返回
移动计算环境可信保障关键技术研究及应用

移动计算环境可信保障关键技术研究及应用

ID:23617379

大小:1.73 MB

页数:149页

时间:2018-11-09

移动计算环境可信保障关键技术研究及应用_第1页
移动计算环境可信保障关键技术研究及应用_第2页
移动计算环境可信保障关键技术研究及应用_第3页
移动计算环境可信保障关键技术研究及应用_第4页
移动计算环境可信保障关键技术研究及应用_第5页
资源描述:

《移动计算环境可信保障关键技术研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、密级:公开UDC:004学校代码:10005博士学位论文DOCTORALDISSERTATION论文题目:移动计算环境可信保障关键技术研究及应用论文作者:阎林学科:计算机科学与技术指导教师:张建标教授论文提交日期:2017年2月UDC:004学校代码:10005中文图书分类号:TP393学号:B201207010密级:公开北京工业大学工学博士学位论文题目移动计算环境可信保障关键技术研究:及应用英文题目THE:RESEARCHANDAPPLICATIONONTHEKEYTRUSTEDTECHNOLOGIESINMOBILECOMPUTINGENVIRONMENT论文作者:阎林学科

2、:计算机科学与技术研究方向:信息安全申请学位:工学博士指导教师:张建标教授所在单位:计算机学院答辩日期:2016年12月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:阎林日期:2016年10月25日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即

3、:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:阎林日期:2016年10月25日导师签名:张建标日期:2016年10月25日摘要摘要随着信息网络技术的飞速发展,信息安全问题异常突出。习近平总书记在中央网络安全和信息化领导小组的工作会议中指出:“没有网络安全,就没有国家安全”。近些年,政府及企事业单位的重要信息系统依据我国的信息安全等级保护制度,在计算环境、应用边界、网络边界传输等方面取得了较好的效果,已经能够保证重要信息系统的安全性。但是,针对一些特定的应用

4、场景,工作人员的计算平台需要远离已被保护的信息系统环境,进行异地的信息处理并通过互联网与系统进行交互。因此,需要扩展传统信息系统的安全边界,如何确保移动计算环境的安全性,对于提高整个信息系统的安全性具有重要的意义。可信计算是解决网络安全的核心技术之一,所以移动计算环境的可信保障关键技术研究具有重要的理论意义和实用价值。此时的安全性显得尤为重要。可信计算组织(TrustedComputingGroup,TCG)通过在主板上引入可信平台模块(TrustedPlatformModule,TPM)作为可信根,采用这种方式保障终端平台的可信性。但是该方法属于被动防护的方法,不能主动防护终

5、端平台的安全性。因此,基于我国学者沈昌祥院士提出的可信计算思想,从主动防护的角度保障终端平台在异地办公时的可信性。本文以工作人员携带终端平台到异地办公作为移动计算环境为背景,在不改变终端平台硬件结构的前提下,通过对终端平台进行改造增强其可信性,达到扩展网络安全边界的目标。本文的主要研究内容和创新性工作如下:1.针对在移动计算环境中用户登录身份不可控、启动环境不可信的问题,提出了基于通用智能卡的一种可信启动方案。以可信智能卡(TrustedSmartCard,TSC)和基本输入输出系统(BasicInputOutputSystem,BIOS)作为可信根,并将TSC、终端平台和用户

6、身份信息三者进行绑定,实现了移动计算环境中终端平台的身份识别和可信启动。2.针对运行软件不可信的问题,提出了基于策略的软件可信度量技术。终端平台需要按照远程信息系统所制定和分发策略,首先需要保证操作系统运行环境自身的可信性。在此基础上,采用基于属性的静态度量保证终端平台操作系统启动的软件满足可信性要求。在软件运行时,从指令级别考虑每个软件行为的输入参数、运行环境、运行情况、依赖资源和输出结果等多种因素,保证软件的可信运行。3.针对网络连接不可信的问题,基于我国标准可信连接架构,提出基于属性的可信连接架构。在移动计算环境中,采用基于属性的远程证明,保障只有当I北京工业大学工学博士

7、学位论文用户身份、TSC、终端平台和远程信息系统满足可信性要求之后,才允许二者通信。此外,为了保障终端平台访问互联网数据的可信性,必须使终端平台的网络请求符合相关策略。4.针对某部委的业务要求,采用上述研究的关键技术,实现移动计算环境的可信保障,提高了系统的安全性。以Windows7操作系统作为移动计算环境终端平台的操作系统,实现对现有系统网络安全边界的扩展。首先叙述终端平台的拓扑结构与工作模式,然后分别介绍基于通用智能卡的一种可信启动方案、基于策略的软件可信度量技术和基于属性的可信连接架构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。