面向嵌入式系统的可信远程证明技术的研究
发布时间:2021-11-19 19:52
随着嵌入式设备在汽车航空、医疗公共设施、智能家居等领域的普遍应用,人们逐渐增加了对网络安全问题的关注。基于硬件可信根的可信计算已经发展成为保护计算基础设施和终端的工业技术。通过可信远程证明技术可以将可信设备进行互联,构建可信网络。由于将脱机的可信设备进行网络互联容易遭受网络攻击,因此如何设计并实现安全性强、证明效率高的远程证明机制,是需要解决的关键问题。本文针对以上问题开展研究,论文主要工作有:(1)针对传统的远程证明架构通常采用单向认证,可能存在恶意合谋、洪泛攻击等安全隐患问题,设计了一个面向嵌入式平台的双向认证架构。架构中引入测量代理和验证代理,用来收集和验证远程证明过程中交互双方的平台身份信息和平台完整性信息。该架构可减低各功能模块的耦合性,提升系统的计算效率。(2)对平台身份证明问题进行了研究,设计了一个双向匿名身份证明协议。在现有的直接匿名证明协议基础上,增加了时间戳机制和双向认证环节。对协议的安全性进行了分析,该协议可以有效地实现远程证明过程中交互双方的双向认证,为证明方提供更强的安全保护,提高认证的安全性。(3)对基于配置的平台完整性证明问题进行了研究,结合程序的局部性原...
【文章来源】:南京航空航天大学江苏省 211工程院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
构造效率对比图
5.4 核心模块的设计与实现面向龙芯平台的远程证明系统可以使可信网络管理员对网络内部请求服务的终端结点进行可信认证,并进行管理与查看。该系统主要包含了五个核心模块:服务请求模块、平台身份认证模块、平台完整性认证模块、设备管理模块、策略库管理模块。本节分别介绍各个模块的具体设计与实现。5.4.1 服务请求模块服务请求模块主要用于处理终端节点的服务请求,通过客户端与服务器端建立socket通信,获取客户端接入的时间、IP 地址。并根据相应的认证结果显示当前客户端的可信状态信息。服务请求模块的核心部分代码如图 5.2 所示。
图 5.3 服务请求模块的可视化界面设计台身份认证模块身份认证模块用于显示双向身份认证过程中的证书信息及认证信息。认证用模块数据库,存放着发生过恶意行为的模块证书信息。身份认证模块的部分核。
【参考文献】:
期刊论文
[1]基于计算平台安全属性的高效远程证明方案[J]. 陈勋,刘吉强,韩臻,邱硕. 北京工业大学学报. 2017(09)
[2]基于身份的TPM密钥存储管理的研究[J]. 胡如会,张起荣. 计算机工程与应用. 2017(13)
[3]用可信计算3.0筑牢网络安全防线[J]. 沈昌祥. 信息通信技术. 2017(03)
[4]基于无证书环签名的虚拟机可信证明方案[J]. 荣星,赵勇. 计算机应用. 2017(02)
[5]基于内存取证的内核完整性度量方法[J]. 陈志锋,李清宝,张平,王炜. 软件学报. 2016(09)
[6]移动智能终端平台基于行为的远程证明方案[J]. 詹世才,秦宇,初晓博. 计算机系统应用. 2016(09)
[7]一种基于环签名的属性配置远程证明方案[J]. 张鑫,杨晓元,朱率率. 武汉大学学报(理学版). 2016(02)
[8]TCM密钥迁移协议设计及形式化分析[J]. 张倩颖,冯登国,赵世军. 软件学报. 2015(09)
[9]基于双线性对的直接匿名认证方案[J]. 宋成,李静,彭维平,贾宗璞,刘志中. 北京邮电大学学报. 2014(06)
[10]基于可信移动平台的直接匿名证明方案研究[J]. 杨波,冯登国,秦宇,张倩颖,奚瓅,郑昌文. 计算机研究与发展. 2014(07)
博士论文
