学位论文 > 优秀研究生学位论文题录展示
基于可信计算技术的移动钱包设计
作 者: 李磊
导 师: 侯方勇
学 校: 国防科学技术大学
专 业: 计算机技术
关键词: 可信计算技术 可信计算平台模块 移动钱包 完整性度量
分类号: TN929.5
类 型: 硕士论文
年 份: 2010年
下 载: 102次
引 用: 0次
阅 读: 论文下载
内容摘要
|
通信技术的进步与移动终端的发展促进了电子商务向移动方向发展,移动钱包作为当前移动支付的一个热点备受人们的关注。目前移动钱包主要有两种方式:以智能卡的方式和以软件方式。以智能卡方式存在的移动钱包已经有了较为成功的应用,但其应用的范围有限;以软件方式存在的钱包系统有着更广阔应用范围和发展前景,但人们对其安全问题和信誉问题深怀疑虑,特别是用户的账户信息被泄露、账户资金被冒领等安全问题严重影响了人们对这一种方便、快捷的移动支付的使用。可信计算技术是当今信息安全研究的新领域,目的是从根源上解决计算机系统的安全问题。可信计算技术采用在计算机系统中集成可信硬件模块来建立信任源点,通过信任链的传递使系统始终保持其原始、可信的状态,从而建立可信的运行环境。它规定系统中使用者都是经过认证的,确保用户身份的可信,其操作都符合系统安全策略,不会产生攻击性的事故从而保证整个信息系统的安全。可信计算技术发展的初衷也是为增进电子商务安全,现在已经在许多计算机中大量部署,给彻底改变现有的IT安全管理现状带来许多新思路和新方法。可信计算技术已经向嵌入式和移动设备方向发展,TCG规范中也明确指出可信计算技术可以应用于移动设备中。TCG定义的可信计算是与完整性度量、认证启动、密封和平台证明这四个概念同义的。本文主要是对软件形式的移动钱包进行了探讨与安全设计。本文仔细分析了移动商务及钱包技术,特别是探讨了移动钱包系统使用的安全技术和现有的安全问题,并从移动钱包的终端安全和数据传输安全两个安全问题出发,提出并设计了一种移动钱包的可信解决方案。在细致分析钱包的安全需求后,采用在移动终端和服务器中都增加可信平台模块来搭建一个可信的硬件与操作系统环境,并将这种可信概念延伸到移动钱包系统设计中。通过搭建终端和服务器的可信平台,在钱包的客户端和远程服务器建立了用户账户信息安全机制、数据安全机制等安全措施,增进了移动钱包和支付服务器对用户及平台的身份认证,保证了数据存储和传输过程中保密性、完整性和不可否认等特性。通过利用可信度量技术来保证平台操作系统的安全启动及移动钱包软件的完整性、合法性以及配置的正确性,能防止软件被病毒或攻击者恶意篡改。利用TPM本身的密钥管理机制等技术实现移动钱包系统中对敏感数据和信息的安全存储,利用TPM的平台身份证书以及钱包系统对用户密钥或口令的存储过程来增强平台身份认证。在分析移动钱包的功能需求基础上,设计了移动钱包的注册、注销、支付等流程及数据库,并对移动钱包系统中调用TSS以实现TPM如绑定、密封安全存储方法及签名的流程进行了设计和实现,最后对系统的完整性静态度量进行了测试与分析,较好地验证了设计。
|
全文目录
相似论文
- 专用可信计算网络的研究与设计,TP393.08
- 基于可信计算的身份认证研究与实现,TP393.08
- 基于可信计算技术的嵌入式安全保护体系研究,TP309.2
- 可信网络客户端完整性度量研究,TP393.08
- 基于可信计算的动态完整性度量模型研究,TP393.08
- 终端的可信度量技术研究与应用,TP309
- 基于可信平台模块的安全协议设计与实现,TN918.1
- 可信操作若干关键问题的研究,TP316
- 基于可信计算的Java智能卡虚拟机设计与实现,TP309
- 基于可信计算的软件安全下载设计与实现,TP393.08
- 可信计算环境安全技术研究,TP309
- 可信赖多级认证关键技术的研究与实现,TP393.08
- 虚拟域可信链的设计与实现,TP309
- 基于可信赖计算平台的可信执行环境研究与实现,TP393.08
- 基于Java智能卡的可信认证技术的研究与实现,TP309
- 基于可信计算平台的密钥管理算法研究,TN918.1
- 可信计算平台完整性度量机制的研究与应用,TP393.08
- Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
- 基于UWB脉冲信号的测距定位技术,TN929.5
- 多端口网络通信平台的设计与实现,TN929.5
- 多载波CDMA的信道编码与信道估计技术的研究,TN929.533
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|