返回
终端可信接入和远程证明技术的研究

终端可信接入和远程证明技术的研究

ID:34697320

大小:1.26 MB

页数:79页

时间:2019-03-09

终端可信接入和远程证明技术的研究_第1页
终端可信接入和远程证明技术的研究_第2页
终端可信接入和远程证明技术的研究_第3页
终端可信接入和远程证明技术的研究_第4页
终端可信接入和远程证明技术的研究_第5页
资源描述:

《终端可信接入和远程证明技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人学位论文及涉及相关资料若有不实,愿意承担一切相关的法律责任。研究生签名:_____________日期:____________南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件

2、和电子文档;允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索;可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质论文的内容相一致。论文的公布(包括刊登)授权南京邮电大学研究生院(筹)办理。涉密学位论文在解密后适用本授权书。研究生签名:____________导师签名:____________日期:_____________南京邮电大学硕士学位论文摘要学科专业:工学、计算机软件与理论研究方向:软件技术及其在通信中的应用作者:二零零九级硕士研究生徐明明指导教师:王海艳教授/硕导题目:终端可信接入与远程证明技术研究英文题

3、目:ResearchontheTrustedAccessofTerminalsandRemoteAttestationTechnology关键词:可信网络,可信网络连接,可信修复技术,远程证明,可信接入英文关键词:TrustedNetwork,TrustedNetworkConnect,TrustedRemediationTechnology,RemoteAttestation,TrustedAccess论文选题来源:江苏省自然科学基金,项目名称为“基于可信平台模块TPM的可信计算系统关键技术研究”(项目编号BK2008451)。南京邮电大学硕士研究生学位论文摘要摘要随

4、着互联网技术的不断发展,网络安全问题日益突出,近年来如何有效地构建可信网络已成为业界研究和关注的热点之一。然而几乎所有的攻击事件都是从终端发起的,因此研究基于终端的网络连接控制尤为重要。可信网络连接(TrustNetworkConnect,TNC)理论是在保障终端硬件安全的基础上,将原有的信任链扩展到网络,从而整体提高网络的可信性和可靠性。本课题所研究的终端可信接入和远程证明技术亦是可信网络连接相关理论的研究重点。终端可信接入技术的深入研究可以保证终端主机的个体安全,而远程证明机制研究则是使将终端可信延伸至网络环境中,保证整个网络环境的可信,两者的相互融合进一步保证网络

5、的整体可信。论文充分研究课题的相关背景知识,分析和改进现有的研究所存在的不足,引用和借鉴有效的专业理论知识,为构建一种可实现的可信网络提供有效的理论支持。文中所作的具体工作主要包括以下三个方面:首先,在可信网络连接体系结构下,结合终端完整性度量,对终端引入“稳定度”概念,即通过对终端接入结果和其历史接入记录的实时分析计算出终端的“稳定度”,进而提出一种可行的基于接入终端稳定度的可信网络修复方案。与已有的基于完整性验证的修复技术相比,该方案能及时发现和选择性修复不满足可信网络安全策略的终端修复属性,为终端用户提供及时可靠的修复服务。实验结果表明:利用该方案能有效保证终端安

6、全性与稳定性,同时能有效快速修复失败接入终端。其次,针对现有可信计算组织定义的远程证明机制证明过程复杂和隐私泄漏的不足,+通过使用基于双线性映射的BBS签名算法和属性证书机制代替平台配置信息的方式,提出了一种基于双线性映射和属性证书的远程证明方案(bilinearmappingandproperty-basedattestation,BMPBA)。与已有的远程证明方案相比,BMPBA方案更好地降低了平台配置信息易泄露的风险,其使用的签名方案具有密钥与签名长度短和计算效率高的优点,从而提高了远程证明机制的运行效率。分析结果表明:利用该方案能够高效率I南京邮电大学硕士研究生

7、学位论文摘要地实现平台间的远程证明,并能较好地保证平台证明的安全性、正确性和不可伪造性。最后,设计并实现了TNC测试环境。与此同时,测试环节详细制定有效的网络安全策略,并进行相应的功能性测试,之后的仿真实验证明了引入终端稳定度概念的实质意义。关键词:可信网络;可信网络连接;可信修复技术;远程证明;可信接入II南京邮电大学硕士研究生学位论文ABSTRACTABSTRACTWiththecontinuousdevelopmentofInternettechnology,networksecurityhasbecamemoreandmoreim

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。