基于可信计算的移动终端完整信任链模型

基于可信计算的移动终端完整信任链模型

ID:31475619

大小:1.36 MB

页数:6页

时间:2019-01-11

基于可信计算的移动终端完整信任链模型_第1页
基于可信计算的移动终端完整信任链模型_第2页
基于可信计算的移动终端完整信任链模型_第3页
基于可信计算的移动终端完整信任链模型_第4页
基于可信计算的移动终端完整信任链模型_第5页
资源描述:

《基于可信计算的移动终端完整信任链模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、人选论文基于可信计算的移动终端完整信任链模型叶超龙1’2杨志刚1檀童和1’21.重庆若可网络安全测评技术有限公司2.重庆邮电大学移动通信技术重点实验室【摘要】为了从源头上解决移动终端存在的安全问题,提出了基于移动可信模块(Mobile7I’mstedModule,MTM)的可信移动终端体系架构,并改进了现有的链式信任链模型,提出带恢复功能的星型信任链传递模型,确保平台的可信启动;针对平台运行时的动态信任问题,提出了基于行为监测的动态信任机制;最后依据Dempster—Shafer原理和谓词逻辑,对提

2、出的信任链模型进行可信性分析。通过分析,提出的模型在各方面都比现有的模型有更好的可靠性。【关键词】可信计算移动可信模块信任链行为监测谓词逻辑TMP)的软件、硬件体系结构和协议规范_。。一、引言2006年,可信计算组织(TrustedComputing随着移动通信技术和嵌人式技术的快速发展,Group,TCG)针对移动平台的特点,对TPM移动终端正逐步取代PC成为人机接口的主要设(TmstedPla怕珊Module)规范进行部分修改,提备。由于移动终端系统的开放性和接入网络的灵活性,其面临的安全

3、威胁也越来越严峻…。现有的解决移动终端安全问题的办法主要通过在移动终端建立病毒数据库来查杀病毒。这种方式无法出了MTM规范H],用以解决移动终端的安全问题。针对移动平台,国内外众多研究机构、学者已经开展了许多研究,并取得了一定的研究成果。识别新的病毒,且病毒库的体积也会越来越大。Andreasu.Schmidt等针对移动平台可信启动之后针对移动终端平台资源、功耗受限的情况,这些措施已难以从根本上解决问题。的信任传递,特别是对可信子系统的转移问题进行了研究"o;郑宇等提出了结合usIM(univer

4、sal可信计算技术是近年来出现的一种新的信息SubscriberIdentityModule)和TPM的TMP,实现安全技术。可信计算从终端硬件平台人手,在硬件平台上增加安全芯片作为可信根,采用逐步度量的方式构建信任链,建立终端可信计算平台,了用户、移动终端和usIM之间的相互认证,强化了用户域的安全性M1;陈书义等针对移动平台安全引导过程的安全漏洞,提出了改进的安全引进而把这种信任扩展到整个系统中,最终确保信导过程_1;赵波等利用可信计算思想给出了一种息网络的安全旧J。2004年,Intel、IB

5、M和N7IT可信PDA的原型系统∽j。本文在深入可信计算理DoCoMo等公司针对移动平台安全,提出了基于可论的基础上结合移动终端平台的特点,提出了基信计算的可信移动平台(‘rrustedMobilePlatfoⅡn,于MTM的可信移动终端构建方案;改进了链式信J1日——————丽磊函磊丽蔷甄丽溉菊匿祗盈第三届全国信息安全等级保护技术大会论文集任传递模型,提出带恢复功能的星型传递模型;扩展了静态信任传递机制,设置监测机制,进行程序行为监测,保证系统运行中的动态可信;最后对提出的模型进行安全性和可靠性验证。二

6、、可信计算技术基本功能组件,实现相应的度量和验证机制。图2为可信移动平台的安全引导过程,整个引导过程有3类行为流:度量流2、4,由信任链前一组件度量后继组件的完整性;验证流l、5,依据基准值判断被度量组件的完整性,并存储验证的结果;执行流3、6,在验证组件完整的前提下,系(一)可信移动平台.统安全启动。TCG提出了一个通用的抽象可信移动平台功能架构,如图1所示。可信移动平台被抽象为一系列的可信引擎的组合,每个功能引擎的资源决/4度量操作系,作系统定了该引擎能提供何种服务,引擎所有者则决定如何提供服

7、务。但TCG没有明确给出如何具体实现这些可信引擎。度量流验证流执行流盟可信服务———n——一可信服务、量值\l判定MTM硬件自图1通用日】信移动平台架构在移动平台建立可信,需要先有安全芯片作为信任根。一般在可信计算平台下有3种信任根:可信度量根(RootofTrustforMeasurement,RTM)、可信存储根(Roo£ofTmstforstorage,R隅)和可图2可信移动平台的安全引导过程信报告根(R00cof,IhstforRepon,RTR)。这三个可信度量是实现信任

8、链传递的关键技术,由信任根分别用于完整性度量、存储保护和完整性报告。(二)可信移动平台的信任链传递于组件可信性不易直接度量,目前主要通过校验数据Hash值的方法来度量数据的完整性,并将度量的结果存储于可信芯片的PCR(Pla怕邢Con69—MTM作为可信移动平台的信任根,是整个可urationRegis【er)中。将新度量的数据与现有的值信移动平台架构的核心。在TCG规范中将MTM级联,再计算Hash值作为新的完整性度

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。