论文部分内容阅读
3G移动通信技术、互联网技术的发展与融合在给人们带来便利和乐趣的同时也方便了病毒的传播,给用户带来前所未有的安全威胁,从而对以智能手机为代表的移动通信终端提出了更高的安全要求。本文就针对智能手机这一典型的移动通信终端、基于可信计算组织TCG提出的TMP、MTM、TNC等可信计算规范展开研究。从移动通信终端可信平台入手,研究了终端系统可信启动及运行,提出了静态可信和动态可信机制;建立了一个支持可信网络连接TNC的移动可信服务系统,给出了系统的实验室环境实现方案;并在该系统的基础上研究了移动终端可信应用,提出了一个用于移动终端安全电子交易的SET协议改进方案,且通过形式化方法给出了安全性证明。
本文的主要工作如下:
1、研究了可信计算机制,对已有的几种可信机制的定义及优缺点进行了分析、比较,提出了基于系统启动时完整性度量的静态可信机制和基于系统运行时多次完整性度量的动态可信机制,充分利用访问控制和域隔离技术保护系统的实时安全性。
2、提出了一个基于OMAP3530移动多媒体处理器和CycloneⅢEP3C40FPGA芯片的移动可信平台设计方案。用FPGA芯片对OMAP3530的总线读写进行监听,可实时检测出系统对关键地址空间的非法写操作,实现对系统关键部位的实时保护,且不增加CPU的运行负载。
3、在上述可信平台方案和可信机制的基础上,结合远程服务器提供的服务,建立了一个支持可信网络连接TNC的移动可信服务系统,并给出了该系统的实现方案。该系统中,用户侧采用可信终端,服务器侧在现有移动通信网络基础上增加了可信服务提供者SSP服务器,SSP与安全认证中心AAA服务器间采用具有良好安全性和可扩展性的Diameter协议处理本地及漫游情况下的认证、授权与计费,网络层采用配置简便IPSec协议传输模式保证上层信息的安全传输。该系统为移动终端提供开机完整性验证、运行时的完整性检查、终端接入互联网时身份认证、软件下载验证以及安全服务计费等诸多安全服务。
4、针对目前广泛使用的安全电子交易SET协议,分析其特点及安全性,将SET与可信计算机制、基于安全服务的移动可信系统相结合,提出了一种SET协议改进方案,并通过形式化方法证明其安全性较高,同时性能开销并没有明显增加,是相对高效安全的。将SET协议移植到移动通信终端、并与可信计算相结合,为解决移动电子交易安全问题提供了重要思路;该SET协议改进方案的设计也为移动通信终端基于SET协议电子交易的实现提供了一个参考。