基于PTM的可信終端交互系統(tǒng)的研究.pdf

1、信息技術的不斷發(fā)展使人們對于網(wǎng)絡的依賴愈發(fā)強烈，越來越多的網(wǎng)絡服務需要用戶提供敏感數(shù)據(jù)，造成了安全隱患。因此如何建立安全的通信信道，已經(jīng)成為了信息安全的一大課題。
　　在現(xiàn)行的通信協(xié)議中，安全傳輸層協(xié)議TLS(Transport Layer Security)具有簡單、易部署等優(yōu)點。但是，也正是由于TLS協(xié)議的簡單性，導致了各種安全問題的出現(xiàn)?，F(xiàn)行TLS協(xié)議對底層完整性的認證不足，造成在通信過程中會出現(xiàn)安全信道連接到不可信終端的問

2、題。此外，當終端遭受到攻擊或者破壞(例如私鑰泄露、丟失等)時，協(xié)議無法察覺并立刻關閉通信信道，因此容易造成用戶數(shù)據(jù)泄露。
　　可信計算從底層認證終端的安全性，在系統(tǒng)啟動時，就開始對平臺配置信息進行度量，通過可信引導、信任鏈傳遞和遠程證明來保證終端的可信性。但是，由于硬件TPM(Trusted Platform Module)與單一平臺綁定，因此不能滿足用戶多平臺的安全需求。而便攜式TPM，即PTM(Portable Trusted

3、 Module)的概念為用戶提供了一種更為方便的可信服務。便攜式TPM利用智能卡實現(xiàn)了TPM的基本功能，可以在多平臺下為用戶提供可信服務，實現(xiàn)了以用戶為核心的可信鏈傳遞。
　　本文在詳細闡述了TLS協(xié)議體系結構和PTM實現(xiàn)原理之后，基于PTM對協(xié)議的握手過程進行了擴展，提出一種可信終端間的安全交互協(xié)議，并且分析了改進協(xié)議的具體協(xié)議內(nèi)容、協(xié)議設計和實現(xiàn)思路。
　　最后，文章對PTM的功能進行仿真實現(xiàn)，建立了用戶端和服務器端的可