發(fā)布時間：2021-11-19 19:52

　　隨著嵌入式設備在汽車航空、醫(yī)療公共設施、智能家居等領域的普遍應用,人們逐漸增加了對網絡安全問題的關注�；谟布尚鸥目尚庞嬎阋呀洶l(fā)展成為保護計算基礎設施和終端的工業(yè)技術。通過可信遠程證明技術可以將可信設備進行互聯(lián),構建可信網絡。由于將脫機的可信設備進行網絡互聯(lián)容易遭受網絡攻擊,因此如何設計并實現安全性強、證明效率高的遠程證明機制,是需要解決的關鍵問題。本文針對以上問題開展研究,論文主要工作有:（1）針對傳統(tǒng)的遠程證明架構通常采用單向認證,可能存在惡意合謀、洪泛攻擊等安全隱患問題,設計了一個面向嵌入式平臺的雙向認證架構。架構中引入測量代理和驗證代理,用來收集和驗證遠程證明過程中交互雙方的平臺身份信息和平臺完整性信息。該架構可減低各功能模塊的耦合性,提升系統(tǒng)的計算效率。（2）對平臺身份證明問題進行了研究,設計了一個雙向匿名身份證明協(xié)議。在現有的直接匿名證明協(xié)議基礎上,增加了時間戳機制和雙向認證環(huán)節(jié)。對協(xié)議的安全性進行了分析,該協(xié)議可以有效地實現遠程證明過程中交互雙方的雙向認證,為證明方提供更強的安全保護,提高認證的安全性。（3）對基于配置的平臺完整性證明問題進行了研究,結合程序的局部性原... 

【文章來源】：南京航空航天大學江蘇省 211工程院校

【文章頁數】：75 頁

【學位級別】：碩士

【部分圖文】：

構造效率對比圖

5.4 核心模塊的設計與實現面向龍芯平臺的遠程證明系統(tǒng)可以使可信網絡管理員對網絡內部請求服務的終端結點進行可信認證，并進行管理與查看。該系統(tǒng)主要包含了五個核心模塊：服務請求模塊、平臺身份認證模塊、平臺完整性認證模塊、設備管理模塊、策略庫管理模塊。本節(jié)分別介紹各個模塊的具體設計與實現。5.4.1 服務請求模塊服務請求模塊主要用于處理終端節(jié)點的服務請求，通過客戶端與服務器端建立socket通信，獲取客戶端接入的時間、IP 地址。并根據相應的認證結果顯示當前客戶端的可信狀態(tài)信息。服務請求模塊的核心部分代碼如圖 5.2 所示。

圖 5.3 服務請求模塊的可視化界面設計臺身份認證模塊身份認證模塊用于顯示雙向身份認證過程中的證書信息及認證信息。認證用模塊數據庫，存放著發(fā)生過惡意行為的模塊證書信息。身份認證模塊的部分核。

【參考文獻】：
期刊論文
[1]基于計算平臺安全屬性的高效遠程證明方案[J]. 陳勛,劉吉強,韓臻,邱碩.  北京工業(yè)大學學報. 2017(09)
[2]基于身份的TPM密鑰存儲管理的研究[J]. 胡如會,張起榮.  計算機工程與應用. 2017(13)
[3]用可信計算3.0筑牢網絡安全防線[J]. 沈昌祥.  信息通信技術. 2017(03)
[4]基于無證書環(huán)簽名的虛擬機可信證明方案[J]. 榮星,趙勇.  計算機應用. 2017(02)
[5]基于內存取證的內核完整性度量方法[J]. 陳志鋒,李清寶,張平,王煒.  軟件學報. 2016(09)
[6]移動智能終端平臺基于行為的遠程證明方案[J]. 詹世才,秦宇,初曉博.  計算機系統(tǒng)應用. 2016(09)
[7]一種基于環(huán)簽名的屬性配置遠程證明方案[J]. 張鑫,楊曉元,朱率率.  武漢大學學報(理學版). 2016(02)
[8]TCM密鑰遷移協(xié)議設計及形式化分析[J]. 張倩穎,馮登國,趙世軍.  軟件學報. 2015(09)
[9]基于雙線性對的直接匿名認證方案[J]. 宋成,李靜,彭維平,賈宗璞,劉志中.  北京郵電大學學報. 2014(06)
[10]基于可信移動平臺的直接匿名證明方案研究[J]. 楊波,馮登國,秦宇,張倩穎,奚瓅,鄭昌文.  計算機研究與發(fā)展. 2014(07)

博士論文
[1]嵌入式系統(tǒng)可信計算環(huán)境構建關鍵技術研究[D]. 孔祥營.南京航空航天大學 2015

碩士論文
[1]可信網絡遠程認證的相關研究[D]. 王曉明.山東大學 2015
[2]可信計算中遠程認證方法的研究[D]. 杜世瓊.鄭州大學 2012
[3]嵌入式可信計算平臺中加解密算法的研究[D]. 陳仁海.山東大學 2012
[4]基于龍芯3A的模塊化開發(fā)板的設計與實現[D]. 張崟.復旦大學 2011
[5]可信計算平臺完整性度量機制的研究與應用[D]. 徐日.西安電子科技大學 2009



本文編號：3505745