基于可信根的嵌入式終端安全性研究.pdf

1、隨著嵌入式技術的急速發(fā)展，嵌入式終端產(chǎn)品深入人心，其產(chǎn)生的安全問題也顯得尤為重要。商人逐利，使得這些終端產(chǎn)品往往缺乏安全設計，使得其極易遭受攻擊。為了有效地解決由嵌入式終端引發(fā)的數(shù)據(jù)泄密和病毒感染等安全問題，需從整體出發(fā)，特別是從底層出發(fā)，才能更好地解決設備的安全問題。
　　本文首先綜述了先進的可信計算技術思想，借鑒該思想，從可信根出發(fā)，在信任傳遞的過程中設計了新的度量與控制權移交結構，建立了新型信任傳遞模型，并在此基礎上設計完成

2、了對終端的可信引導方案，同時加入可恢復機制，使得終端系統(tǒng)更加完善。其次，針對終端系統(tǒng)保護實體，如密鑰、程序和數(shù)據(jù)，借鑒數(shù)據(jù)加密、數(shù)據(jù)綁定和數(shù)據(jù)密封的保護手段，改進數(shù)字密封技術，實現(xiàn)了數(shù)據(jù)保護實體的更嚴密的保護。最后，在某移動警務終端上，完成了實驗驗證。首先搭建了以Marvell公司的PXA310微處理器為核心的硬件平臺;接著選用了Windows Embedded CE操作系統(tǒng)，另外還嵌入了可信密碼模塊和可恢復模塊。在Bootloader

3、系統(tǒng)開發(fā)中，實施一步一度量認證的方法，從啟動之初就保證了系統(tǒng)的完整性。嚴密的過程有力的保證了警務終端系統(tǒng)的安全。
　　本文針對嵌入式終端設計了新的度量與控制權移交結構，考慮到信任度衰減的問題，建立星型與鏈式相結合的復式信任鏈傳遞結構;針對傳統(tǒng)可信引導中完整性度量不完整的現(xiàn)象，完善了度量步驟，并加入了可恢復機制;針對傳統(tǒng)的數(shù)據(jù)保護技術中數(shù)字信封技術缺乏隱私權的設計，在外層使用私鑰加密機制，改進了數(shù)字密封技術保護數(shù)據(jù)的方案;最后在嵌入