[1]嵌入式系统可信计算环境构建关键技术研究[D]. 孔祥营.南京航空航天大学 2015
硕士论文
[1]可信网络远程认证的相关研究[D]. 王晓明.山东大学 2015
[2]可信计算中远程认证方法的研究[D]. 杜世琼.郑州大学 2012
[3]嵌入式可信计算平台中加解密算法的研究[D]. 陈仁海.山东大学 2012
[4]基于龙芯3A的模块化开发板的设计与实现[D]. 张崟.复旦大学 2011
[5]可信计算平台完整性度量机制的研究与应用[D]. 徐日.西安电子科技大学 2009
本文编号:3505745
【文章来源】:南京航空航天大学江苏省 211工程院校
【文章页数】:75 页
【学位级别】:硕士
【部分图文】:
构造效率对比图
5.4 核心模块的设计与实现面向龙芯平台的远程证明系统可以使可信网络管理员对网络内部请求服务的终端结点进行可信认证,并进行管理与查看。该系统主要包含了五个核心模块:服务请求模块、平台身份认证模块、平台完整性认证模块、设备管理模块、策略库管理模块。本节分别介绍各个模块的具体设计与实现。5.4.1 服务请求模块服务请求模块主要用于处理终端节点的服务请求,通过客户端与服务器端建立socket通信,获取客户端接入的时间、IP 地址。并根据相应的认证结果显示当前客户端的可信状态信息。服务请求模块的核心部分代码如图 5.2 所示。
图 5.3 服务请求模块的可视化界面设计台身份认证模块身份认证模块用于显示双向身份认证过程中的证书信息及认证信息。认证用模块数据库,存放着发生过恶意行为的模块证书信息。身份认证模块的部分核。
【参考文献】:
期刊论文
[1]基于计算平台安全属性的高效远程证明方案[J]. 陈勋,刘吉强,韩臻,邱硕. 北京工业大学学报. 2017(09)
[2]基于身份的TPM密钥存储管理的研究[J]. 胡如会,张起荣. 计算机工程与应用. 2017(13)
[3]用可信计算3.0筑牢网络安全防线[J]. 沈昌祥. 信息通信技术. 2017(03)
[4]基于无证书环签名的虚拟机可信证明方案[J]. 荣星,赵勇. 计算机应用. 2017(02)
[5]基于内存取证的内核完整性度量方法[J]. 陈志锋,李清宝,张平,王炜. 软件学报. 2016(09)
[6]移动智能终端平台基于行为的远程证明方案[J]. 詹世才,秦宇,初晓博. 计算机系统应用. 2016(09)
[7]一种基于环签名的属性配置远程证明方案[J]. 张鑫,杨晓元,朱率率. 武汉大学学报(理学版). 2016(02)
[8]TCM密钥迁移协议设计及形式化分析[J]. 张倩颖,冯登国,赵世军. 软件学报. 2015(09)
[9]基于双线性对的直接匿名认证方案[J]. 宋成,李静,彭维平,贾宗璞,刘志中. 北京邮电大学学报. 2014(06)
[10]基于可信移动平台的直接匿名证明方案研究[J]. 杨波,冯登国,秦宇,张倩颖,奚瓅,郑昌文. 计算机研究与发展. 2014(07)
博士论文
[1]嵌入式系统可信计算环境构建关键技术研究[D]. 孔祥营.南京航空航天大学 2015
硕士论文
[1]可信网络远程认证的相关研究[D]. 王晓明.山东大学 2015
[2]可信计算中远程认证方法的研究[D]. 杜世琼.郑州大学 2012
[3]嵌入式可信计算平台中加解密算法的研究[D]. 陈仁海.山东大学 2012
[4]基于龙芯3A的模块化开发板的设计与实现[D]. 张崟.复旦大学 2011
[5]可信计算平台完整性度量机制的研究与应用[D]. 徐日.西安电子科技大学 2009
本文编号:3505745
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3505745.html
