基于嵌入式可信平台的主密钥存储技术研究

发布时间：2017-05-21 12:02

  本文关键词：基于嵌入式可信平台的主密钥存储技术研究，由笔耕文化传播整理发布。

【摘要】：随着信息技术的飞速发展,人们在享受着计算机带来的便捷的同时,自身的信息安全正面临着前所未有的危险。传统的安全防范机制,主要包括杀毒软件以及系统自身的防火墙、入侵检测、访问控制等。这些手段在一定程度上,保护着计算机系统的安全。然而,软件自身设计的缺陷以及系统自身防护机制的被动性,已经难以满足重要领域的安全需求。可信平台模块(TPM),利用硬件模块和密码技术,为计算机系统提供完整性度量、身份认证和数据保护的可信服务。可信平台的硬件结构设计,克服了传统安全防护机制存在的缺陷,提高了计算机系统的安全性能。本课题源自于国家自然科学基金项目“面向Web服务的可信身份认证和版权保护机制”(编号：61272420)和国防科研项目“嵌入式实时操作系统可信增强与虚拟化技术研究与开发”。本文遵从国家密码管理局发布的《可信计算密码支撑平台功能与接口规范》,提出了一种基于嵌入式移动平台的可信密码模块(ETCM)。嵌入式可信密码模块ETCM以密码模块为核心,在平台内部实现了SMS4、SM2、SM3三种算法。平台硬件结构的设计,充分考虑了嵌入式移动平台资源受限的特点,主要组件的选用均以高效能低功耗为前提。另外,本文针对平台密码模块中的密钥存储机制,提出了一种基于模糊金库的存储主密钥隐藏方案。在平台内部增加了密钥隐藏模块,仅为存储主密钥SMK提供安全存储服务。本文还针对传统的模糊金库算法中存在的安全缺陷,提出了基于密钥绑定和基于可撤销的多模糊金库的两种改进算法。改进后的方案,通过引入中国剩余定理、随机特征值和多用户管理的思想,提高了存储主密钥SMK管理的安全性,确保了嵌入式可信平台的安全可靠。本文最后通过实验,证明了基于嵌入式可信平台的主密钥存储方案是安全可行的,达到了预期的效果。
【关键词】：可信计算 ETCM 存储主密钥 模糊金库
【学位授予单位】：南京理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN918.4
【目录】：

• 摘要3-4
• Abstract4-8
• 1 绪论8-13
• 1.1 研究背景8
• 1.2 国内外研究现状8-12
• 1.2.1 可信计算研究现状8-10
• 1.2.2 密钥管理研究现状10
• 1.2.3 模糊金库算法研究现状10-12
• 1.3 课题项目背景和意义12
• 1.4 本文组织结构12-13
• 2 可信计算及嵌入式平台介绍13-22
• 2.1 可信计算概述13-16
• 2.1.1 平台完整性度量13-15
• 2.1.2 平台身份认证15
• 2.1.3 数据保护15-16
• 2.2 可信平台模块结构16-17
• 2.3 嵌入式平台介绍17-22
• 2.3.1 嵌入式硬件平台总体架构17-19
• 2.3.2 嵌入式硬件平台模块设计19-22
• 3 嵌入式可信模块及主密钥存储方案设计22-34
• 3.1 ETCM模块结构设计22-25
• 3.1.1 ETCM硬件结构设计22-24
• 3.1.2 ETCM数据通信接口设计24-25
• 3.2 ETCM密码模块算法实现25-28
• 3.2.1 SMS4算法实现25-26
• 3.2.2 SM3算法实现26
• 3.2.3 SM2算法实现26-28
• 3.3 基于模糊金库的ETCM存储主密钥保护方案28-33
• 3.3.1 密钥分类28-29
• 3.3.2 密钥安全管理29-31
• 3.3.3 基于模糊金库的主存储密钥存储方案31-33
• 3.4 本章小结33-34
• 4 基于密钥绑定的模糊金库算法34-50
• 4.1 模糊金库算法简介34-38
• 4.1.1 有限域运算34-35
• 4.1.2 CRC校验码35-36
• 4.1.3 模糊金库算法36-37
• 4.1.4 模糊金库算法安全性分析37-38
• 4.2 基于密钥绑定的模糊金库改进算法38-44
• 4.2.1 孙子定理38-39
• 4.2.2 指纹图像特征的提取39-41
• 4.2.3 多项式生成41-42
• 4.2.4 上锁阶段42-43
• 4.2.5 解锁阶段43-44
• 4.3 实验结果与分析44-49
• 4.3.1 实验结果44-48
• 4.3.2 安全性分析48-49
• 4.4 本章小结49-50
• 5 基于可撤销的多模糊金库算法50-63
• 5.1 现有可撤销方案50
• 5.2 指纹特征随机化研究50-52
• 5.3 AES加密算法52-56
• 5.3.1 AES算法基本原理53-54
• 5.3.2 AES轮转变换描述54-56
• 5.4 CM-FV算法56-59
• 5.4.1 上锁阶段56-57
• 5.4.2 解锁阶段57-59
• 5.5 实验结果及分析59-62
• 5.5.1 实验结果59-61
• 5.5.2 安全性分析61-62
• 5.6 本章小结62-63
• 6 总结与展望63-64
• 6.1 总结63
• 6.2 未来工作展望63-64
• 致谢64-65
• 参考文献65-68
• 附录68

【参考文献】

中国期刊全文数据库 前3条

1 刘孜文;冯登国;;基于可信计算的动态完整性度量架构[J];电子与信息学报;2010年04期

2 娄睿;郭玉东;宋聿;;协作型虚拟化系统的可信启动技术研究[J];计算机应用研究;2014年10期

3 孙松;;嵌入式系统中GPIO模拟SPI总线主/从双向通信的设计与实现[J];自动化技术与应用;2007年10期

中国硕士学位论文全文数据库 前3条

1 邱一凡;基于Java智能卡的可信密钥管理的分析与实现[D];西安电子科技大学;2009年

2 王中波;基于软硬件协同技术的嵌入式平台的可信性研究[D];山东大学;2013年

3 汪欣;基于SOPC的可信平台模块设计[D];西安电子科技大学;2013年

  本文关键词：基于嵌入式可信平台的主密钥存储技术研究，由笔耕文化传播整理发布。

，

本文编号：383561