基于可信平臺(tái)模塊的安全協(xié)議設(shè)計(jì)與實(shí)現(xiàn).pdf

1、可信計(jì)算是針對(duì)目前計(jì)算系統(tǒng)體系不能從根本上解決安全問題而提出的，其主要思路是在PC機(jī)硬件平臺(tái)上引入可信硬件設(shè)備作為信任源，利用密碼機(jī)制建立信任鏈，從而把信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，為建立安全可靠的終端環(huán)境提供有效途徑?？尚庞?jì)算平臺(tái)的最終目的是保護(hù)應(yīng)用資產(chǎn)的安全，因此如何在可信平臺(tái)模塊的基礎(chǔ)上開拓可信計(jì)算的應(yīng)用是提高應(yīng)用安全保障的關(guān)鍵。 本文重點(diǎn)研究利用可信平臺(tái)模塊所提供的安全措施，使用密碼技術(shù)進(jìn)行身份認(rèn)證、完整性測(cè)量和保密存儲(chǔ)，設(shè)

2、計(jì)了三種用于典型現(xiàn)實(shí)場(chǎng)景的安全協(xié)議，提高系統(tǒng)的安全性。 1)提出一種基于可信平臺(tái)模塊的軟件升級(jí)協(xié)議，客戶端與服務(wù)器端首先進(jìn)行雙方身份認(rèn)證和密鑰分發(fā)，然后通過數(shù)字信封操作傳輸升級(jí)包，接著利用完整性度量和報(bào)告機(jī)制確保軟件升級(jí)的完整性和合法性。該協(xié)議還設(shè)計(jì)了升級(jí)失敗的恢復(fù)處理過程，防止配置數(shù)據(jù)的丟失和軟件故障，提供一種全面的、高安全性的軟件升級(jí)方案。 (2)借助可信平臺(tái)模塊的完整性度量與報(bào)告、數(shù)據(jù)封裝及密碼服務(wù)等關(guān)鍵技術(shù)，提出

3、一種基于可信平臺(tái)模塊的數(shù)據(jù)訪問控制協(xié)議。該協(xié)議實(shí)現(xiàn)了安全便捷的數(shù)據(jù)訪問控制，用戶和平臺(tái)之間存在嚴(yán)密的相互認(rèn)證，將數(shù)據(jù)與平臺(tái)配置的完整性度量值進(jìn)行封裝，確保只有授權(quán)用戶在指定系統(tǒng)平臺(tái)的特定狀態(tài)下才能對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行訪問。 (3)提出一種基于可信平臺(tái)模塊的文件備份及共享協(xié)議，設(shè)計(jì)了對(duì)本地文件的加密備份和共享加密文件這兩種應(yīng)用模式，提供硬件級(jí)的數(shù)據(jù)加密保護(hù)，分別用于機(jī)密、敏感數(shù)據(jù)的安全備份和網(wǎng)絡(luò)共享。該協(xié)議確保了密鑰和信息的雙重備份