基于可信平台模块的安全协议设计与实现

基于可信平台模块的安全协议设计与实现

论文摘要

可信计算是针对目前计算系统体系不能从根本上解决安全问题而提出的,其主要思路是在PC机硬件平台上引入可信硬件设备作为信任源,利用密码机制建立信任链,从而把信任扩展到整个计算机系统,为建立安全可靠的终端环境提供有效途径。可信计算平台的最终目的是保护应用资产的安全,因此如何在可信平台模块的基础上开拓可信计算的应用是提高应用安全保障的关键。本文重点研究利用可信平台模块所提供的安全措施,使用密码技术进行身份认证、完整性测量和保密存储,设计了三种用于典型现实场景的安全协议,提高系统的安全性。(1)提出一种基于可信平台模块的软件升级协议,客户端与服务器端首先进行双方身份认证和密钥分发,然后通过数字信封操作传输升级包,接着利用完整性度量和报告机制确保软件升级的完整性和合法性。该协议还设计了升级失败的恢复处理过程,防止配置数据的丢失和软件故障,提供一种全面的、高安全性的软件升级方案。(2)借助可信平台模块的完整性度量与报告、数据封装及密码服务等关键技术,提出一种基于可信平台模块的数据访问控制协议。该协议实现了安全便捷的数据访问控制,用户和平台之间存在严密的相互认证,将数据与平台配置的完整性度量值进行封装,确保只有授权用户在指定系统平台的特定状态下才能对受保护的数据进行访问。(3)提出一种基于可信平台模块的文件备份及共享协议,设计了对本地文件的加密备份和共享加密文件这两种应用模式,提供硬件级的数据加密保护,分别用于机密、敏感数据的安全备份和网络共享。该协议确保了密钥和信息的双重备份,保障了信息传输、存储的完整性和安全性。最后对该协议进行了编码实现,开发了相关软件栈和应用程序,并进行了严格的功能测试。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 论文工作的目的和意义
  • 1.2 国内外可信计算技术的研究现状
  • 1.3 论文各部分的主要内容
  • 第二章 可信计算技术的密码学基础
  • 2.1 可信计算平台的架构
  • 2.2 可信平台模块
  • 2.3 可信计算平台的安全功能
  • 2.4 基于TPM 的安全协议设计
  • 2.5 本章小结
  • 第三章 基于TPM 的软件升级协议设计
  • 3.1 现有软件升级方案
  • 3.2 基于TPM 的软件升级协议
  • 3.2.1 双方认证及升级包的分发
  • 3.2.2 执行升级操作
  • 3.2.3 升级失败恢复过程
  • 3.3 安全性分析
  • 3.4 本章小结
  • 第四章 基于TPM 的数据访问控制协议设计
  • 4.1 现有数据访问控制方案
  • 4.2 基于TPM 的数据访问控制协议
  • 4.2.1 验证用户权限
  • 4.2.2 验证平台的完整性
  • 4.2.3 封装敏感数据
  • 4.2.4 启动读写软件访问敏感数据
  • 4.3 安全性分析
  • 4.4 本章小结
  • 第五章 基于TPM 的文件备份及共享协议设计与实现
  • 5.1 现有文件备份及共享方案
  • 5.2 基于TPM 的文件加密及共享协议设计
  • 5.2.1 对本地文件的加密备份
  • 5.2.2 共享加密文件
  • 5.3 基于TPM 的文件加密及共享协议的具体实现
  • 5.3.1 总体设计
  • 5.3.2 详细设计
  • 5.3.2.1 TPM 的设计
  • 5.3.2.2 TDD 的设计
  • 5.3.2.3 TSS 的设计
  • 5.3.2.4 应用程序的设计
  • 5.3.3 系统测试
  • 5.4 安全性分析
  • 5.5 本章小结
  • 第六章 结束语
  • 6.1 工作总结
  • 6.2 后续工作和建议
  • 致谢
  • 参考文献
  • 研究成果
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于可信平台模块的安全协议设计与实现
    下载Doc文档

    猜你喜欢