可信移動終端遠程安全接入技術的研究與實現(xiàn).pdf

1、隨著無線網(wǎng)絡和信息技術的飛速發(fā)展，移動辦公技術在電子政務、電子商務等方面得到了廣泛的應用。由于無線網(wǎng)絡自身存在的開放性以及移動終端缺少安全防護等特點，使得移動辦公在提高工作效率的同時，面臨著越來越嚴峻的安全問題。傳統(tǒng)的安全解決措施如VPN技術、強加密和認證技術等在一定程度上保障了移動辦公的安全，但仍然無法從根本上抵制各種網(wǎng)絡病毒對其造成的危害。可信計算組織提出的可信網(wǎng)絡連接(TNC)思想的出發(fā)點正是為了從問題的根源——終端安全入手解決網(wǎng)

2、絡的安全和可信問題，無論是理論還是技術都非常符合解決網(wǎng)絡可信的需求。
　　 本文的主要研究工作如下：
　　 1．全面研究了WLAN、3G移動通信網(wǎng)絡中存在的主要安全威脅，提煉出在移動辦公中需要重點解決的兩大安全問題：未授權訪問或使用網(wǎng)絡資源和信息在傳輸、處理過程中的泄密；分析和研究現(xiàn)有傳統(tǒng)移動辦公安全技術以指出其存在的安全缺陷，重點研究可信計算組織提出的可信移動平臺TMP和可信網(wǎng)絡連接TNC技術的相關規(guī)范，最終將TNC的

3、思想引入到移動辦公的安全解決方案中。
　　 2．在上述研究的基礎上，提出了基于TNC的可信移動終端遠程安全接入的解決方案。本方案的特點在于，通過在移動終端上擴展安裝移動可信模塊MTM，同時在無線網(wǎng)絡的核心部分添加安全服務網(wǎng)關SSG的角色，實現(xiàn)移動終端的可信啟動和可信接入功能，從而通過保護移動終端的安全達到保護整個移動辦公網(wǎng)的目的。系統(tǒng)功能測試表明，本方案符合預先的安全需求和安全目標。
　　 3．根據(jù)移動終端的自身特點和局

4、限性，在TMP架構研究的基礎上，設計了一種可信移動終端的系統(tǒng)架構，實現(xiàn)了一種基于USB的MTM擴展方案，設計并實現(xiàn)了可信鏈的傳遞過程。綜合考慮性能、成本和面積等因素，本文選擇高集成度的PIC32MCU單片機芯片作為MTM執(zhí)行引擎。在移動終端上擴展MTM模塊，為移動終端平臺提供完整性和可信性的保證，進而通過與SSG的配合為移動終端構建可信的計算環(huán)境。
　　 4．基于TNC的思想和架構，本文根據(jù)平臺身份認證、完整性度量和用戶身份認證

5、三者之間不同的認證順序，設計了兩套不同的安全接入?yún)f(xié)議，通過對兩者進行時間消耗和安全性方面的性能分析與比較，優(yōu)選出最佳協(xié)議；利用串空間模型的理論對所選協(xié)議的安全性進行了形式化的分析與證明；通過實驗測試表明該協(xié)議能夠滿足預期的安全需求。
　　 經(jīng)過測試表明，基于TNC的可信移動終端遠程安全接入的解決方案能夠確保移動終端在接入網(wǎng)絡之前系統(tǒng)自身和數(shù)據(jù)信息的完整性和可信性，從而能夠阻止不可信的移動終端接入網(wǎng)絡，從而可將基于終端的可信擴展到