文档介绍：西安电子科技大学
硕士学位论文
基于可信计算的文件迁移系统的设计与实现
姓名:蔡婷婷
申请学位级别:硕士
专业:密码学
指导教师:方勇
20100101
摘要随着计算机网络技术的迅猛发展和信息化的日益深入,文件迁移系统被广泛地应用于日常生活和办公过程中,并且经常涉及重要涉密文件的迁移。现有的文件迁移系统对文件的签名和加密操作大多依赖于软件,而软件本身作为一种应用程序也存在被恶意程序感染的可能性,会导致“所见非所签’’或加密无效问题;此外,由于迁移前不对目的平台进行身份或完整性验证,文件迁移到未经认证或完整性已遭恶意代码破坏的平台上,极有可能造成失密,给安全性带来严重威胁。首先,本文针对文件迁移系统存在的安全问题,在深入分析研究文件迁移系统安全性需求的基础上,提出了基于可信计算的文件迁移系统模型,对模型的各个系统组成和功能模块进行了详细的阐述,使对文件的各项操作处于可信环境之下,避免恶意代码感染应用程序;其次,针对迁移前不对目的平台进行验证的问题,引入信任协商思想,设计了基于属性的双向远程证明协议,并且提出了一种属性证书申请与颁发的方案;再次,为解决在一个可信平台上加密的文件迁移到另一个可信平台上如何解密的问题,设计了密钥迁移协议;最后,在系统模型的基础上,设计了可信文件迁移系统中可信终端的软件架构,实现了平台身份证书的生成过程,编写了基于属性的双向远程证明协议和密钥迁移协议的实现程序,以及可信文件迁移系统客户端软件,并且进行了测试。关键词:文件迁移信任协商远程证明可信计算
甌—猻—痶——,,,:甌.,,痶,...瑃
本人签名:签生竺垒西安电子科技大学学位论文独创性虼葱滦声明关于论文使用授权的说明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期翌剩篬:竺本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。翌:厶鲨睿导师签名:日期
第一章绪论课题来源课题研究的背景与现状本课题来源于北京电子科技学院科研基金项目“可信计算模块捌渲С们诸多便捷的同时,也给信息的迁移和存储带来了巨大的安全隐患。电子文件的文件迁移【是指将原系统中的电子文件向目的系统进行转移存储的方法与过程。电子文件在网络环境下迁移,一方面,极易受到黑客攻击,造成文件失密、必须保证文件的法律效力,应通过数字化手段保证电子文件具有与传统纸质手写签名文件同等的法律效力,即不可抵赖性,目前一般使用数字签名技术来达到不可抵赖性。但是在应用过程中,当用户授权实施签名时,该用户依赖于系统组件保虻ジ谋涞缱邮荼碇械ピ8竦母袷绞本涂梢园.%改变为ィ籋墓ぷ鞣绞接胫嗨啤】簿褪撬担没Э吹降哪谌萦胧导誓谌菔怯出入的,“所见到的并不是所签的没Ш芸赡茉诓恢G榈那榭鱿戮颓┝俗约菏际上并不认可的文件,对用户的权益产生极大的威胁。因此,在文件迁移系统中,如何保证文件的安全性、可靠性、不可抵赖性并且充分的保护用户的权益被视为重中之重。近年来,对于文件迁移技术和方案的研究已经逐步展开,目前的方案主要是采用软件解决方案保护数据的安全,如对软件难芯坑胧迪和北京电子科技学院工程科研项目“可信签名终端”。随着计算机网络技术的迅猛发展,各行业信息化的日益深入,网络在带给人出现,使秘密的载体发生了革命性的变化,信息的迁移方式从“有形呦颉拔形诨チM弦悦魑姆绞酱涞男畔⒑苋菀妆唤鼗窈痛鄹模娲⒃诒镜氐男畔被窃取和破坏的案例也屡见不鲜。因此,保护电子文件在迁移和备份过程中的安全性和完整性日益引起人们的重视。信息被盗、被删除或被改写等严重后果,对电子文件的安全性造成极大威胁;另一方面,电子文件的“无纸化”特点使得传统手写签名在证明法律效力方面失去用武之地,而无论是政府公文还是大型企业总部与下属机构间的文件往来,首先来确保被签名对象与用户要签的对象是对应的,即“所见即所签低匙榧可能被木马或病毒等恶意程序改写,使所展示的对象不同于实际对象缡褂
.⒖尚牌教?规划、可信计算软件栈娣丁緇、可信服务器婊俊⒖尚磐缌规范【⒖尚攀只?楣婊康龋月,联想和