基于TrustZone的TLS安全性增强
| 摘要 | 第5-7页 |
| Abstract | 第7-8页 |
| 1. 引言 | 第11-21页 |
| 1.1 研究背景 | 第11-12页 |
| 1.1.1 网络传输安全 | 第11-12页 |
| 1.1.2 智能终端安全 | 第12页 |
| 1.2 课题研究现状 | 第12-17页 |
| 1.2.1 OpenVirtualization | 第12-14页 |
| 1.2.2 TLS安全研究 | 第14-17页 |
| 1.3 主要研究内容 | 第17-19页 |
| 1.4 论文组织结构 | 第19-21页 |
| 2. 技术介绍 | 第21-33页 |
| 2.1 TrustZone技术 | 第21-27页 |
| 2.1.1 TrustZone硬件架构 | 第21-24页 |
| 2.1.2 TrustZone软件架构 | 第24-25页 |
| 2.1.3 TrustZone会话过程 | 第25-27页 |
| 2.2 TLS协议 | 第27-33页 |
| 2.2.1 记录协议 | 第29页 |
| 2.2.2 握手协议 | 第29-31页 |
| 2.2.3 更该密钥协议 | 第31页 |
| 2.2.4 报警协议 | 第31-33页 |
| 3. 系统设计 | 第33-45页 |
| 3.1 威胁模型 | 第33-36页 |
| 3.1.1 HeartBleed攻击 | 第34-36页 |
| 3.2 关键点分析 | 第36-40页 |
| 3.2.1 TLS密钥生成 | 第37-39页 |
| 3.2.2 TLS数据加解密 | 第39-40页 |
| 3.3 系统解决方案 | 第40-45页 |
| 3.3.1 基于OpenSSL的设计 | 第41-45页 |
| 4. 实现与性能测试 | 第45-65页 |
| 4.1 OpenSSL的交叉编译 | 第45-47页 |
| 4.2 加密库的移植 | 第47-58页 |
| 4.2.1 功能模块分析 | 第48-50页 |
| 4.2.2 具体设计分析 | 第50-54页 |
| 4.2.3 功能模块裁剪 | 第54-56页 |
| 4.2.4 加密库移植分析 | 第56-58页 |
| 4.3 会话密钥安全存储的实现 | 第58-59页 |
| 4.4 安全加解密的实现 | 第59-60页 |
| 4.5 系统测试 | 第60-65页 |
| 4.5.1 加密库移植测试 | 第60-61页 |
| 4.5.2 TLS连通性测试 | 第61-65页 |
| 5. 总结与展望 | 第65-67页 |
| 参考文献 | 第67-70页 |
| 致谢 | 第70-71页 |
| 个人简历 | 第71页 |
| 发表的学术论文 | 第71页 |
