基于TPCM移動存儲設(shè)備可信接入認(rèn)證的研究.pdf

1、隨著計算機(jī)制造技術(shù)和應(yīng)用技術(shù)的不斷發(fā)展,U盤、移動硬盤等移動存儲設(shè)備的購置成本不斷降低,由于其體積小、容量大、攜帶方便、不易損壞等特點而越來越受到大家的青睞。移動存儲設(shè)備作為一種方便快捷的數(shù)據(jù)存儲、傳輸工具,在國家部門、軍隊、銀行、企事業(yè)等涉密單位被大量的使用,越來越多的敏感信息、秘密數(shù)據(jù)和檔案資料被存儲在移動存儲設(shè)備里。然而針對移動存儲設(shè)備普遍缺少嚴(yán)格的管理或者就根本沒被納入保密管理范疇,導(dǎo)致涉密數(shù)據(jù)可以被輕易的帶出,且?guī)в猩婷軘?shù)據(jù)的

2、移動存儲設(shè)備壞了之后被隨意的丟棄,移動存儲設(shè)備在內(nèi)外網(wǎng)交叉使用招致病毒、木馬的攻擊等,這些無疑給涉密單位內(nèi)部的信息帶來了非常大的安全隱患。
　　 可信計算是當(dāng)今信息安全的最新研究方向,在計算機(jī)發(fā)展相當(dāng)長的時間里,人們逐步認(rèn)識到:從計算機(jī)硬件到計算機(jī)操作系統(tǒng)、應(yīng)用軟件缺少信任,導(dǎo)致了日益嚴(yán)重的安全問題。通過信息安全的實踐,大部分對信息系統(tǒng)的攻擊來自終端,因此應(yīng)當(dāng)采取措施提高終端的安全性?？尚糯鎯ψ鳛榭尚庞嬎愕姆种?它將可信平臺控制

3、模塊應(yīng)用于硬盤、移動存儲等存儲設(shè)備的安全存儲,可信計算技術(shù)應(yīng)用于存儲領(lǐng)域可以從源頭上切斷敏感數(shù)據(jù)從系統(tǒng)非法流出,從而達(dá)到保護(hù)涉密數(shù)據(jù)的目的。
　　 對于涉密數(shù)據(jù)來說,數(shù)據(jù)的機(jī)密性和完整性是最基本的安全需求。移動存儲設(shè)備作為一種方便快捷且被大量使用的信息存儲和傳輸?shù)脑O(shè)備,必須重視和防范其可能帶來的安全隱患。本文提出的基于TPCM移動存儲設(shè)備可信接入認(rèn)證技術(shù)就是用來解決這方面的安全問題。通過對可信移動存儲設(shè)備從出廠設(shè)置、發(fā)行、注冊以