基于可信根的嵌入式終端安全性研究.pdf

1、隨著嵌入式技術(shù)的急速發(fā)展，嵌入式終端產(chǎn)品深入人心，其產(chǎn)生的安全問題也顯得尤為重要。商人逐利，使得這些終端產(chǎn)品往往缺乏安全設(shè)計，使得其極易遭受攻擊。為了有效地解決由嵌入式終端引發(fā)的數(shù)據(jù)泄密和病毒感染等安全問題，需從整體出發(fā)，特別是從底層出發(fā)，才能更好地解決設(shè)備的安全問題。
　　本文首先綜述了先進的可信計算技術(shù)思想，借鑒該思想，從可信根出發(fā)，在信任傳遞的過程中設(shè)計了新的度量與控制權(quán)移交結(jié)構(gòu)，建立了新型信任傳遞模型，并在此基礎(chǔ)上設(shè)計完成

2、了對終端的可信引導(dǎo)方案，同時加入可恢復(fù)機制，使得終端系統(tǒng)更加完善。其次，針對終端系統(tǒng)保護實體，如密鑰、程序和數(shù)據(jù)，借鑒數(shù)據(jù)加密、數(shù)據(jù)綁定和數(shù)據(jù)密封的保護手段，改進數(shù)字密封技術(shù)，實現(xiàn)了數(shù)據(jù)保護實體的更嚴密的保護。最后，在某移動警務(wù)終端上，完成了實驗驗證。首先搭建了以Marvell公司的PXA310微處理器為核心的硬件平臺;接著選用了Windows Embedded CE操作系統(tǒng)，另外還嵌入了可信密碼模塊和可恢復(fù)模塊。在Bootloader

3、系統(tǒng)開發(fā)中，實施一步一度量認證的方法，從啟動之初就保證了系統(tǒng)的完整性。嚴密的過程有力的保證了警務(wù)終端系統(tǒng)的安全。
　　本文針對嵌入式終端設(shè)計了新的度量與控制權(quán)移交結(jié)構(gòu)，考慮到信任度衰減的問題，建立星型與鏈式相結(jié)合的復(fù)式信任鏈傳遞結(jié)構(gòu);針對傳統(tǒng)可信引導(dǎo)中完整性度量不完整的現(xiàn)象，完善了度量步驟，并加入了可恢復(fù)機制;針對傳統(tǒng)的數(shù)據(jù)保護技術(shù)中數(shù)字信封技術(shù)缺乏隱私權(quán)的設(shè)計，在外層使用私鑰加密機制，改進了數(shù)字密封技術(shù)保護數(shù)據(jù)的方案;最后在嵌入