论文部分内容阅读
随着计算机技术的不断发展,社会各行业人士使用智能设备完成工作的频率也比以往多。同时黑客技术、网络攻击技术也在不断的发展,由此,智能终端设备的安全防范越来越受到人们的重视。传统的安全手段只能被动地防御外来攻击,而且防御工具非常复杂,系统负荷繁重。对于智能终端而言,存储系统有限,微处理器的运行速度无法跟PC机相比就更难以防范恶意攻击和病毒。所以传统的安全保护手段无法完全满足现阶段智能终端设备安全保护的要求。可信计算的概念在这一环境下应运而生。可信计算从一个全新的角度诠释解决系统的安全问题。目前可信计算技术在PC上已开始流行,但是有关智能终端的可信研究却少见报端。本文主要的研究课题是在智能终端平台上实现可信计算平台系统,选择在智能终端上集成可信计算模块及指纹识别器,实时主动地保护智能终端用户身份、密钥、数据的安全。使用该方案,智能终端可以实现利用指纹自动识别技术证明用户身份的合法性,使用TPM+指纹的方案实现智能终端可信平台系统的可信启动、可信运行、数据的安全存储。本文的主要工作包括以下三个方面:(1)在可信平台中数据存储方式采用基于属性的数据存储方案,基于属性的方案的主要思想是:可信平台上的数据不使用平台配置PCR封装,而是使用可信平台的属性进行封装,对于同一属性的不同PCR配置,在对数据解封装之前需要与使用属性封装的数据重新封装在新的平台配置上。使用这种方法也要对TPM的硬件作修改,但数据重封装操作只需一次即可;(2)研究指纹自动识别技术的关键算法并改进相关算法:使用小波变换技术改进原有基于Gabor指纹图像增强的算法,对指纹图像作一层小波分解(使用多层小波分解G会减弱G纹线的方向特性),这样可以保留指纹脊线的特性,而且可以大大减少算法的计算量。使用交叉数算法提取指纹图像中的特征点,该算法原理简单,算法复杂度小,耗时短。比较三种改进的指纹匹配算法,找出性能最佳的匹配算法用于指纹自动识别中,最终实现在基于智能终端的可信平台系统上完成指纹的注册、登录、删除工作,成功证明用户的身份;(3)在智能终端的可信平台系统上,结合“TPM+指纹”的技术,实现系统的用户身份证明、系统的可信启动、可信运行,主动抵御非法分子的恶意攻击,真正实现用户的数据安全。