基于移動令牌的透明密鑰管理方案.pdf

1、隨著日常生活的信息化，人們已普遍使用筆記本電腦來進行工作學習。用戶為了方便操作，往往將賬號、密碼等個人的秘密信息或者與工作相關的重要資料存儲在筆記本電腦中，致使筆記本電腦的失竊成為數據泄露的主要原因。加密技術實現對重要信息的有效保護。但現有的加密文件系統(tǒng)往往要求用戶頻繁的鍵入口令，這被一些用戶視為一種操作負擔而舍棄對信息的加密保護。當前，人們面臨這樣一種困境：要增強信息的安全性，就要付出更多的代價；要減輕用戶的負擔，就可能犧牲信息的安全

2、性。如何解決這一矛盾，具有非常重要的現實意義。
　　 由于硬件技術的不斷發(fā)展，手機已不僅僅作為個人通信工具，同時還具備了數據處理和信息存儲能力。如今，手機已成為現代生活的必需品。隨著移動互聯(lián)網技術的成功以及運營商的推廣，智能手機正迅速普及，成為最具活力的電子產品。
　　 針對以上矛盾，本文提出一種基于移動令牌的透明密鑰管理方案，該方案以手機作為安全令牌，事先將手機和筆記本相互綁定，當用戶需要對密文進行操作時，僅需開啟令牌

3、的服務功能，通過短距離無線通信在手機與筆記本之間進行密碼協(xié)議的交互，使筆記本獲得相應的密鑰，進而得到明文信息，該解密過程對用戶是透明的，無需用戶的參與，本文著重開展如下幾個方面的工作：
　　 第一，本文結合移動設備和無線通信技術的特點，從參與者、網絡連接和攻擊者能力三方面對基于移動令牌的密碼協(xié)議模型進行描述。移動令牌多使用短距離無線通信技術進行信息交互，更容易被攻擊者竊聽。對于該環(huán)境下協(xié)議的設計，應該保證在不影響移動設備正常使用

4、的前提下，達到增強服務安全性和靈活性的效果，確保移動設備的失竊不會對服務造成安全威脅，并且需要根據特定環(huán)境選擇恰當的無線通信方式。該模型提出短距離的無線個域網內的協(xié)議設計原則，并為密碼協(xié)議的分析奠定基礎；
　　 第二，基于本文的安全目標及上述模型，本文以智能手機作為令牌設計一個密鑰交互協(xié)議，該協(xié)議采用公鑰密鑰體制，使得一個令牌可以為多臺個人電腦提供有效、透明的密鑰管理。本文采用擴充的BAN邏輯對協(xié)議進行了形式化證明，并對協(xié)議可能

5、遭到的重放攻擊、中間人攻擊、竊聽攻擊等攻擊方式進行詳細分析，說明攻擊者在Dolev-Yao威脅模型下無法從協(xié)議中獲得任何有意義的信息。本方案還考慮到硬件的脆弱性，分析說明硬件的失竊不會存在信息泄露的威脅；
　　 第三，本文實現了基于智能手機的原型系統(tǒng)，并進行相關測試，給出密碼協(xié)議不同階段的響應時間以及運算負載．結果表明協(xié)議執(zhí)行效率較高，手機端所增加的負載不會影響其正常使用，說明了方案的可行性；另外，本文從實驗的角度出發(fā)，建立了室