Print

可信计算平台可信度量机制的应用与研究

论文摘要

应用可信计算技术解决计算机安全问题,是当前理论和实践研究的热点。可信度量机制是可信计算体系的核心组成部分,可信计算中许多安全性解决方案的实现都依赖于可信度量机制。本文结合可信计算平台环境,对可信度量机制的理论进行了深入的分析,研究了其中的关键技术――完整性度量和报告,总结了可信度量机制的应用模式。在研究TCG规范与TPM仿真子的基础上,总结归纳了可信度量机制的实现方法,并利用TPM仿真子在LINUX环境下,编程实现了可信度量的主要功能。最后本文引入一个典型的电子政务应用:县乡通电子公文传输系统。根据在开发该系统过程中具体的安全需求及系统的安全性状况,结合可信度量机制的研究,设计了从多方面利用可信度量机制增强县乡通电子公文传输系统安全的方案。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题来源
  • 1.2 课题研究的发展与现状
  • 1.3 课题研究的目的和意义
  • 1.4 论文组织
  • 第二章 可信计算平台及可信度量机制的研究
  • 2.1 可信计算平台
  • 2.1.1 可信平台模块TPM(Trusted Platform Module)
  • 2.1.2 可信平台支撑软件TSS(TCG Software Stack)
  • 2.2 可信度量机制
  • 2.2.1 信任链传递
  • 2.2.2 可信度量技术
  • 2.2.3 完整性度量和报告基本模型
  • 2.2.4 可信度量机制的应用
  • 2.3 本章小结
  • 第三章 可信度量机制的实现分析
  • 3.1 可信度量机制的实现基础
  • 3.1.1 可信度量的存储机制
  • 3.1.2 可信度量的事件日志机制
  • 3.1.3 TPM 内部接口函数的识别机制
  • 3.1.4 TPM 功能仿真软件调试
  • 3.2 完整性度量的实现分析
  • 3.2.1 完整性度量值与事件日志的更新
  • 3.2.2 可信度量的计算方法
  • 3.3 完整性报告的实现分析
  • 3.3.1 完整性度量值的获取
  • 3.3.2 事件日志的获取
  • 3.4 可信度量的实现
  • 3.5 本章小结
  • 第四章 可信度量机制的应用
  • 4.1 县乡通电子公文传输系统的设计与实现
  • 4.1.1 开发背景及需求分析
  • 4.1.2 系统总体设计
  • 4.1.3 系统实现的技术路线
  • 4.1.4 数据库设计
  • 4.1.5 系统实现功能描述
  • 4.1.6 安全方案设计与分析
  • 4.2 基于可信度量的安全增强方案设计
  • 4.2.1 利用可信度量机制增强系统运行安全的方案
  • 4.2.2 利用可信度量机制增强系统认证安全的方案
  • 4.3 本章小结
  • 第五章 结束语
  • 5.1 本文贡献与创新
  • 5.2 下一步的研究工作
  • 致谢
  • 参考文献
  • 研究成果
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/28cfca68e19ef4183e1b81e3.html