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期

6 王世安;手机病毒原理及防范[J];大连轻工业学院学报;2004年01期

7 宫新保,周希朗;一种新型的网络安全技术——人工免疫系统[J];电气电子教学学报;2003年03期

8 李志;王延巍;朱林;;手机病毒的现状与未来[J];电信技术;2006年03期

9 张焕国;罗捷;金刚;朱智强;;可信计算机技术与应用综述[J];计算机安全;2006年06期

10 汪欣荣;;基于IPSec VPN的手机安全系统研究[J];计算机安全;2009年01期

中国博士学位论文全文数据库 前2条

1 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年

2 苏伟;移动互联网路由理论与关键技术的研究[D];北京交通大学;2008年

中国硕士学位论文全文数据库 前2条

1 毛光灿;移动通信安全研究[D];西南交通大学;2003年

2 王巧;基于IEEE 802.1X/EAP-TLS安全认证协议的研究和改进[D];电子科技大学;2009年

《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 大众知识服务
京ICP证040441号
互联网出版许可证 新出网证（京）字008号
出版物经营许可证 新出发京批字第直0595号

订购热线：400-819-9993 010-62982499
服务热线：010-62985026 010-62791813
在线咨询：
传真：010-62780361
京公网安备11010802020475号

  本文关键词：基于可信计算的移动智能终端安全技术研究，由笔耕文化传播整理发布。

，

本文编号：144622