便攜式TPM關鍵技術研究與實現.pdf

1、在信息安全的研究與實踐過程中,人們逐漸認識到,大多數安全隱患來自于主機終端?？尚庞嬎慵夹g從主機平臺的芯片、硬件結構和操作系統(tǒng)等方面綜合采取措施,通過建立可信鏈,意在構造一個安全可信的計算環(huán)境。
　　 目前國內外的可信計算研究主要都是基于固化在主機平臺上的可信平臺模塊(TPM)或可信密碼模塊(TCM),對于在主板上沒有集成硬件可信模塊的主機平臺的可信鏈建立研究尚處于起步階段,在一些應用系統(tǒng)中通常只采用USB-key的認證功能來完成

2、部分開機引導的可信驗證,其功能結構與TPM/TCM不夠兼容。
　　 本文將基于USB接口的智能卡設備引入到可信計算平臺架構,設計了一種便攜式可信模塊(PTPM),將TPM的主要度量驗證功能和密封存儲功能移植到安全智能卡芯片中,并通過USB接口與計算平臺連接,以實現可信度量、可信存儲、可信報告功能。與傳統(tǒng)固化的TPM相比,便攜式TPM的即插即拔特性,使其與主機平臺的可信連接成為需要解決的一個關鍵問題,文中介紹了便攜式TPM的硬軟件