2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩179頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著無線通信技術(shù)的快速發(fā)展,移動網(wǎng)絡(luò)的通信能力日益提高,具有更強大處理能力和更多存儲空間的移動智能終端成為移動計算領(lǐng)域的發(fā)展趨勢。與傳統(tǒng)的移動電話不同,以數(shù)據(jù)為中心的移動智能終端擁有獨立的操作系統(tǒng),具備安裝和運行第三方軟件的能力,并面向個人用戶提供移動互聯(lián)網(wǎng)服務(wù)和數(shù)據(jù)計算及存儲服務(wù),成為人們?nèi)粘I钪胁豢扇鄙俚膫€人信息中心和辦公助手,但也導(dǎo)致了其成為病毒和惡意軟件的攻擊目標,使個人隱私信息面臨著巨大的安全威脅。由于移動環(huán)境的復(fù)雜性,其面

2、臨的安全問題比PC更嚴峻,造成的危害也更大。移動智能終端安全已經(jīng)成為當今社會亟待解決的問題,是制約移動互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素之一。現(xiàn)有的以防病毒技術(shù)為基礎(chǔ)的安全防護方案只能降低被攻擊的風(fēng)險,并不能從根本上杜絕安全隱患。
  針對存在的安全問題,從系統(tǒng)的角度出發(fā),對移動智能終端的可信體系結(jié)構(gòu)和關(guān)鍵安全技術(shù)進行了研究,主要取得了以下幾個方面的研究成果:
 ?。?)構(gòu)建了基于可信計算技術(shù)和現(xiàn)有智能手機的硬件結(jié)構(gòu)的移動智能終端可信體系

3、架構(gòu),實現(xiàn)軟件形式的MTM(Mobile Trusted Module)模塊,并以微內(nèi)核為可信基面向內(nèi)核各組件建立信任鏈,保證整個系統(tǒng)運行環(huán)境的可信。經(jīng)過分析,智能卡的硬件特性和應(yīng)用隔離性能夠很好的滿足MTM的安全需求,并給出了全啟動過程可信性和安全性的形式化論證,對比分析結(jié)果和相應(yīng)規(guī)范,采用可信體系架構(gòu)的智能終端滿足安全等級2要求,能夠很好的滿足用戶隱私數(shù)據(jù)和金融交易的安全性要求。
 ?。?)建立了基于使用控制模型的移動應(yīng)用動態(tài)

4、行為可信度量機制,依照應(yīng)用運行狀態(tài)的變化,將動態(tài)度量過程劃分為啟動前靜態(tài)使用控制過程和運行中的動態(tài)使用控制過程兩個階段。第一階段通過完整性條件和能力訪問層次訪問控制進行使用控制授權(quán),當滿足控制規(guī)則時,授權(quán)應(yīng)用啟動。第二階段通過攔截應(yīng)用關(guān)鍵行為對系統(tǒng)的調(diào)用,啟發(fā)式的分析行為鏈的可信屬性以及對系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的完整性影響,依照動態(tài)授權(quán)規(guī)則控制應(yīng)用的繼續(xù)運行。在系統(tǒng)動態(tài)可信基礎(chǔ)之上,基于屬性閾值的遠程證明能夠向遠程方證明平臺具有要求的最低安

5、全屬性,屬性證明的粒度細且靈活性強。
 ?。?)通過將可信網(wǎng)絡(luò)連接技術(shù)擴展到移動網(wǎng)絡(luò)環(huán)境,提出了移動可信網(wǎng)絡(luò)連接認證體系方案。認證機制不僅依賴于用戶身份,還依賴于移動智能終端平臺的軟硬件配置狀態(tài)。該方案以端口接入控制技術(shù)和改進的EAP認證協(xié)議為基礎(chǔ),采用直接匿名認證(Direct Anonymous Attention, DAA)和遠程證明技術(shù)向認證服務(wù)器證明MTM模塊的真實性和平臺可信狀態(tài),實現(xiàn)了移動智能終端在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)

6、的可信接入認證。認證過程中采用的用戶身份匿名認證機制可保護用戶隱私和防止追蹤攻擊。針對移動環(huán)境存在多個可信域而不能直接使用DAA的問題,提出了可信聯(lián)合域 DAA(UDAA)認證方案,擁有域聯(lián)合證書的終端通過該方案能夠直接使用DAA向跨可信域的校驗方證明MTM模塊的合法性。與現(xiàn)有認證方案相比,UDAA方案具有認證效率高,終端主機和MTM計算量少等優(yōu)點。
  (4)在移動可信網(wǎng)絡(luò)體系結(jié)構(gòu)下,針對OMA DRMv2.0存在的安全威脅,尤

7、其是在終端解析內(nèi)容過程中存在的安全問題,將可信計算技術(shù)引入到數(shù)字版權(quán)保護中,提出了適合于移動可信環(huán)境的改進OMA DRM方案。依照數(shù)字內(nèi)容的使用流程,研究了可信DRM應(yīng)用下載、DCF下載、可信ROAP協(xié)議和DRM內(nèi)容解析等四個主要過程,并利用基于行為的可信度量保護DRM應(yīng)用的完整性和解析行為的可信性。借助可信終端提供的安全存儲機制以及時間保護機制和計數(shù)保護機制有效保護了解析過程中數(shù)字內(nèi)容和密鑰的安全,并確保使用權(quán)限的強制執(zhí)行。
 

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論