原创力文档- 1、本文档共77页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
arm系统安全完整性认证技术的分析和实现word格式论文
摘要随着嵌入式计算机技术的发展,嵌入式设备广泛应用在我们生活中的各个领域,特别是嵌入式智能终端朝着便携性以及智能化的发展,其普及程度甚至已经赶超PC。由于嵌入式智能设备软件架构与PC端类似,攻击者也将嵌入式智能设备作为攻击目标。同时嵌入式智能设备中的安全措施还不够完善,特别是一些系统层面的安全防范还有待加强,因此为嵌入式智能设备建立一套安全保护措施十分有必要。本文依据TCG提出的构建信任根、形成信任链的可信执行标准,结合当前主流ARM架构中的TrustZone技术,设计并验证了一种对ARM架构的系统进行安全完整性检测方案,该方案实现从系统启动到系统运行都采取相应的检测措施,确保系统在运行前的系统镜像都完整无篡改,为系统的安全机制实施提供保障,并利用Linux 系统中的安全子系统模块对ARM 系统进行安全完整性检测,对系统中运行的目标进行检测,在它们执行前都进行完整性验证,确保执行前完整,从而根据检测的结果对系统运行状态进行评估,判断是否运行可信。在安全完整性检测方案实施中,首先利用加解密技术,对启动镜像进行完整性检测,确保启动时的镜像完整,为后续系统中的安全措施提供前提保障。再利用运行在TrustZone中的T-OS可信环境,为系统提供一个安全可信第三方,同时对T-OS可信环境进行改造,模拟TCG提出的TPM标准,构造一个TPM服务,使其能够结合Linux 系统中的完整性子系统模块对文件系统中需要检测目标都进行完整性检测,这些目标包括加载的模块、执行的软件、访问的文件以及映射的目标等,确保当前系统中被访问的资源都完整未篡改。最后通过实施方式,将实验平台中的ARM 系统完整性认证技术实现。关键词:安全完整性检测,TPM 标准,TrustZone,T-OS,安全启动IABSTRACTWiththedevelopmentofembeddedcomputertechnology,embeddeddevicesare widely used in all areasof ourlives, especially in embeddedintelligent terminalstoward portabilityandintelligentdevelopment,itspopularityhasevensurpassPC.Duetothe embeddedintelligentdevicesandPCsoftwarearchitectureissimilar,theattackerwill alsotreatembeddedintelligentdevicesasthetarget.Meanwhilesafetymeasuresinthe embeddedintelligentdevicesisimperfect,especiallysomesystem-levelsecuritytobe strengthened,soestablishasetofsecuritymeasuresforembeddedintelligentdevicesis necessary.Inthisthesis,basedthetrustedexecutionstandardofbuildingtherootoftrustand formingachainoftrustsugestedbyTCG,combinedwiththecurrentmainstreamARM TrustZonetechnologyarchitecture,designandvalidateasystemforARMsecurity integritymeasureprogram,whichfromasystemBoottosystemoperationaretake protectivemeasurestoensurethecredibilityoftheenvironment,andtheuseofLinux systemsecurity subsystemmodulefor detecting integrity for ARM system, to ensure the executionperformingintegrityverification,sothatdetermineswhetherornottorunthe trusted based on an assessment result ofthe detection, .WhiletakethemeasuresofSecurityintegrity,thefirstuseofencryption technologyforintegritytestingofthebootimagetoensurethattheinte
您可能关注的文档
- almg金属间化合物对铝镁系牺牲阳极材料电化学性能的影响word格式论文.docx
- almcm41分子筛催化双环戊二烯异构及聚合反应研究word格式论文.docx
- almgsi基合金车身板材的冲压皱曲动因的数值分析word格式论文.docx
- almgsicu合金强化工艺及耐腐蚀性能的分析word格式论文.docx
- almgsi基导体材料组织和性能的分析word格式论文.docx
- almntipcu中间合金及mg对al2551合金组织与性能影响word格式论文.docx
- alncr3c2成分对tic n基金属陶瓷组织和高温氧化性能影响word格式论文.docx
- almgsicu合金强化工艺及耐腐蚀性能的研究word格式论文.docx
- alntin体系的修正嵌入原子相互作用势函数的研究word格式论文.docx
- aloferon1抗菌肽串联式重组表达及重组alloferon1生物学活性研究word格式论文.docx
文档评论(0)