文档介绍：西安电子科技大学
硕士学位论文
基于可信计算的软件安全下载设计与实现
姓名:张娴
申请学位级别:硕士
专业:密码学
指导教师:方勇
20100401
摘要件安全下载方案,对其中的关键部分——下载之前的软件认证和下载过程中的软互联网的飞速发展使人们越来越依赖于网络中的信息,软件下载作为获取信息的一种重要方式,在电子商务和电子政务及数字版权管理中有着广泛的应用。但是,软件在下载之前和下载过程中经常面临着病毒、木马、蠕虫、恶意软件等可信计算相关技术作为当前信息安全领域的一个热点,为这一问题的解决提供了论文在对现有软件下载方案存在问题分析的基础上,利用可信计算中的完整性度量、平台认证、密码服务等技术,提出了一种基于可信计算的软件下载方案,详细描述了软件下载的框架和具体流程,并对其中的软件认证和软件下载协议进行了具体设计,提高了下载软件来源和下载过程的安全性、完整性和可靠性,从而提供了一种更高安全性的软件下载方案。其次,根据提出的基于可信计算的软件下载协议进行了具体实现,通过实验分析,可以降低病毒、木马、蠕虫、恶意软件等恶意代码的威胁,提高软件下载之前和下载过程中的安全性。关键词:软件下载可信计算完整性度量恶意代码的威胁,如何确保软件下载之前和下载过程中的安全性具有重要意义。基础。本论文就是基于此对软件的安全下载进行了相关研究。
瓸甌琾甌甋,琓甋.,琺.’甌··—:琣,.,琽,
日期本人签名:—爿虬本人签名:蜩日期』姊警日期型仝:垡秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合西安电子科技大学学位论文独创性虼葱滦声明师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注并表示了谢意。关于论文使用授权的说明在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学C艿穆畚在解密后遵守此规定导师签名:
第一章绪论课题来源课题研究的背景与现状本课题来源于北京电子科技学院科研基金项目“可信计算模块捌渲С软件难芯坑胧迪和北京电子科技学院工程科研项目“可信签名终端软件安全下载现状互联网的飞速发展使人们越来越依赖于网络中的信息,但是,通常情况下在网络中各节点之间传递的并不是纯文档数据,文档本身可能是软件下载代码,或包含软件下载代码,因此,软件下载代码成为了一种获取信息的重要载体。总的说来,软件下载代码主要分为:可执行代码和动态解释型代码两种。可执行代码痛胱钗3<馐托痛胱钔怀龅奶氐是代码与数据混在一起,它可以帮助用户方便的访问网站或者自动执行一些普通这类脚本分为两种,一种是嵌入式脚本,嵌入在网页当中,由浏览器内嵌的解释器解释执行,能够访问本地文件系统。另一种则是独立脚本,这种脚本下载到本地,由窠馐椭葱校涤杏胗没鹊娜ɡ芄恢葱腥我獠僮鳎文档校芄蛔远葱校庵纸这类代码通过网页下载和执行,还可能在下载后安装到系统中,能够执行用这类代码下载后由虚拟机解释执行,其访问权限由虚拟机进行限制。现在软件代码下载主要有两种方式,一种是绞剑治狧隖两种类型,它们是计算机之间交换数据的方式,也是两种经典的下载方式,该下载方式原理非常简单,就是用户两种规则和提供文件的服务器取得联系并将文件搬到自己的计算机中来,从而实现下载的功能【。另一种则是基于通常以任务,其存在形式包括【浚脚本/可造成严重的破坏。宏疟厩度朐谟τ梦牡如本也就是我们通常所说的宏。丶户可以执行的任何操作。
的基于类型的汇编语言膃对等互联网技术的下载方式,它是点对点的文件共享交换,该种下载方式与息系统的保密性和安全性保护等研究。其研究成果如下:另一种验证方法是基于语言和静态语义的代码证明,目前国内外研究在此方是否正确,从而判断代码是否可以安全执行。但以上两种方法只能处理类型安全法的缺陷是它不能对变体或未知特征的恶意代码进行判断。另一类方法是基于代式正好相反,该种模式不需要服务器,而是在用户机与用户机之间进行传播,采用的是“人人平等”的下载模式,每台用户机在自己下载其它用户机上文件的同时,还提供被其它用户机下载的作用。软件代码下载在给人们带来诸多方便的同时,也带来了许多负面影响,最突出的就是令人头疼的安全问题【俊H