基于可信計(jì)算的移動(dòng)通信終端安全機(jī)制研究與應(yīng)用.pdf

1、3G移動(dòng)通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展與融合在給人們帶來便利和樂趣的同時(shí)也方便了病毒的傳播，給用戶帶來前所未有的安全威脅，從而對(duì)以智能手機(jī)為代表的移動(dòng)通信終端提出了更高的安全要求。本文就針對(duì)智能手機(jī)這一典型的移動(dòng)通信終端、基于可信計(jì)算組織TCG提出的TMP、MTM、TNC等可信計(jì)算規(guī)范展開研究。從移動(dòng)通信終端可信平臺(tái)入手，研究了終端系統(tǒng)可信啟動(dòng)及運(yùn)行，提出了靜態(tài)可信和動(dòng)態(tài)可信機(jī)制;建立了一個(gè)支持可信網(wǎng)絡(luò)連接TNC的移動(dòng)可信服務(wù)系統(tǒng)，給出了系

2、統(tǒng)的實(shí)驗(yàn)室環(huán)境實(shí)現(xiàn)方案;并在該系統(tǒng)的基礎(chǔ)上研究了移動(dòng)終端可信應(yīng)用，提出了一個(gè)用于移動(dòng)終端安全電子交易的SET協(xié)議改進(jìn)方案，且通過形式化方法給出了安全性證明。
　　 本文的主要工作如下:
　　 1、研究了可信計(jì)算機(jī)制，對(duì)已有的幾種可信機(jī)制的定義及優(yōu)缺點(diǎn)進(jìn)行了分析、比較，提出了基于系統(tǒng)啟動(dòng)時(shí)完整性度量的靜態(tài)可信機(jī)制和基于系統(tǒng)運(yùn)行時(shí)多次完整性度量的動(dòng)態(tài)可信機(jī)制，充分利用訪問控制和域隔離技術(shù)保護(hù)系統(tǒng)的實(shí)時(shí)安全性。
　　

3、2、提出了一個(gè)基于OMAP3530移動(dòng)多媒體處理器和CycloneⅢEP3C40FPGA芯片的移動(dòng)可信平臺(tái)設(shè)計(jì)方案。用FPGA芯片對(duì)OMAP3530的總線讀寫進(jìn)行監(jiān)聽，可實(shí)時(shí)檢測(cè)出系統(tǒng)對(duì)關(guān)鍵地址空間的非法寫操作，實(shí)現(xiàn)對(duì)系統(tǒng)關(guān)鍵部位的實(shí)時(shí)保護(hù)，且不增加CPU的運(yùn)行負(fù)載。
　　 3、在上述可信平臺(tái)方案和可信機(jī)制的基礎(chǔ)上，結(jié)合遠(yuǎn)程服務(wù)器提供的服務(wù)，建立了一個(gè)支持可信網(wǎng)絡(luò)連接TNC的移動(dòng)可信服務(wù)系統(tǒng)，并給出了該系統(tǒng)的實(shí)現(xiàn)方案。該系統(tǒng)中，

4、用戶側(cè)采用可信終端，服務(wù)器側(cè)在現(xiàn)有移動(dòng)通信網(wǎng)絡(luò)基礎(chǔ)上增加了可信服務(wù)提供者SSP服務(wù)器，SSP與安全認(rèn)證中心AAA服務(wù)器間采用具有良好安全性和可擴(kuò)展性的Diameter協(xié)議處理本地及漫游情況下的認(rèn)證、授權(quán)與計(jì)費(fèi)，網(wǎng)絡(luò)層采用配置簡(jiǎn)便IPSec協(xié)議傳輸模式保證上層信息的安全傳輸。該系統(tǒng)為移動(dòng)終端提供開機(jī)完整性驗(yàn)證、運(yùn)行時(shí)的完整性檢查、終端接入互聯(lián)網(wǎng)時(shí)身份認(rèn)證、軟件下載驗(yàn)證以及安全服務(wù)計(jì)費(fèi)等諸多安全服務(wù)。
　　 4、針對(duì)目前廣泛使用的安