面向可信服务的移动可信终端研究面向可信服务的移动可信终端研究
针对移动终端中的安全问题,提出了基于可信平台模块的、面向服务应用的移动可信终端整体设计方案。在软
件层面,借助可信技术、应用环境分析、网络服务、错误检测和容错机制等关键技术,构建出面向服务的可信
体系及可信接入认证方案;在硬件层面,基于TPM芯片,结合多处理器并行计算架构,提出了分布式存储机制
的设计,实现分布式存储区之间共享数据的安全自动拷贝。
随着世界经济全球化的加剧和信息技术的不断发展,
目前,国内外对安全可信方面的研究已取得了一些的研究成果,但在移动终端可信方面的研究还比较滞后。在系统的可信
度方面,参考文献[1]为可用化评估准则DBench提出了一个高级体系构架,但没有联系具体的应用背景;参考文献[2]从系统的
可信性方面探讨了软件的体系结构;参考文献[3]从软件组件的角度来研究可信软件体系结构,提出了基于组件的容错软件结
构以满足高可信应用的要求;参考文献[4]则在COTS(Commercial Off-The-Shelf)软件组件的基础上通过一种有效的系统方法
来构建可信系统。在共享数据硬件设计方面,参考文献[5]设计了共享内存模型,实现多个处理器之间的高速数据传输,但该结
构在处理器数目增多时会异常复杂;MPI的分布式内存结构虽然适合并行计算系统,但需专门设计数据通信层来处理数据传
输,编程模型复杂[6]。因此,如何在高计算性能下实现对复杂网络环境中移动终端的安全约束,是移动可信终端安全亟待解
决的关键问题。
综上分析,移动可信终端的研究还存在以下问题:(1)没有一种有效的移动终端可信服务的描述规范以及可信服务验证机制;
(2)移动终端硬件层面的数据交互设计中,缺乏高速数据传输的数据可信框架,底层数据的可信性得不到保障。本文基于已有
研究成果[7-8],提出了一种基于可信的移动终端安全数据交互方案,从底层的硬件设计和上层的接入认证方案两个层面对移动
终端进行了安全性设计。
1 移动可信终端结构移动可信终端结构
移动可信终端的设计分为两部分:(1)着重于网络应用服务的接入安全,使移动可信终端在复杂的网络环境中能有效地鉴
别可信域端口,实现自可信验证与双向可信验证; (2)侧重于底层可信度量,采用
2 移动可信终端上层设计移动可信终端上层设计
2.1可信框架可信框架
由于移动终端往往处于高度动态变化、不确定因素众多的环境中,需要有效的网络体系及其动态控制方法保证端到端的数
据可信传递,使网络具有较强的容错性和稳定性。本文提出的可信框架针对性地描述了
2.2
可信认证方案中,假定移动终端的用户持有终端使用权口令和移动网络运营商颁发的全球用户身份模块(USIM),其支持
对网络的认证,并包含密码运算和存储用户的数字证书以及敏感信息等功能。由于移动可信终端基于TPM模块,所以在方案
中还应包含有自己的私钥、证书TPMCert、与生物采集设备BI(如指纹采集、瞳孔识别等)共享的密钥Keyshare。MT是代表自
行开发的移动平台,NAT是网络接入端口。可信认证方案步骤如图3所示。