基于可信計算的移動通信終端安全機制研究與應用.pdf

1、3G移動通信技術、互聯(lián)網(wǎng)技術的發(fā)展與融合在給人們帶來便利和樂趣的同時也方便了病毒的傳播，給用戶帶來前所未有的安全威脅，從而對以智能手機為代表的移動通信終端提出了更高的安全要求。本文就針對智能手機這一典型的移動通信終端、基于可信計算組織TCG提出的TMP、MTM、TNC等可信計算規(guī)范展開研究。從移動通信終端可信平臺入手，研究了終端系統(tǒng)可信啟動及運行，提出了靜態(tài)可信和動態(tài)可信機制;建立了一個支持可信網(wǎng)絡連接TNC的移動可信服務系統(tǒng)，給出了系

2、統(tǒng)的實驗室環(huán)境實現(xiàn)方案;并在該系統(tǒng)的基礎上研究了移動終端可信應用，提出了一個用于移動終端安全電子交易的SET協(xié)議改進方案，且通過形式化方法給出了安全性證明。
　　 本文的主要工作如下:
　　 1、研究了可信計算機制，對已有的幾種可信機制的定義及優(yōu)缺點進行了分析、比較，提出了基于系統(tǒng)啟動時完整性度量的靜態(tài)可信機制和基于系統(tǒng)運行時多次完整性度量的動態(tài)可信機制，充分利用訪問控制和域隔離技術保護系統(tǒng)的實時安全性。
　　

3、2、提出了一個基于OMAP3530移動多媒體處理器和CycloneⅢEP3C40FPGA芯片的移動可信平臺設計方案。用FPGA芯片對OMAP3530的總線讀寫進行監(jiān)聽，可實時檢測出系統(tǒng)對關鍵地址空間的非法寫操作，實現(xiàn)對系統(tǒng)關鍵部位的實時保護，且不增加CPU的運行負載。
　　 3、在上述可信平臺方案和可信機制的基礎上，結合遠程服務器提供的服務，建立了一個支持可信網(wǎng)絡連接TNC的移動可信服務系統(tǒng)，并給出了該系統(tǒng)的實現(xiàn)方案。該系統(tǒng)中，

4、用戶側采用可信終端，服務器側在現(xiàn)有移動通信網(wǎng)絡基礎上增加了可信服務提供者SSP服務器，SSP與安全認證中心AAA服務器間采用具有良好安全性和可擴展性的Diameter協(xié)議處理本地及漫游情況下的認證、授權與計費，網(wǎng)絡層采用配置簡便IPSec協(xié)議傳輸模式保證上層信息的安全傳輸。該系統(tǒng)為移動終端提供開機完整性驗證、運行時的完整性檢查、終端接入互聯(lián)網(wǎng)時身份認證、軟件下載驗證以及安全服務計費等諸多安全服務。
　　 4、針對目前廣泛使用的安