移动可信终端安全方案：基于TPM的硬件与软件设计

本文主要探讨了面向可信服务的移动可信终端的研究，针对移动终端的安全问题，提出了一种基于可信平台模块的整体设计方案。该方案涵盖了软件和硬件两个层面，旨在构建一个安全可靠的移动服务环境。 在软件层面，研究者利用可信技术、应用环境分析、网络服务、错误检测和容错机制等关键技术，构建面向服务的可信体系。这一体系不仅包括了对服务的可信接入认证方案，确保了用户和服务之间的安全交互，还强化了错误检测和容错能力，以应对可能的系统故障或攻击。 硬件层面的设计则依赖于可信平台模块(TPM)芯片，并结合多处理器并行计算架构。提出的分布式存储机制旨在实现数据的安全自动拷贝，确保在分布式存储区之间共享数据时的安全性，避免数据丢失或被篡改。 文章指出，尽管在安全可信领域已有一定的研究成果，但针对移动终端的可信研究相对滞后。现有工作如DBench的可用化评估准则、软件体系结构的可信性探讨、基于组件的容错软件结构以及基于COTS软件组件的可信系统构建，都未能充分解决移动终端面临的具体安全挑战。在硬件设计方面，共享内存模型和分布式内存结构虽有优势，但它们在处理数据传输和复杂网络环境下的安全问题时存在不足。 移动可信终端研究中存在的主要问题包括：缺乏统一的可信服务描述规范和验证机制，以及硬件层面高速数据传输的数据可信框架。为解决这些问题，文章提出了一种新的基于可信的移动终端安全数据交互方案，该方案从硬件设计和接入认证两方面着手，提升了移动终端的安全性。 移动可信终端结构分为网络应用服务的接入安全和底层可信度量两部分。前者关注在复杂网络环境中鉴别可信域端口，实现自验证和双向验证，后者则通过可信框架确保在高度动态环境下的数据安全性。 2.1可信框架部分，由于移动终端的环境特性，需要一个动态的网络体系和控制方法，以确保端到端的数据安全，这涉及到服务发现、身份验证、授权和隐私保护等多个方面。 本文为移动终端的安全提供了一种综合的解决方案，结合硬件和软件的优势，构建了一个全面的可信服务环境，为移动计算的可信性提供了新的思路和实践基础。