论文摘要
密钥作为安全领域的一个重要部分,一直以来备受人们的关注。可信计算又是信息安全中的一项重要技术,其密钥管理部分的安全性保障更是不言而喻。因此,研究和分析可信计算平台的密钥管理机制具有十分重要的意义。本文将可信计算平台密钥管理机制引入到县乡电子公文传输系统中,通过分析现有的可信计算平台密钥管理机制、平台的身份认证机制和县乡电子公文传输系统的特性,提出了通过可信计算平台实现身份认证的安全性方案。课题研究中,本人研究了基于可信计算平台的密钥管理机制和身份认证模式,设计了综合TPM(可信平台模块)密钥管理功能、TSS(TCG软件协议栈)和可信计算平台身份认证的新方案,并将其应用于县乡电子公文传输系统中客户端和服务器端之间的认证。为了实现此认证方案,本人参与设计实现了利用此认证的县乡电子公文传输系统的部分模块。另外,本课题还软件实现了TPM的功能和TSS的部分接口函数调用,主要用来实现可信计算平台的认证授权。
论文目录
摘要Abstract第一章 绪论1.1 课题的来源和研究意义1.1.1 课题来源1.1.2 课题的研究意义1.2 课题的研究现状1.3 论文的基本框架第二章 可信计算平台密钥管理机制研究2.1 可信计算原理2.1.1 可信计算2.1.2 TCG 软件协议栈2.2 可信计算平台的密钥与证书结构分析2.2.1 可信计算平台的密钥分析2.2.2 可信计算平台的证书结构分析2.3 可信计算平台的密钥管理机制2.3.1 TPM 密钥管理机制2.3.2 TSS 密钥管理机制2.4 可信计算平台认证机制2.4.1 可信计算平台认证概述2.4.2 可信计算平台的认证过程2.5 本章小结第三章 可信计算平台密钥管理的实现分析3.1 TPM 密钥管理实现分析3.1.1 TPM 软件实现概述3.1.2 TPM 接口函数层3.1.3 TPM 密钥管理实现分析3.1.4 TPM 层可信计算平台认证的实现分析3.2 TSS 密钥管理实现分析3.2.1 TSS 密钥管理实现分析3.2.2 TSS 层可信计算平台认证的实现分析3.3 可信计算平台认证的实现3.4 本章小结第四章 县乡电子公文传输系统的密钥管理改进方案4.1 县乡电子公文传输系统的功能与流程4.1.1 县乡电子公文传输系统的功能需求4.1.2 县乡电子公文传输系统的工作流程4.1.3 县乡电子公文传输系统的安全性设计与实现4.2 县乡电子公文传输系统的密钥管理与身份认证改进方案4.3 县乡电子公文传输系统改进方案的安全性分析4.4 本章小结第五章 结束语致谢参考文献研究成果
相关论文文献
标签:可信计算论文; 密钥管理论文; 身份认证论文; 电子公文传输系统论文;
