基于可信計(jì)算的手機(jī)訪問控制研究.pdf

1、隨著移動(dòng)通信技術(shù)的飛速發(fā)展以及移動(dòng)計(jì)算和B3G/4G技術(shù)的提出，手機(jī)的功能越來越強(qiáng)大，數(shù)量不斷增多，成為人們工作和生活中不可或缺的重要工具。移動(dòng)平臺(tái)的開放性和靈活性是手機(jī)得以普及的重要因素，同時(shí)也給手機(jī)帶來了極大的安全隱患，黑客的攻擊和手機(jī)病毒的泛濫使得移動(dòng)平臺(tái)的安全問題更加突出。訪問控制是對(duì)信息系統(tǒng)資源保護(hù)的有效手段，論文分析了市場上流行的Symbian、PocketPC等5種移動(dòng)操作系統(tǒng)在訪問控制方面提供的安全特性，發(fā)現(xiàn)每種操作系統(tǒng)

2、所提供的安全特性都不盡相同，而且每種操作系統(tǒng)都存在不同程度的安全漏洞，其本身提供的訪問控制不足以滿足移動(dòng)環(huán)境下安全保護(hù)的需求。因此，如何保護(hù)手機(jī)敏感數(shù)據(jù)和應(yīng)用程序的機(jī)密性、完整性，防止其被非法使用、篡改和拷貝逐漸成為手機(jī)安全的研究重點(diǎn)，同時(shí)對(duì)手機(jī)的訪問控制也提出了更高的要求。 可信計(jì)算技術(shù)因其強(qiáng)有力的終端安全保護(hù)手段和寬廣的應(yīng)用前景受到信息安全技術(shù)領(lǐng)域的廣泛關(guān)注，無論是從理論上還是應(yīng)用上對(duì)這項(xiàng)技術(shù)的研究都成為了近年來信息安全領(lǐng)域

3、最具吸引力的熱點(diǎn)問題。2004年10月，可信計(jì)算組織TCG發(fā)布了專門針對(duì)移動(dòng)設(shè)備安全的“可信移動(dòng)平臺(tái)TMP(TrustedMobilePlatform)規(guī)范v1.00”，為可信計(jì)算技術(shù)應(yīng)用于手機(jī)等小型移動(dòng)設(shè)備提供了有力的理論基礎(chǔ)。 本論文以手機(jī)訪問控制作為主要研究對(duì)象，從可信性概念入手對(duì)可信計(jì)算的內(nèi)在原理、現(xiàn)有手機(jī)操作系統(tǒng)和硬件結(jié)構(gòu)進(jìn)行了深入的研究和探討，并在此基礎(chǔ)上結(jié)合生物技術(shù)的雙因素身份認(rèn)證，基于角色的訪問控制技術(shù)以及加解密

4、技術(shù)提出了基于可信計(jì)算的手機(jī)訪問控制模型，并以W77E58MCU為控制核心，結(jié)合ESAM認(rèn)證模塊和GPRS模塊對(duì)移動(dòng)平臺(tái)TPM模塊功能進(jìn)行模擬，測試結(jié)果顯示執(zhí)行1次簽名運(yùn)算在TPM內(nèi)部計(jì)算和交互通信的時(shí)間僅為416.4ms，同理推算該模型在完整性校驗(yàn)和認(rèn)證授權(quán)階段的額外開銷為673ms，一次內(nèi)部交互通信的時(shí)間為213.4ms，數(shù)據(jù)結(jié)果表明模型具有很高的效率。最后，論文有針對(duì)性地討論了模型在數(shù)字版權(quán)管理DRM和安全軟件下載兩個(gè)領(lǐng)域的具體應(yīng)