基于USB Key的移動(dòng)TPM密鑰管理研究.pdf

1、互聯(lián)網(wǎng)的高速發(fā)展，對(duì)安全保障提出了更高的要求?？尚庞?jì)算作為信息安全的一項(xiàng)重要技術(shù)，它在軟硬件上都采用新的體系結(jié)構(gòu)來增強(qiáng)計(jì)算機(jī)的安全性。當(dāng)前各國(guó)關(guān)于可信計(jì)算的研究，從技術(shù)的發(fā)展到產(chǎn)品的研制都取得了一系列可喜的成果，如何發(fā)展更加經(jīng)濟(jì)，更加方便的可信計(jì)算機(jī)已成為學(xué)者研究的新的焦點(diǎn)。作為可信計(jì)算的發(fā)展分支，便攜式TPM的研究將會(huì)逐漸呈現(xiàn)在研究者的眼前，將TPM移植到智能卡或者USB Key這種人們常見的載體上，是可信計(jì)算發(fā)展的新的方向。作為TP

2、M中的重要組成部分，密鑰管理一直是可信計(jì)算的研究重點(diǎn)，研究移動(dòng) TPM中的密鑰管理自然具有很火的意義。 與傳統(tǒng)的TPM相比，基于USB Key的移動(dòng) FPM密鑰管理在實(shí)現(xiàn)基礎(chǔ)、可信存儲(chǔ)、密鑰遷移、及授權(quán)協(xié)議上都有著很大不同。本文主要討論了以USB Key作為載體的TPM平臺(tái)密鑰管理方案及實(shí)現(xiàn)過程。通過對(duì)傳統(tǒng) TPM平臺(tái)體系結(jié)構(gòu)及USB Key的分析，總結(jié)了基于USB Key的TPM體系結(jié)構(gòu)，綜合分析了傳統(tǒng)TPM平臺(tái)的密鑰管理機(jī)制

3、、密鑰管理功能概況，提出了基于身份綁定的移動(dòng)TPM模塊這一概念，并以此為基礎(chǔ)設(shè)計(jì)了移動(dòng) TPM的密鑰管理總體方案，包括移動(dòng) TPM密鑰和證書結(jié)構(gòu)設(shè)計(jì)、可信存儲(chǔ)設(shè)計(jì)、密鑰功能設(shè)計(jì)、密鑰遷移設(shè)計(jì)以及 TPM中最重要密鑰AIK的管理和TPM授權(quán)管理等等。然后結(jié)合USB Key的Java智能卡特征設(shè)計(jì)了方案中的數(shù)據(jù)結(jié)構(gòu)、APDU命令集合、各部分功能的實(shí)現(xiàn)和AIK管理的實(shí)現(xiàn)。最后，構(gòu)建了移動(dòng)TPM密鑰功能管理的模塊，采用Java智能卡開發(fā)技術(shù)對(duì)這