基于USB Key的移動TPM密鑰管理研究.pdf

1、互聯(lián)網(wǎng)的高速發(fā)展，對安全保障提出了更高的要求?？尚庞嬎阕鳛樾畔踩囊豁椫匾夹g(shù)，它在軟硬件上都采用新的體系結(jié)構(gòu)來增強計算機的安全性。當前各國關(guān)于可信計算的研究，從技術(shù)的發(fā)展到產(chǎn)品的研制都取得了一系列可喜的成果，如何發(fā)展更加經(jīng)濟，更加方便的可信計算機已成為學(xué)者研究的新的焦點。作為可信計算的發(fā)展分支，便攜式TPM的研究將會逐漸呈現(xiàn)在研究者的眼前，將TPM移植到智能卡或者USB Key這種人們常見的載體上，是可信計算發(fā)展的新的方向。作為TP

2、M中的重要組成部分，密鑰管理一直是可信計算的研究重點，研究移動 TPM中的密鑰管理自然具有很火的意義。 與傳統(tǒng)的TPM相比，基于USB Key的移動 FPM密鑰管理在實現(xiàn)基礎(chǔ)、可信存儲、密鑰遷移、及授權(quán)協(xié)議上都有著很大不同。本文主要討論了以USB Key作為載體的TPM平臺密鑰管理方案及實現(xiàn)過程。通過對傳統(tǒng) TPM平臺體系結(jié)構(gòu)及USB Key的分析，總結(jié)了基于USB Key的TPM體系結(jié)構(gòu)，綜合分析了傳統(tǒng)TPM平臺的密鑰管理機制

3、、密鑰管理功能概況，提出了基于身份綁定的移動TPM模塊這一概念，并以此為基礎(chǔ)設(shè)計了移動 TPM的密鑰管理總體方案，包括移動 TPM密鑰和證書結(jié)構(gòu)設(shè)計、可信存儲設(shè)計、密鑰功能設(shè)計、密鑰遷移設(shè)計以及 TPM中最重要密鑰AIK的管理和TPM授權(quán)管理等等。然后結(jié)合USB Key的Java智能卡特征設(shè)計了方案中的數(shù)據(jù)結(jié)構(gòu)、APDU命令集合、各部分功能的實現(xiàn)和AIK管理的實現(xiàn)。最后，構(gòu)建了移動TPM密鑰功能管理的模塊，采用Java智能卡開發(fā)技術(shù)對這