基于可信根的嵌入式終端安全性研究.pdf

1、隨著嵌入式技術(shù)的急速發(fā)展，嵌入式終端產(chǎn)品深入人心，其產(chǎn)生的安全問題也顯得尤為重要。商人逐利，使得這些終端產(chǎn)品往往缺乏安全設(shè)計(jì)，使得其極易遭受攻擊。為了有效地解決由嵌入式終端引發(fā)的數(shù)據(jù)泄密和病毒感染等安全問題，需從整體出發(fā)，特別是從底層出發(fā)，才能更好地解決設(shè)備的安全問題。
　　本文首先綜述了先進(jìn)的可信計(jì)算技術(shù)思想，借鑒該思想，從可信根出發(fā)，在信任傳遞的過程中設(shè)計(jì)了新的度量與控制權(quán)移交結(jié)構(gòu)，建立了新型信任傳遞模型，并在此基礎(chǔ)上設(shè)計(jì)完成

2、了對(duì)終端的可信引導(dǎo)方案，同時(shí)加入可恢復(fù)機(jī)制，使得終端系統(tǒng)更加完善。其次，針對(duì)終端系統(tǒng)保護(hù)實(shí)體，如密鑰、程序和數(shù)據(jù)，借鑒數(shù)據(jù)加密、數(shù)據(jù)綁定和數(shù)據(jù)密封的保護(hù)手段，改進(jìn)數(shù)字密封技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)保護(hù)實(shí)體的更嚴(yán)密的保護(hù)。最后，在某移動(dòng)警務(wù)終端上，完成了實(shí)驗(yàn)驗(yàn)證。首先搭建了以Marvell公司的PXA310微處理器為核心的硬件平臺(tái);接著選用了Windows Embedded CE操作系統(tǒng)，另外還嵌入了可信密碼模塊和可恢復(fù)模塊。在Bootloader

3、系統(tǒng)開發(fā)中，實(shí)施一步一度量認(rèn)證的方法，從啟動(dòng)之初就保證了系統(tǒng)的完整性。嚴(yán)密的過程有力的保證了警務(wù)終端系統(tǒng)的安全。
　　本文針對(duì)嵌入式終端設(shè)計(jì)了新的度量與控制權(quán)移交結(jié)構(gòu)，考慮到信任度衰減的問題，建立星型與鏈?zhǔn)较嘟Y(jié)合的復(fù)式信任鏈傳遞結(jié)構(gòu);針對(duì)傳統(tǒng)可信引導(dǎo)中完整性度量不完整的現(xiàn)象，完善了度量步驟，并加入了可恢復(fù)機(jī)制;針對(duì)傳統(tǒng)的數(shù)據(jù)保護(hù)技術(shù)中數(shù)字信封技術(shù)缺乏隱私權(quán)的設(shè)計(jì)，在外層使用私鑰加密機(jī)制，改進(jìn)了數(shù)字密封技術(shù)保護(hù)數(shù)據(jù)的方案;最后在嵌入