抗共谋攻击的终端设备位置校验协议

摘要

作为网络环境的最小集合,终端设备的安全是网络安全的基础.而在终端设备的众多安全问题中,其位置安全问题相对薄弱.尤其是对某些位置敏感的终端设备来说,其位置信息的安全更加重要.因此,对于位置信息敏感的场所来说,对场所里的终端设备进行位置校验,以确保设备处于合法的位置中. 基于以上需求,本文针对敏感位置中的终端设备的位置校验展开研究,结合位置密码学中的BRM模型和可信计算机制设计一种抗共谋攻击的终端设备位置校验协议,从而达到位置信息敏感的终端设备提供安全保障的目的. 本文的主要研究内容如下: 1.构建了终端设备位置校验协议的系统模型,分析了在进行终端设备的位置验证时面临的安全威胁以及敌手攻击模型,进一步提出了抗共谋攻击的终端设备位置校验协议的安全目标. 2.提出了抗共谋攻击的终端设备位置校验协议.基于位置密码学和可信计算,设计出了终端设备的位置校验协议. 3.证明了所提协议的安全性.依据终端设备位置校验协议的安全目标,在Protocol Composition Logic模型下,利用组合证明方法证明了所提协议的安全性. 4.分析了所提协议的在基于TCG标准的可信环境下的实施.将终端设备的启动运行过程分为四个阶段,对四个阶段位置校验协议的应用实现进行了描述. 本文所提出的抗共谋攻击的终端设备位置校验协议是使用位置密码学的BRM模型来实现对终端设备位置的安全验证,因而,协议可以抵御多个敌手针对位置验证的共谋攻击,安全性高;除此之外,本文提出的协议将位置密码协议与可信计算相结合,有效抵御了中间人攻击,从而保证了终端设备位置验证的可靠性和真实性;最后,协议将位置验证结果加入到可信计算技术的信任链中,实现了设备完整性校验与位置验证的安全绑定,具有较好的扩展性和较高的可行性.

目录

第一个书签之前

摘要

ABSTRACT

插图索引

表格索引

符号对照表

缩略语对照表

第一章 绪论

1.1研究背景

1.2研究现状

1.2.2终端设备的验证

1.2.3终端设备的位置信息及完整性验证

1.3研究目的和内容

1.4论文组织

第二章 预备知识

2.1.3完整性度量机制

2.2位置密码学相关知识

2.2.2安全定位协议

2.3组合逻辑证明相关知识

2.3.1协议建模

2.4本章小结

第三章 终端设备位置校验协议的设计

3.1系统模型

3.2敌手模型

3.3安全目标

3.4终端设备位置校验协议的设计

3.4.1子协议 TDLVP：位置验证凭据的协商生成

3.4.2子协议 TDLVD：完整性度量验证

3.5本章小结

第四章 协议的安全性分析

4.1.2协议的前提条件及安全属性

4.1.3协议不变量描述及证明过程

4.2子协议 TDLVD 的会话认证性证明

4.2.2协议的前提条件及安全属性

4.2.3协议不变量描述及证明过程

4.3终端设备位置校验协议的组合安全证明

4.4进一步分析

4.5本章小结

第五章 协议在基于 TCG 标准的可信环境下的实施

5.1设备启动过程中的自校验

5.2设备启动结束后的远程校验

5.4设备运行过程中的远程校验

5.5安全分析

5.6本章小结

第六章 总结与展望

6.2下一步工作展望

参考文献

致谢

作者简介