首页> 正文

基于智能卡和PKI的可信计算平台的研究与实现

2020-12-07阅读(307)

基于智能卡和PKI的可信计算平台的研究与实现

论文摘要

当前,网络安全形势日趋严峻的一个重要原因是网络中充斥着大量含有漏洞和弱点的隐患终端。这些隐患终端不仅会成为被攻击的对象,还可能被攻击者利用,成为黑客攻击、病毒传播的中介和跳板,从而使整个网络处于不安全的状态之下。隐患终端之所以会引起如此严重的安全问题,从本质上来说是因为现有的安全技术无法保证终端系统的程序执行环境是可以被信任的。如果终端系统上关键的软硬件配置无法被恶意篡改,应用程序的行为始终是可预期和可控的,那么系统的安全性将大大提高,而且对恶意代码和黑客攻击具有一定的免疫性。为了应对隐患终端所引起的安全问题,学术界提出了可信计算这一概念。可信计算技术保证在主机上所实施行为都是可预知和可控制的。可信计算技术确保主机具有机密性、完整性、可控性、和抗抵赖性。可信计算技术的基本思路是,首先构建一个信任根,信任根由密码技术和物理安全来保证其始终是可信的,然后从信任根开始到硬件平台、操作系统、应用程序建立一条信任链,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统,乃至一个网络。在可信计算组织提出的可信计算平台框架和可信网络架构的基础上,提出并实现了使用智能卡和PKI技术来构建可信计算平台和建立可信网络连接。该平台可保证上层的应用程序,如Java程序,始终是可信的。本文的主要贡献有:1)使用基于PKCS#11标准的智能卡作为信任根。该类型的智能卡不仅具有一般信任根所必需的安全存储和密码运算功能,而且由于其基于PKCS#11标准和带有USB接口,因此使用上更为方便,价格上更为便宜。以该信任根为基础,通过建立一条信任链构建了可信主机。具体做法是,收集终端系统各硬软件的特征信息,将其存储于信任根中。在系统启动时,逐级验证各硬软件的特征值,保证系统是可信的。2)参照可信计算组织提出的可信网络模型,设计并实现了一个分层的可信网络体系结构。该体系结构分为三层,底层为使用OpenSSL开源库构建的CA,该CA用于为各终端系统签发表征其唯一身份的数字证书;中层为一个可信网络认证协议;上层是一个完整性信息收集器,该收集器用于收集表征终端系统唯一身份的信息,该信息是数字证书的重要组成部分。3)设计并实现了一个可信网络认证协议。该协议用于完成客户端和服务器端通信前的认证,保证只有可信的主机才能接入和访问网络,保证了网络中主机的不可抵赖性和可信性。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景和选题依据
  • 1.1.1 隐患终端影响网络安全
  • 1.1.2 现有安全技术的不足
  • 1.1.3 可信计算技术的优势
  • 1.2 国内外的研究进展
  • 1.2.1 可信计算的研究现状
  • 1.2.2 可信网络的研究现状
  • 1.3 论文的主要工作
  • 1.4 论文的章节安排
  • 第二章 基于智能卡的可信主机的研究与实现
  • 2.1 相关技术
  • 2.1.1 可信计算和可信网络
  • 2.1.2 基于PKCS#11 标准的智能卡技术
  • 2.1.3 数字证书与智能卡
  • 2.2 基于智能卡的可信主机的研究
  • 2.2.1 可信主机构建的整体思路
  • 2.2.2 可信主机体系结构的设计
  • 2.2.3 信任根的构建和实现
  • 2.2.4 信任链的设计和实现
  • 2.2.5 可信主机的安全等级评估
  • 2.2.6 可信应用示例
  • 第三章 基于PKI 的可信网络的研究与实现
  • 3.1 基于 OpenSSL 的 PKI 技术
  • 3.2 可信网络的架构设计
  • 3.3 基于 OpenSSL 的 CA 的建立
  • 3.4 可信网络认证协议的设计和实现
  • 3.4.1 可信网络认证协议的数据格式
  • 3.4.2 可信网络认证协议的通信过程
  • 3.4.3 可信网络认证协议的数据结构
  • 3.5 表征主机身份的数字证书的签发
  • 3.5.1 数字证书的关键字段
  • 3.5.2 数字证书的手动签发过程
  • 3.5.3 数字证书的程序签发接口
  • 第四章 测试
  • 4.1 系统环境
  • 4.2 功能测试
  • 4.2.1 主机可信化改造测试
  • 4.2.2 主机可信验证测试
  • 4.2.3 可信远程认证测试
  • 4.3 性能测试
  • 4.3.1 完整性度量的速度测试
  • 4.3.2 建立可信网络连接的时间测试
  • 第五章 总结
  • 5.1 全文总结
  • 5.2 进一步的工作
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果

