Print

可信计算平台密钥管理机制的应用与研究

论文摘要

密钥作为安全领域的一个重要部分,一直以来备受人们的关注。可信计算又是信息安全中的一项重要技术,其密钥管理部分的安全性保障更是不言而喻。因此,研究和分析可信计算平台的密钥管理机制具有十分重要的意义。本文将可信计算平台密钥管理机制引入到县乡电子公文传输系统中,通过分析现有的可信计算平台密钥管理机制、平台的身份认证机制和县乡电子公文传输系统的特性,提出了通过可信计算平台实现身份认证的安全性方案。课题研究中,本人研究了基于可信计算平台的密钥管理机制和身份认证模式,设计了综合TPM(可信平台模块)密钥管理功能、TSS(TCG软件协议栈)和可信计算平台身份认证的新方案,并将其应用于县乡电子公文传输系统中客户端和服务器端之间的认证。为了实现此认证方案,本人参与设计实现了利用此认证的县乡电子公文传输系统的部分模块。另外,本课题还软件实现了TPM的功能和TSS的部分接口函数调用,主要用来实现可信计算平台的认证授权。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题的来源和研究意义
  • 1.1.1 课题来源
  • 1.1.2 课题的研究意义
  • 1.2 课题的研究现状
  • 1.3 论文的基本框架
  • 第二章 可信计算平台密钥管理机制研究
  • 2.1 可信计算原理
  • 2.1.1 可信计算
  • 2.1.2 TCG 软件协议栈
  • 2.2 可信计算平台的密钥与证书结构分析
  • 2.2.1 可信计算平台的密钥分析
  • 2.2.2 可信计算平台的证书结构分析
  • 2.3 可信计算平台的密钥管理机制
  • 2.3.1 TPM 密钥管理机制
  • 2.3.2 TSS 密钥管理机制
  • 2.4 可信计算平台认证机制
  • 2.4.1 可信计算平台认证概述
  • 2.4.2 可信计算平台的认证过程
  • 2.5 本章小结
  • 第三章 可信计算平台密钥管理的实现分析
  • 3.1 TPM 密钥管理实现分析
  • 3.1.1 TPM 软件实现概述
  • 3.1.2 TPM 接口函数层
  • 3.1.3 TPM 密钥管理实现分析
  • 3.1.4 TPM 层可信计算平台认证的实现分析
  • 3.2 TSS 密钥管理实现分析
  • 3.2.1 TSS 密钥管理实现分析
  • 3.2.2 TSS 层可信计算平台认证的实现分析
  • 3.3 可信计算平台认证的实现
  • 3.4 本章小结
  • 第四章 县乡电子公文传输系统的密钥管理改进方案
  • 4.1 县乡电子公文传输系统的功能与流程
  • 4.1.1 县乡电子公文传输系统的功能需求
  • 4.1.2 县乡电子公文传输系统的工作流程
  • 4.1.3 县乡电子公文传输系统的安全性设计与实现
  • 4.2 县乡电子公文传输系统的密钥管理与身份认证改进方案
  • 4.3 县乡电子公文传输系统改进方案的安全性分析
  • 4.4 本章小结
  • 第五章 结束语
  • 致谢
  • 参考文献
  • 研究成果

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/53d6ebdded9e5a534d06c5c7.html