基于公共终端的安全移动计算-通信与信息系统专业论文.docxVIP

摘要移动计算被认为是对未来最有影响的四大技术方向之一，安全性是移动计算 摘要 移动计算被认为是对未来最有影响的四大技术方向之一，安全性是移动计算 能否在实践中成功应用的关键性问题。本文对基于公共终端的移动计算进行深入 研究，探讨分析远程接入用户数据和应用程序的各项关键技术，建立基于公共终 端的移动计算威胁模型，提出安全策略模型，通过联合使用个人可信设备和公共 终端，使用户可以充分利用公共终端丰富的交互能力，实现远程个人数据和应用 程序的安全接入，主要从以下四个方面，提出新的基于公共终端的安全移动计算 系统模型：(1)采用信任建立协议，利用可信设备，对公共终端运行软件的身份 和完整性进行验证；(2)可信设备和应用程序之间建立可信通道，确保用户信息 输入安全，用户输入被正确提交给所期待的应用程序；(3)基于VNC和RFB协议， 在远程服务器中引入图像处理模块和用户接口安全控制模块，对公共终端的显示 信息进行预处理，并过滤公共终端的用户事件：(4)公共终端新增RDCAgent模块， 复用公共终端和远程服务器的通道，实现可信设备和远程服务器的信息交互，支 持分级信任网页浏览。通过系统安全性能分析研究表明，我们的系统模型可以有 效的抵抗安全威胁模型中的攻击，确保用户和公共终端之间的信息交互安全。 关键词：移动计算移动安全虚拟网络计算公共终端 AbstractMobile Abstract Mobile computing is considered to be one of the four technologies，which will affect the world in the future．In mobile computing,security is the key point；it will determine whether the mobile computing could be successfully deployed in practical or not．The thesis mainly focuses on secure mobile computing via public terminals．It analyzes the key technologies used to access remote data and applications，according to the potential security problems in mobile computing；we construct a threat model，and then address the threat model presented above by adopting some security principles which form a security policy model in our system．Using the combination of public terminals and a trusted device。the user can make fIlll use of the rich interaction capabilities of the public terminals to access their personal data and applications． According the following four aspects，we propose a new architecture of secure mobile computing via public terminals：(1)base on the trust establishment protocol，leveraging the trusted device t0 verify the identity and integrity of the software loaded on the public terminal；(2)establishing trusted tunnel between the trusted device and the public terminal to secure sensitive user input,and making sure that the user inputs are delivered to the expected application；(3)base on the VNC and RFB protocol，the remote server is augmented with two extra Components：the Image Pr