VoIP數(shù)據(jù)流的可信傳輸及其安全屬性的形式化驗證.pdf

1、VoIP的日益普及使得其安全問題變得重要起來，對此國內(nèi)外學(xué)者提出若干安全機制，例如S/MIME、SRTP、MIKEY、ZRTP等。這些安全機制為VoIP數(shù)據(jù)流的傳輸提供了一個安全通道，實現(xiàn)了數(shù)據(jù)保密性，提供了消息認(rèn)證和完整性保護。但是這些安全通道技術(shù)沒有考慮通信端點的安全性，計算機網(wǎng)絡(luò)中的惡意用戶、攻擊者可以通過攻擊通信端點來破壞安全通道。
　　可信計算技術(shù)可以提高平臺安全性，從而增強安全通道的安全強度。本論文針對基于ZRTP密鑰

2、交換協(xié)議的VoIP數(shù)據(jù)流安全傳輸，提出了一種VoIP媒體流可信傳輸?shù)膶崿F(xiàn)方法，旨在利用可信計算的遠(yuǎn)程證明機制技術(shù)，增強通信終端的安全性，在兩個VoIP用戶終端之間建立起一條可信的數(shù)據(jù)傳輸通道。
　　本論文首先研究了ZRTP協(xié)議的會話密鑰協(xié)商過程、可信度量機制以及遠(yuǎn)程證明技術(shù)。然后分析了ZRTP協(xié)議與遠(yuǎn)程證明技術(shù)直接整合的可行性，并據(jù)此提出了可信ZRTP協(xié)議的設(shè)計方案。最后，為了確保所設(shè)計的協(xié)議滿足既定的安全目標(biāo)，我們還從理論上對所