基于可信计算的安全移动终端研究与设计湖南大学硕士学位论文学校代号：学密级：普通号：㈣㈣甀鐸静。岁葺。瓻．刷醴名哆绎鼋作者签名：喃蛾作者签名：嘻甚泫日期：扣年乡月≥日期：山『年士月日期：扣年络嗳／影湖南大学学位论文原创性声明学位论文版权使用授权书本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定同意学校保留并向国家有关部门或机构送交论文的复印件和电子版允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于⒈Ｃ芸冢年解密后适用本授权书。⒉槐Ｃ芡拧朐谝陨舷嘤Ψ娇蚰诖颉啊摘要随着通信技术与计算机技术的快速发展移动终端的计算能力和存储资源不断增强所提供的服务功能和承载的业务种类也越来越多。移动终端的化和互联网的移动化已成为发展的趋势移动终端正逐步取代成为人机交互的主要工具。然而移动平台的开放性和灵活性以及各种无线业务的问世使得移动终端遭受极大的安全威胁因此保障移动终端安全具有重要的应用价值。论文以移动终端安全问题为研究对象通过与传统安全技术的分析和对比采用新兴的可信计算技术来解决移动终端存在的安全问题并且能够应用于下一代网络中结合可信移动平台架构设计了一种基于可信计算的安全移动终端平台用以保障移动终端的完整安全性。论文的研究内容主要包含以下几个方面：首先论文分析了在现有通信体制下移动终端存在的安全威胁和隐患针对下一代移动网络的安全需求制定了相关的安全保护策略来解决移动终端在用户域面临的安全问题。然后在对可信计算基本理论深入研究的基础上结合当前智能终端主流的双处理器架构将可信计算的思想引入移动平台设计了基于可信计算的安全移动终端系统架构。而后论文通过分析现有的信任链传递模型存在的问题改进了链式的信任传递结构设计了一种适用于移动终端的完整信任链模型。最后论文采用形式化的方法对完整信任链模型进行了正确性验证并通过实验对该模型的可行性、有效性进行了分析。论文的创新点包括：ü肟尚偶扑闼枷牒涂尚乓贫教ḿ芄梗岢隽司哂惺莼指垂δ的直接度量验证模型并在此基础上设计了基于智能终端的高安全性移动终端保护方案。利用可信根对移动平台启动要加载的组件进行完整性度量、验证对受到攻击或篡改的组件进行恢复实现移动平台安全性和可靠性的增强。跃蔡男湃未ǖ莨探欣┱梗杓屏耸视糜谝贫斩擞τ贸绦蛟诵的动态信任机制通过调用功能列表来限制并监控各类应用的运行可实现移动平台在运行中的安全可信。最终不仅通过信任传递理论对该模型进行正确性验证而且采用实验验证了该模型的安全性和可行性。关键词：可信计算；安全；移动终端；信任链；下一代网络基于叮信计算的安伞移动终端研究与设计瓹瑃．甅琤甒猰．甌．甌．．．瑃琣．畉：琣痸硕学位论文瑃產痸畉．畐甌甌籹籱；簄瑂簍目录插图索引⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本课题研究现状和发展趋势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．第驴尚偶扑憷砺垩芯俊．尚牌教？門⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．暾约煅椤第峦暾湃瘟茨Ｐ偷难芯坑肷杓啤信任链结构研究⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．学位论文原创性声明学位论文版权使用授权书⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