2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩144頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著互聯(lián)網(wǎng)時代的蓬勃發(fā)展,雖然幾乎每個人都擁有一臺專用電腦或智能手機,但是諸如機場、酒店、網(wǎng)吧等公共場所提供顧客使用的公用計算機,由于其分布廣、計算性能高、顯示屏幕大、不用攜帶等特點,在必要的時候能夠解決人們的燃眉之急,是這個社會不可或缺的計算資源之一。人們使用這類公用計算機時可能會登錄郵箱、訪問網(wǎng)上銀行,甚至是進行涉及財產(chǎn)的交易,這些敏感操作對計算平臺的安全性要求很高,不允許有任何泄露敏感信息的惡意軟件運行。然而,公用計算機普遍面臨著

2、惡意代碼泛濫、軟件冗余造成性能下降、使用人數(shù)眾多卻缺少維護的問題,在這種不安全的計算環(huán)境下執(zhí)行涉及人們隱私、財產(chǎn)、所屬工作單位的機密信息等相關(guān)的任務(wù)時,極有可能造成信息泄露,嚴重危害人們的利益。
  本文針對如何在這類公用計算機中隔離出一個臨時的個人虛擬私有計算平臺的問題開展了研究,本文稱這種虛擬私有計算平臺為虛擬專用終端,使得人們可以如同在使用自己的專用計算機一樣較為安全地執(zhí)行任務(wù),保障用戶的敏感信息記錄不了、帶不走、讀不懂,從

3、而提高用戶的隱私保護和數(shù)據(jù)安全的強度。
  本文在總結(jié)了現(xiàn)有研究成果的基礎(chǔ)上,提出了構(gòu)建一個從底層硬件到高層應(yīng)用具備完整信任鏈的可信、純凈、無篡改的計算環(huán)境的架構(gòu)思想,在數(shù)據(jù)存儲、信息輸入、遠程認證三個方面詳細設(shè)計了防止用戶敏感數(shù)據(jù)與企業(yè)機密數(shù)據(jù)泄漏的保護框架。主要的研究工作和創(chuàng)新點如下:
  (1)提出了底層可信為安全前提的虛擬專用終端體系結(jié)構(gòu)。首先,分析虛擬專用計算機需要達到的安全需求,包括對信任根、信任傳遞、上層應(yīng)用隔

4、離、遠程認證的平臺安全性報告等需求。然后,介紹本文設(shè)計的虛擬專用終端體系結(jié)構(gòu),包括主板固件度量與恢復(fù)、可信啟動模塊和操作系統(tǒng)安全性增強等三個部分,保證虛擬專用終端從開機到關(guān)機的整個運行周期都保持可信狀態(tài)。虛擬專用終端體系結(jié)構(gòu)以底層硬件的固件與啟動模塊的可信性為系統(tǒng)首要的安全前提,在底層可信的基礎(chǔ)上,提出操作系統(tǒng)安全擴展的內(nèi)容,包括進程啟動控制、內(nèi)存隔離、輸入設(shè)備保護、數(shù)據(jù)封裝及遠程可信證明。最后,分析體系結(jié)構(gòu)的安全特性。
  (2

5、)針對公用計算機使用者眾多的特點,結(jié)合可信平臺模塊中的不可遷移密鑰,利用密鑰不離開芯片的特性實現(xiàn)數(shù)據(jù)綁定,提出了基于計算平臺安全屬性的數(shù)據(jù)封裝模型。首先,給出數(shù)據(jù)封裝的具體流程:1)USB Key存儲密鑰憑證:可信平臺模塊內(nèi)部的密鑰需要提供認證口令與密鑰ID,這些信息都存儲在USB Key中;2)可信平臺模塊封裝密鑰:產(chǎn)生外部密鑰,由可信平臺模塊密封并保存在USB Key中;3)CPU執(zhí)行數(shù)據(jù)加解密:需要加(解)密時,從USB Key中

6、提取并由可信平臺模塊解封得到外部密鑰,再由CPU完成數(shù)據(jù)的加(解)密操作。然后,介紹平臺屬性可以涵蓋的內(nèi)容,例如操作系統(tǒng)已安裝的更新包、進程完整性報告、第三方安全軟件運行狀態(tài)等等。最后,設(shè)計使用可信平臺模塊封裝策略的網(wǎng)絡(luò)訪問控制模塊,在機密數(shù)據(jù)未處于密封狀態(tài)下時根據(jù)訪問策略限制互聯(lián)網(wǎng)的訪問,對策略內(nèi)容的任何篡改都將導(dǎo)致徹底斷網(wǎng),保護解封后的數(shù)據(jù)不被泄漏。
  (3)提出公用計算環(huán)境下虛擬專用終端的鍵盤保護框架。首先,從硬件與軟件層

7、面總結(jié)當今鍵盤記錄的攻擊方法,并詳細列舉操作系統(tǒng)內(nèi)核層實施鍵盤記錄的各個關(guān)鍵點。然后,提出保護框架由可信鏈、密碼管理器、內(nèi)存隔離模塊三部分組成,并重點對后兩者分別給出詳細的設(shè)計、實現(xiàn)與分析比較。密碼管理器將用戶的登錄憑證加密保存在USB Key中,當需要在瀏覽器輸入用戶名與口令時,由密碼管理器在驗證用戶身份后代理輸入憑證信息,同時由內(nèi)存隔離模塊阻斷任何惡意的信息偷取行為。
  (4)為保護用戶隱私與企業(yè)數(shù)據(jù),提出了公用計算環(huán)境的遠

8、程可信證明方法。首先,分析不安全的計算平臺在認證過程和接入企業(yè)內(nèi)部網(wǎng)絡(luò)后可能造成的危害,提出了基于計算平臺安全屬性的認證方案,并詳細描述認證過程中能夠保護雙方隱私的兩種具體實現(xiàn)與分析,包括基于ABE加密算法和結(jié)合Bloom Filter與Paillier加密算法的兩種方案;然后,提出兩種可否認認證方案的形式化定義與證明,并將其中的部分可否認認證協(xié)議與橢圓曲線上的基于身份簽名算法相結(jié)合,提出能夠為認證請求方帶來隱私保護效果的高效認證方案,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論