文档介绍:摘要近几年,随着越来越多的嵌入式设备,如移动电话、⒓彝ネ亍⒐た厣璞傅龋接入到,这些设备的安全问题受到了广泛的关注。而作为网络安全技术基础的认证技术也顺理成章地成为人们关注的热点问题。由于嵌入式环境与桌面的分布式环境有很大的区别,一般分布式系统中的认证协议并不能直接运用到嵌入式平台上。作为向家庭、汽车、小型办公室和其他环境提供下一代互联网服务的领先标准,平台目前仅有的几种认证协议也存在着运算量大或密钥分发不便等问题。本文针对以上问题,对基于平台的认证协议进行了全面而深入的研究,主要工作包括以下四个部分:在第一部分的嵌入式认证协议设计中,主要研究了安全协议的设计方法与嵌入式系统的特点,结合对称和非对称密钥加密系统的优点,以和协议为基础,提出了一种新的基于混合加密的认证协议,该协议能较好地满足平台环境对认证协议最小性、易管理性和单点登录的要求。在第二部分的协议形式化分析中,主要研究了安全协议形式化分析的发展和分析方法,对协议进行了#⒍匀肭终叩男形W鞒鲇行У拿枋觯簧杓瞥龆园踩属性的规范化表达,并使用模型检测工具孕榈陌踩越屑觳狻在第三部分的协议实现中,主要研究了协议实现层次上的安全问题及其设计的方法,使用安全性较强的语言对协议给与实现。并且该实现能避免目前绝大部分形式化分析方法不能检测的类型缺陷攻击和多协议攻击。最后,在论文第四部分的协议应用实例中,研究了平台的程序架构,把新的认证协议应用到平台的裰校迪钟没У陌踩冻痰锹肌=峁表明新的协议是可靠的,并具有较好的实际应用价值。关键词:嵌入式系统;认证协议:;形式化分析;通信顺序进程大连理工大学硕士学位论文
知识水坝为您整理
.他.;:,::琧琧琣琣眅,,—/—,琺、】痑猧瑆,瑆,.,,.猘也,—痶.
知识水坝为您整理
篍;;大连理工大学硕士学位论文.;;.——
作者签名:奎蔓聋日期:尘翌哞日独创性说明作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
聊签名:塑邀型盟年月土日奎盔笙大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。论文版权使用规定”,同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连理作者签名大连理工大学硕士研究生学位论文
绪论嵌入式系统安全概述从汽车到移动电话,掌上电脑到シ牌鳎悄芗业绲焦た厣璞福度胧较低不断地渗入到我们的日常生活中。然而,与桌面和企业系统一样,嵌入式系统的安全问对于嵌入式系统,安全已经不是新出现的问题。在年,和瓽在美国甚至发现了一条没有保护措施的用于控制高压变电站的拨号线路埃其存在的隐患可想而知。┞对谌肭终吆投褚獯胫小2恍业氖牵W烂婧推笠内存大少,存储空间等涞梅浅S邢蓿岩月愀髦肿烂姘踩ḿ际醵宰试吹囊G蟆网络带宽限制:由于嵌入式系统移动性或硬件性能的限制,其接入网络的带宽都是上网的最高传输速率也分别只有,与桌面系统的宽带带宽相去甚远。能耗限制:许多嵌入式系统都是由电池供电,有严格的能耗限制。有些系统可以每天充电,然而有些则必须持续工作几个月或几年才能更换一次电池。因此,通过寻找消耗电能的方法,攻击者甚至不需要攻破系统就能使系统停止工作。嵌入式系统的安全与桌面系统一样,其安全性取决于系统最薄弱的环节。因此系统的每个环节都需要精心的设计。而且,安全是一个全局的属性,而不是某一个独立组件的属性,这就要求不但系统的每个组件都必须安全,而且各组件要有机地整合起来,以避免因组件之间不能很好地进行协同工作而产生的系统漏洞。一个安全有效的系统从设计之初就要考虑安全问题,并且将安全的思想贯穿整个设计过程。然而与桌面系统不一大连理工大学硕士学位论文题将成为一个公开、长期和复杂的问题】。上,其潜在的威胁更难以想象。开发的安全技术未必适用于嵌入式系统,这是由嵌入式系统的特点决定的。价格敏感:嵌入式系统一般对于价格是非常敏感的。哪怕是增加几毛钱的成本,当年产量达上百万件时,其增加的成本也是相当可观的。因此,各生产厂商都不遗余力地压缩生产成本,特别是硬件设备的成本。这同时使得系统的资源鏑处理能力,非常有限的。如嵌入式系统中使用得最广泛的电话拨号,其最高的传输速率是。