| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 符号对照表 | 第9-10页 |
| 缩略语对照表 | 第10-13页 |
| 第一章 绪论 | 第13-21页 |
| 1.1 研究背景 | 第13-15页 |
| 1.2 研究现状 | 第15-18页 |
| 1.2.1 位置验证 | 第15-16页 |
| 1.2.2 终端设备的验证 | 第16-17页 |
| 1.2.3 终端设备的位置信息及完整性验证 | 第17-18页 |
| 1.3 研究目的和内容 | 第18页 |
| 1.3.1 研究目的 | 第18页 |
| 1.3.2 研究内容 | 第18页 |
| 1.4 论文组织 | 第18-21页 |
| 第二章 预备知识 | 第21-29页 |
| 2.1 可信计算相关知识 | 第21-23页 |
| 2.1.1 可信平台模块 | 第21页 |
| 2.1.2 信任根和信任链 | 第21-22页 |
| 2.1.3 完整性度量机制 | 第22-23页 |
| 2.2 位置密码学相关知识 | 第23-25页 |
| 2.2.1 BSM与BRM模型 | 第23-24页 |
| 2.2.2 安全定位协议 | 第24-25页 |
| 2.3 组合逻辑证明相关知识 | 第25-27页 |
| 2.3.1 协议建模 | 第26页 |
| 2.3.2 协议逻辑和证明系统 | 第26页 |
| 2.3.3 组合证明方法 | 第26-27页 |
| 2.4 本章小结 | 第27-29页 |
| 第三章 终端设备位置校验协议的设计 | 第29-41页 |
| 3.1 系统模型 | 第29-31页 |
| 3.2 敌手模型 | 第31-32页 |
| 3.3 安全目标 | 第32-34页 |
| 3.4 终端设备位置校验协议的设计 | 第34-38页 |
| 3.4.1 子协议TDLVP:位置验证凭据的协商生成 | 第35-36页 |
| 3.4.2 子协议TDLVD:完整性度量验证 | 第36-38页 |
| 3.5 本章小结 | 第38-41页 |
| 第四章 协议的安全性分析 | 第41-61页 |
| 4.1 子协议TDLVP的密钥机密性证明 | 第41-49页 |
| 4.1.1 协议形式化描述 | 第41-42页 |
| 4.1.2 协议的前提条件及安全属性 | 第42-44页 |
| 4.1.3 协议不变量描述及证明过程 | 第44-49页 |
| 4.2 子协议TDLVD的会话认证性证明 | 第49-55页 |
| 4.2.1 协议形式化描述 | 第49-50页 |
| 4.2.2 协议的前提条件及安全属性 | 第50-51页 |
| 4.2.3 协议不变量描述及证明过程 | 第51-55页 |
| 4.3 终端设备位置校验协议的组合安全证明 | 第55-58页 |
| 4.4 进一步分析 | 第58-60页 |
| 4.5 本章小结 | 第60-61页 |
| 第五章 协议在基于TCG标准的可信环境下的实施 | 第61-69页 |
| 5.1 设备启动过程中的自校验 | 第61-64页 |
| 5.2 设备启动结束后的远程校验 | 第64页 |
| 5.3 设备运行过程中的自校验 | 第64-65页 |
| 5.4 设备运行过程中的远程校验 | 第65-66页 |
| 5.5 安全分析 | 第66-67页 |
| 5.6 本章小结 | 第67-69页 |
| 第六章 总结与展望 | 第69-71页 |
| 6.1 研究工作总结 | 第69页 |
| 6.2 下一步工作展望 | 第69-71页 |
| 参考文献 | 第71-75页 |
| 致谢 | 第75-77页 |
| 作者简介 | 第77页 |