基于PTM的可信終端交互系統(tǒng)的研究.pdf

1、信息技術(shù)的不斷發(fā)展使人們對(duì)于網(wǎng)絡(luò)的依賴愈發(fā)強(qiáng)烈，越來越多的網(wǎng)絡(luò)服務(wù)需要用戶提供敏感數(shù)據(jù)，造成了安全隱患。因此如何建立安全的通信信道，已經(jīng)成為了信息安全的一大課題。
　　在現(xiàn)行的通信協(xié)議中，安全傳輸層協(xié)議TLS(Transport Layer Security)具有簡(jiǎn)單、易部署等優(yōu)點(diǎn)。但是，也正是由于TLS協(xié)議的簡(jiǎn)單性，導(dǎo)致了各種安全問題的出現(xiàn)?，F(xiàn)行TLS協(xié)議對(duì)底層完整性的認(rèn)證不足，造成在通信過程中會(huì)出現(xiàn)安全信道連接到不可信終端的問

2、題。此外，當(dāng)終端遭受到攻擊或者破壞(例如私鑰泄露、丟失等)時(shí)，協(xié)議無法察覺并立刻關(guān)閉通信信道，因此容易造成用戶數(shù)據(jù)泄露。
　　可信計(jì)算從底層認(rèn)證終端的安全性，在系統(tǒng)啟動(dòng)時(shí)，就開始對(duì)平臺(tái)配置信息進(jìn)行度量，通過可信引導(dǎo)、信任鏈傳遞和遠(yuǎn)程證明來保證終端的可信性。但是，由于硬件TPM(Trusted Platform Module)與單一平臺(tái)綁定，因此不能滿足用戶多平臺(tái)的安全需求。而便攜式TPM，即PTM(Portable Trusted

3、 Module)的概念為用戶提供了一種更為方便的可信服務(wù)。便攜式TPM利用智能卡實(shí)現(xiàn)了TPM的基本功能，可以在多平臺(tái)下為用戶提供可信服務(wù)，實(shí)現(xiàn)了以用戶為核心的可信鏈傳遞。
　　本文在詳細(xì)闡述了TLS協(xié)議體系結(jié)構(gòu)和PTM實(shí)現(xiàn)原理之后，基于PTM對(duì)協(xié)議的握手過程進(jìn)行了擴(kuò)展，提出一種可信終端間的安全交互協(xié)議，并且分析了改進(jìn)協(xié)議的具體協(xié)議內(nèi)容、協(xié)議設(shè)計(jì)和實(shí)現(xiàn)思路。
　　最后，文章對(duì)PTM的功能進(jìn)行仿真實(shí)現(xiàn)，建立了用戶端和服務(wù)器端的可