基於輕量化硬體可信賴代理人之感測網路遠程證實方法

機構典藏 > College of Engineering > Graduate Institute & Department of Computer Science and Information Engineering > Thesis > Item 987654321/126715

Please use this identifier to cite or link to this item: https://tkuir.lib.tku.edu.tw/dspace/handle/987654321/126715

Title:	基於輕量化硬體可信賴代理人之感測網路遠程證實方法 Remote Attestation Schemes by Using Lightweight Hardware-based Trusted Agents for Sensor Networks
Authors:	楊博宏
Keywords:	嵌入式裝置;惡意程式;遠程證實;可信賴計算平台;無線感測網路;Embedded devices;Malicious code;Remote attestation;Trusted computing platform;Wireless sensor network
Date:	2018
Issue Date:	2025-03-12 14:22:33 (UTC+8)
Abstract:	無線感測網路已被採用於各類商業、科學與軍事的應用中，主要可被用來監視特定區域與蒐集關鍵資料。惡意程式注入攻擊一直威脅著感測節點的安全性，並導致偽造資料的傳遞與洩漏私密資料等安全性議題。攻擊者可以將惡意程式存入一個含有軟體漏洞的感測節點之中，例如經由實體擄獲的方式。這些惡意程式更可進一步地轉換成蠕蟲並經由一個受感染的感測節點將惡意程式散播開來；最後，整個感測網路將被攻陷。在叢集式無線感測網路架構中，攻擊者透過惡意程式控制中繼站將可以攻陷整個叢集網路，因此中繼站將成為攻擊者的首要目標。一個可以抵禦上述安全威脅的檢驗機制儼然已是不可或缺的需求。遠程證實方法可被用來驗證程式記憶體內容的完整性，驗證者可以檢驗遠程證實者是否處於預期中的正常執行環境。證實者必須提出完整性證明的依據，藉此表明它的可信度。基於軟體型式的遠程證實方法，由於建置成本較低，因此特別適用於計算資源有限的感測節點。然而，目前已有許多與其相關的安全性漏洞與實務上的限制被提出。基於硬體可信賴平台模組的遠程證實協定是另一個常見的機制，並且可以摒除基於軟體型式方法的限制。但是，可信賴平台模組將需要較高的計算代價與較高的硬體成本，因此較不適用於無線感測網路的應用中。為了結合現有各種遠程證實方法之優點，本論文提出幾項基於輕量化硬體可信賴代理人的遠程證實方法。由於該可信賴代理人不需執行任何繁複的密碼運算並且僅需配置少量的參數儲存空間，因此特別適用於計算資源受限的小型裝置，例如無線感測器。特別值得一提的是，時間與空間兩項物理因素都被應用於本研究的提案方法中。基於時間因素之設計，遠程證實方法的程序可被確保執行於一個未被干擾的環境中，並且不受資料傳遞時導致的時間延遲所影響。基於空間因素之設計，證實者可以免於閒置記憶體空間被攻擊者利用的風險，此外還能增進記憶體利用率。實驗結果完全呈現本提案方法的有效性，效率分析也指出計算資源受限的證實者僅需消耗相對少量的能源即可完成遠程證實程序。
Appears in Collections:	[Graduate Institute & Department of Computer Science and Information Engineering] Thesis

Files in This Item:

File	Description	Size	Format
index.html		0Kb	HTML	19	View/Open

Loading...