專用可信計算網(wǎng)絡(luò)的研究與設(shè)計.pdf

1、在已有的可信計算技術(shù)基礎(chǔ)上，通過對現(xiàn)有硬件和軟件系統(tǒng)的完善改造、綜合集成以及對新的關(guān)鍵技術(shù)的突破，驗證可信計算密碼平臺工程的可實現(xiàn)性，在信息專網(wǎng)系統(tǒng)中部署的可行性、合理性及適應(yīng)性。
　　研究并設(shè)計了基于硬件PCI卡和軟件協(xié)議棧的計算機安全防護(hù)體系。設(shè)計和試制符合可信計算密碼平臺相關(guān)標(biāo)準(zhǔn)定義的PCI接口可信平臺模塊。該模塊支持平臺的身份認(rèn)證、完整性度量與報告、重要信息的安全存儲、密碼運算和審計等服務(wù)功能。將可信密碼模塊和改造過的BI

2、OS一起作為可信根，安裝到普通計算平臺上.基于可信密碼模塊，結(jié)合可信BIOS、可信軟件棧等，提供可信計算平臺安全保密能力，具有抗網(wǎng)絡(luò)攻擊、防惡意代碼攻擊、防失竊密能力。以此為基礎(chǔ)通過信任鏈的傳遞，向整個計算機硬件平臺、操作系統(tǒng)和應(yīng)用軟件提供可信支撐，為把普通計算平臺改造為可信計算密碼平臺提供一種經(jīng)濟(jì)實用的方法。
　　可信計算密碼平臺能保證本機資源被合法用戶安全的使用，并防止非法用戶的惡意入侵行為，但不能控制其合法用戶在網(wǎng)上的越權(quán)濫

3、用行為，因此必須針對實際應(yīng)用需求和管理制度采用具體的訪問控制和身份認(rèn)證措施，將基于真實身份的信任鏈通過可信計算密碼平臺延伸到網(wǎng)絡(luò)中。
　　本文基于TCG對可信計算、可信計算模塊及相關(guān)PC機安全解決方案，結(jié)合用戶實際情況和相關(guān)要求，本項目研究設(shè)計了基于PCI-TCM卡的計算機安全防護(hù)體系。將可信性由終端平臺延伸至網(wǎng)絡(luò)，一定程度上為網(wǎng)絡(luò)提供了安全保障，并提出了一種構(gòu)建專用可信網(wǎng)絡(luò)的架構(gòu)，并對此專用可信網(wǎng)絡(luò)模型進(jìn)行了實現(xiàn)和驗證，該專用可