【摘要】： 網(wǎng)絡(luò)在我們的生活中扮演著重要角色,網(wǎng)絡(luò)連接起來的設(shè)備和應(yīng)用程序越來越多,不僅僅包括各種服務(wù)器、臺式計(jì)算機(jī)、筆記本電腦,還包括我們的手機(jī)、掌上電腦和各式各樣的嵌入式設(shè)備。雖然網(wǎng)絡(luò)為計(jì)算機(jī)業(yè)的發(fā)展帶來了無窮的機(jī)遇和發(fā)展空間,但我們不得不面對一個(gè)很嚴(yán)峻的問題:這些連接在網(wǎng)絡(luò)中的設(shè)備極有可能會受到攻擊。在這樣一個(gè)網(wǎng)絡(luò)互連的時(shí)代,信息交互如此頻繁,如何保護(hù)存儲或傳輸?shù)男畔⒉槐桓`取或篡改?如何保證我們的系統(tǒng)和應(yīng)用程序能正常安全的運(yùn)行?這些問題日益引起人們的關(guān)注。 人們很早就開始著手網(wǎng)絡(luò)安全技術(shù)和臺式計(jì)算機(jī)安全技術(shù)的研究,而且也取得了一定的成就,然而對于嵌入式系統(tǒng)來說,由于其系統(tǒng)資源有限、處理能力不強(qiáng),在增強(qiáng)嵌入式安全性方面的研究才剛剛起步。 到目前為止,大多數(shù)實(shí)現(xiàn)嵌入式安全方案的措施都集中在為操作系統(tǒng)構(gòu)建安全特性。然而操作系統(tǒng)是開放定義,且非常復(fù)雜的軟件系統(tǒng),因此僅僅基于OS來提供可靠的安全性是很困難的。 另一種選擇是增加硬件安全性模塊。純粹通過硬件方案解決,在CPU設(shè)計(jì)中加入安全性能的方案顯然不夠靈活,不能針對新的安全功能進(jìn)行調(diào)整,而且會增加設(shè)計(jì)的生產(chǎn)成本,對功耗產(chǎn)生不利的影響;若通過增加片外硬件,如存儲器或協(xié)處理器,這種方法同樣會增加成本和復(fù)雜性,而且不能保證片外器件的信號完整性——硬件可能被移除或被干擾。 正因?yàn)槿狈缙脚_的公共安全單元,嵌入式安全措施的實(shí)現(xiàn)一直以來成本很高,至今沒有一種標(biāo)準(zhǔn)的安全解決方案。 本文旨在研究基于可信計(jì)算技術(shù)的嵌入式安全解決方案,在現(xiàn)有解決方案的基礎(chǔ)上構(gòu)建一種嵌入式安全終端,并利用該安全終端實(shí)現(xiàn)具體應(yīng)用系統(tǒng)——網(wǎng)絡(luò)多媒體安全播控系統(tǒng)——來驗(yàn)證安全終端的可用性。 本文首先分析了在嵌入式系統(tǒng)中增加安全性的必要性和重要性,然后具體介紹目前基于可信計(jì)算技術(shù)的嵌入式安全解決方案,對其實(shí)現(xiàn)原理和特性作一定的分析和對比。接著本文在上述研究工作的基礎(chǔ)上,提出嵌入式終端上公共安全架構(gòu)的設(shè)計(jì)方案。最后利用構(gòu)建的安全終端實(shí)現(xiàn)網(wǎng)絡(luò)多媒體安全播控系統(tǒng),利用安全終端實(shí)現(xiàn)媒體文件的播放和存儲,以及和媒體服務(wù)器之間的交互。安全播控系統(tǒng)的設(shè)計(jì)參考OMA DRM 2.0標(biāo)準(zhǔn),主要功能有客戶端身份認(rèn)證、媒體內(nèi)容保護(hù)和存儲,以及播放監(jiān)控等。利用該安全播控系統(tǒng)的實(shí)現(xiàn)來證明嵌入式安全終端的正確性和可用性。 本文的主要貢獻(xiàn)有: 1.對幾種基于可信計(jì)算技術(shù)的嵌入式安全解決方案作了深入的分析和研究,可供業(yè)界參考。 2.基于ARM的TrustZone技術(shù)構(gòu)建出嵌入式安全終端,給出了該安全終端的系統(tǒng)架構(gòu)、具體設(shè)計(jì)和參考實(shí)現(xiàn)。 3.設(shè)計(jì)和實(shí)現(xiàn)了網(wǎng)絡(luò)多媒體播放系統(tǒng),包括該系統(tǒng)的認(rèn)證流程,媒體保護(hù)措施和內(nèi)容存儲管理。為如何構(gòu)建具有安全性的網(wǎng)絡(luò)多媒體播放系統(tǒng),提供了一種可行的方案。論文的結(jié)果在一定程度上可為相關(guān)科研項(xiàng)目或者相關(guān)領(lǐng)域的應(yīng)用提供參考解決方案。
【學(xué)位授予單位】：華東師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2007
【分類號】：TP368.11
【圖文】：

為了提高TMD的安全性，硬件平臺上必須包含TCG組織定義的即M硬件模塊或是同類模塊。作M模塊保證設(shè)備上電后的啟動過程是安全的，這樣才能保證TMD在一個(gè)安全的環(huán)境下執(zhí)行。TMD單CPU的硬件結(jié)構(gòu)圖見圖2一1。專專專圖2一 1TMO的單CpU硬件結(jié)構(gòu)圖

TPM是一款soC(system一on一Chip)芯片，內(nèi)部集成了epU核、雙M、ROM、Flash、加密算法協(xié)處理器、隨機(jī)數(shù)生成器等模塊，COS系統(tǒng)和配套的應(yīng)用軟件，主要用于完成計(jì)算機(jī)平臺可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名等功能[l0]。其硬件結(jié)構(gòu)描述如圖2一2所示。

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 陳建勛;侯方勇;李磊;;可信計(jì)算研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2010年09期

相關(guān)碩士學(xué)位論文 前5條

1 王博;基于TPM的嵌入式可信終端的研究與設(shè)計(jì)[D];電子科技大學(xué);2011年

2 李成明;云計(jì)算中可信虛擬存儲的研究[D];大連理工大學(xué);2011年

3 陸建新;可信存儲及其在安全數(shù)據(jù)管理中的應(yīng)用研究[D];上海交通大學(xué);2007年

4 周培瑩;可信I/O資源訪問控制策略研究與應(yīng)用[D];南京理工大學(xué);2009年

5 張心;基于可信計(jì)算技術(shù)的嵌入式安全保護(hù)體系研究[D];華中科技大學(xué);2009年

本文編號：2742059