基于可信计算的安全移动终端研究与设计湖南大学硕士学位论文学校代号：10532学密级：普通号：S08101025 ㈣㈣,,,im．IIUl㈣Ilflllllll删册9062。岁葺。Y1MobileResearchandDesignofSecurityTerminalBasedTrustedComputingbyB．E．(HunanEngineering)2008MasterMay，201thesissubmittedpartialRequirementsEngineeringCommunicationInformationSystemSchoolUniversitySupervisorCAOJihongInstituteAinsatisfactionthefordegreeintheGraduateHunanInstructorLIXiehua1onln 刷醴名哆绎鼋作者签名：喃蛾作者签名：嘻甚泫日期：扣，，年乡月≥7日日期：山，『年士月7日1日期：扣，，年}月玎日／影yr湖南大学学位论文原创性声明学位论文版权使用授权书本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于l、保密口，在年解密后适用本授权书。2、不保密团。(请在以上相应方框内打“√") 摘要随着通信技术与计算机技术的快速发展，移动终端的计算能力和存储资源不断增强，所提供的服务功能和承载的业务种类也越来越多。移动终端的PC化和互联网的移动化已成为发展的趋势，移动终端正逐步取代PC成为人机交互的主要工具。然而，移动平台的开放性和灵活性以及各种无线业务的问世，使得移动终端遭受极大的安全威胁，因此，保障移动终端安全具有重要的应用价值。论文以移动终端安全问题为研究对象，通过与传统安全技术的分析和对比，采用新兴的可信计算技术来解决移动终端存在的安全问题并且能够应用于下一代网络中，结合可信移动平台架构，设计了一种基于可信计算的安全移动终端平台，用以保障移动终端的完整安全性。论文的研究内容主要包含以下几个方面：首先，论文分析了在现有通信体制下移动终端存在的安全威胁和隐患，针对下一代移动网络的安全需求，制定了相关的安全保护策略来解决移动终端在用户域面临的安全问题。然后，在对可信计算基本理论深入研究的基础上，结合当前智能终端主流的双处理器架构，将可信计算的思想引入移动平台，设计了基于可信计算的安全移动终端系统架构。而后，论文通过分析现有的信任链传递模型存在的问题，改进了链式的信任传递结构，设计了一种适用于移动终端的完整信任链模型。最后，论文采用形式化的方法对完整信任链模型进行了正确性验证，并通过实验对该模型的可行性、有效性进行了分析。论文的创新点包括：(1)通过引入可信计算思想和可信移动平台架构，提出了具有数据恢复功能的直接度量验证模型，并在此基础上设计了基于智能终端的高安全性移动终端保护方案。利用可信根对移动平台启动要加载的组件进行完整性度量、验证，对受到攻击或篡改的组件进行恢复，实现移动平台安全性和可靠性的增强。(2)对静态的信任传递过程进行扩展，设计了适用于移动终端应用程序运行的动态信任机制，通过调用功能列表来限制并监控各类应用的运行，可实现移动平台在运行中的安全可信。最终不仅通过信任传递理论对该模型进行正确性验证，而且采用实验验证了该模型的安全性和可行性。关键词：可信计算；安全；移动终端；信任链；下一代网络基于叮信计算的安伞移动终端研究与设计n AbstractmajorWithMobileNetwork(NGMN)．Consequently，theNGMN．CombinedNGMN，terminals．Moreover，by(1)Byfunctions．Whenrapiddevelopmentofcommunicationtechnology，thecomputingabilitycapacityterminalsapplicationsbecomingmoreComputerizedmobileandtheiStrendforhuman—machineinteractioninsteadPC．However，flexibilityplatformsmakes