    • 相关论文文献

    • [1].探究如何实现PKI在电力系统信息网络安全中的应用[J]. 现代工业经济和信息化 2020(01)
    • [2].一种集成化的PKI数字证书验证安全增强方案[J]. 计算机应用研究 2020(07)
    • [3].一种基于PKI模型在信号系统中进行身份认证的方法[J]. 铁路通信信号工程技术 2019(11)
    • [4].基于PKI的混合网络信任模型的研究[J]. 通化师范学院学报 2016(10)
    • [5].基于PKI的数字档案系统设计研究[J]. 网络安全技术与应用 2017(05)
    • [6].基于PKI体系框架的电子印章系统[J]. 福建电脑 2017(05)
    • [7].PKI信任模型的探索与改进[J]. 信息安全与技术 2016(03)
    • [8].PKI安全技术在无纸化考试系统中的应用[J]. 开封教育学院学报 2015(02)
    • [9].基于PKI机制的数字证书应用研究[J]. 通讯世界 2015(14)
    • [10].基于PKI的可信二维码技术研究[J]. 科技创新与应用 2015(33)
    • [11].PKI体系在电子政务中的应用[J]. 科技经济市场 2015(11)
    • [12].基于PKI技术的用户身份数据转发认证算法仿真[J]. 计算机仿真 2020(09)
    • [13].电子签章系统中对数字水印和PKI的实际应用[J]. 电子世界 2016(13)
    • [14].PKI技术在电子政务中的研究与应用[J]. 数字技术与应用 2015(02)
    • [15].信息安全管理系列之六十四 公钥基础设施(PKI)的发展过程及其架构[J]. 中国质量与标准导报 2020(05)
    • [16].基于PKI的数字证书的应用研究[J]. 电子技术与软件工程 2014(21)
    • [17].PKI技术的网络安全平台设计研究[J]. 煤炭技术 2012(09)
    • [18].一种PKI体系下的私钥安全存取方案[J]. 四川理工学院学报(自然科学版) 2011(01)
    • [19].PKI技术在高速公路无线视频监控系统中的一种应用[J]. 科技资讯 2011(17)
    • [20].基于PKI数字证书实践教学环节的设计及实现[J]. 科技信息 2011(24)
    • [21].PKI信任模型比较分析[J]. 湖北师范学院学报(自然科学版) 2010(01)
    • [22].PKI技术在电子合同系统中的应用研究[J]. 科技传播 2010(20)
    • [23].PKI网络信任模型的分析与研究[J]. 计算机与数字工程 2010(11)
    • [24].基于交叉认证的PKI信任模型研究[J]. 计算机与数字工程 2010(12)
    • [25].基于PKI的动态分组信任模型[J]. 微计算机信息 2009(18)
    • [26].基于PKI和数字水印的电子签章系统[J]. 计算机时代 2009(12)
    • [27].基于PKI机制的公钥加密体系研究[J]. 今日科苑 2009(24)
    • [28].基于PKI的嵌入式电子印章系统[J]. 常州信息职业技术学院学报 2008(01)
    • [29].大规模PKI系统中证书撤销机制的研究与设计[J]. 郑州轻工业学院学报(自然科学版) 2008(03)
    • [30].PKI网络身份认证技术在办公自动化系统中的应用[J]. 科技创业月刊 2017(08)

    标签:;  ;  ;  ;  ;  

    基于智能卡和PKI的可信计算平台的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5