可信计算平台可信度量机制的应用与研究
论文摘要
应用可信计算技术解决计算机安全问题,是当前理论和实践研究的热点。可信度量机制是可信计算体系的核心组成部分,可信计算中许多安全性解决方案的实现都依赖于可信度量机制。本文结合可信计算平台环境,对可信度量机制的理论进行了深入的分析,研究了其中的关键技术――完整性度量和报告,总结了可信度量机制的应用模式。在研究TCG规范与TPM仿真子的基础上,总结归纳了可信度量机制的实现方法,并利用TPM仿真子在LINUX环境下,编程实现了可信度量的主要功能。最后本文引入一个典型的电子政务应用:县乡通电子公文传输系统。根据在开发该系统过程中具体的安全需求及系统的安全性状况,结合可信度量机制的研究,设计了从多方面利用可信度量机制增强县乡通电子公文传输系统安全的方案。
论文目录
摘要Abstract第一章 绪论1.1 课题来源1.2 课题研究的发展与现状1.3 课题研究的目的和意义1.4 论文组织第二章 可信计算平台及可信度量机制的研究2.1 可信计算平台2.1.1 可信平台模块TPM(Trusted Platform Module)2.1.2 可信平台支撑软件TSS(TCG Software Stack)2.2 可信度量机制2.2.1 信任链传递2.2.2 可信度量技术2.2.3 完整性度量和报告基本模型2.2.4 可信度量机制的应用2.3 本章小结第三章 可信度量机制的实现分析3.1 可信度量机制的实现基础3.1.1 可信度量的存储机制3.1.2 可信度量的事件日志机制3.1.3 TPM 内部接口函数的识别机制3.1.4 TPM 功能仿真软件调试3.2 完整性度量的实现分析3.2.1 完整性度量值与事件日志的更新3.2.2 可信度量的计算方法3.3 完整性报告的实现分析3.3.1 完整性度量值的获取3.3.2 事件日志的获取3.4 可信度量的实现3.5 本章小结第四章 可信度量机制的应用4.1 县乡通电子公文传输系统的设计与实现4.1.1 开发背景及需求分析4.1.2 系统总体设计4.1.3 系统实现的技术路线4.1.4 数据库设计4.1.5 系统实现功能描述4.1.6 安全方案设计与分析4.2 基于可信度量的安全增强方案设计4.2.1 利用可信度量机制增强系统运行安全的方案4.2.2 利用可信度量机制增强系统认证安全的方案4.3 本章小结第五章 结束语5.1 本文贡献与创新5.2 下一步的研究工作致谢参考文献研究成果
相关论文文献
本文来源: https://www.lw50.cn/article/28cfca68e19ef4183e1b81e3.html