基于可信計算的手機訪問控制研究.pdf

1、隨著移動通信技術(shù)的飛速發(fā)展以及移動計算和B3G/4G技術(shù)的提出，手機的功能越來越強大，數(shù)量不斷增多，成為人們工作和生活中不可或缺的重要工具。移動平臺的開放性和靈活性是手機得以普及的重要因素，同時也給手機帶來了極大的安全隱患，黑客的攻擊和手機病毒的泛濫使得移動平臺的安全問題更加突出。訪問控制是對信息系統(tǒng)資源保護的有效手段，論文分析了市場上流行的Symbian、PocketPC等5種移動操作系統(tǒng)在訪問控制方面提供的安全特性，發(fā)現(xiàn)每種操作系統(tǒng)

2、所提供的安全特性都不盡相同，而且每種操作系統(tǒng)都存在不同程度的安全漏洞，其本身提供的訪問控制不足以滿足移動環(huán)境下安全保護的需求。因此，如何保護手機敏感數(shù)據(jù)和應(yīng)用程序的機密性、完整性，防止其被非法使用、篡改和拷貝逐漸成為手機安全的研究重點，同時對手機的訪問控制也提出了更高的要求。 可信計算技術(shù)因其強有力的終端安全保護手段和寬廣的應(yīng)用前景受到信息安全技術(shù)領(lǐng)域的廣泛關(guān)注，無論是從理論上還是應(yīng)用上對這項技術(shù)的研究都成為了近年來信息安全領(lǐng)域

3、最具吸引力的熱點問題。2004年10月，可信計算組織TCG發(fā)布了專門針對移動設(shè)備安全的“可信移動平臺TMP(TrustedMobilePlatform)規(guī)范v1.00”，為可信計算技術(shù)應(yīng)用于手機等小型移動設(shè)備提供了有力的理論基礎(chǔ)。 本論文以手機訪問控制作為主要研究對象，從可信性概念入手對可信計算的內(nèi)在原理、現(xiàn)有手機操作系統(tǒng)和硬件結(jié)構(gòu)進行了深入的研究和探討，并在此基礎(chǔ)上結(jié)合生物技術(shù)的雙因素身份認(rèn)證，基于角色的訪問控制技術(shù)以及加解密

4、技術(shù)提出了基于可信計算的手機訪問控制模型，并以W77E58MCU為控制核心，結(jié)合ESAM認(rèn)證模塊和GPRS模塊對移動平臺TPM模塊功能進行模擬，測試結(jié)果顯示執(zhí)行1次簽名運算在TPM內(nèi)部計算和交互通信的時間僅為416.4ms，同理推算該模型在完整性校驗和認(rèn)證授權(quán)階段的額外開銷為673ms，一次內(nèi)部交互通信的時間為213.4ms，數(shù)據(jù)結(jié)果表明模型具有很高的效率。最后，論文有針對性地討論了模型在數(shù)字版權(quán)管理DRM和安全軟件下載兩個領(lǐng)域的具體應(yīng)