可信計(jì)算開發(fā)環(huán)境的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展，各種計(jì)算資源通過互聯(lián)網(wǎng)進(jìn)行互聯(lián)與共享不斷加強(qiáng)，各行各業(yè)的信息化程度也不斷加深，人們對計(jì)算機(jī)、互聯(lián)網(wǎng)的依賴越來越多，但隨之而來的信息安全問題也日益突出。為了抵御各種安全危險(xiǎn)，計(jì)算機(jī)安全界一直都在進(jìn)行著廣泛的研究，制定各種安全標(biāo)準(zhǔn)，開發(fā)各種不同的產(chǎn)品，為計(jì)算技術(shù)得到廣泛的應(yīng)用做出了巨大的貢獻(xiàn)。
　　與此同時(shí)，整個(gè)信息安全狀況存在著日趨復(fù)雜和混亂的趨勢。傳統(tǒng)的方法，如防火墻、入侵檢測、病毒防范等技術(shù)，已經(jīng)不能很好

2、地解決目前計(jì)算機(jī)系統(tǒng)面臨的安全問題。事實(shí)證明，終端安全的重要性更為突出，因?yàn)榻K端是構(gòu)成網(wǎng)絡(luò)的基本元素，從解決終端的安全入手，為更好地解決當(dāng)前計(jì)算機(jī)系統(tǒng)所面臨的安全困境指出了一個(gè)可行的方向?？尚庞?jì)算組織提出的可信計(jì)算的概念正是順應(yīng)了這樣的潮流，可信計(jì)算的研究也成為當(dāng)前安全領(lǐng)域一個(gè)重要的研究熱點(diǎn)。
　　在可信計(jì)算中，可信平臺(tái)模塊是可信計(jì)算技術(shù)的核心?？尚牌脚_(tái)需要可信平臺(tái)模塊的可信度量能力、可信存儲(chǔ)能力和可信報(bào)告能力，從而向用戶證實(shí)平臺(tái)

3、自身是可信的?？尚牌脚_(tái)模塊為建立可信終端環(huán)境提供了信任原點(diǎn)，是可信計(jì)算的基石?？尚牌脚_(tái)模塊作為一個(gè)硬件模塊嵌入在計(jì)算環(huán)境中，要能充分利用它所提供的各種功能，還必須得到各處理器、芯片組以及操作系統(tǒng)的支持。為了能有效利用可信平臺(tái)模塊提供的功能，則必須對其有深入的理解。
　　因此本文著重對可信平臺(tái)模塊進(jìn)行了深入細(xì)致的研究與分析。本文首先對可信計(jì)算、可信計(jì)算體系結(jié)構(gòu)、可信平臺(tái)模塊等的概念、特征等問題進(jìn)行了闡述，然后對可信平臺(tái)模塊做了全方位

4、的闡述，重點(diǎn)對可信平臺(tái)模塊的幾個(gè)重要功能：密碼學(xué)算法、安全存儲(chǔ)、密鑰管理以及驗(yàn)證協(xié)議等做了深入的分析。通過對可信平臺(tái)、可信平臺(tái)模塊的分析，為應(yīng)用開發(fā)打下基礎(chǔ)。
　　本文最后結(jié)合可信平臺(tái)模塊模擬器(tpm-emulator)和軟件協(xié)議棧(TrouSers)等開源軟件構(gòu)建基于可信計(jì)算的開發(fā)環(huán)境。實(shí)現(xiàn)了對可信平臺(tái)模擬器的擴(kuò)展，以及軟件協(xié)議棧的移植。在此基礎(chǔ)之上，開發(fā)了一個(gè)基于可信計(jì)算的應(yīng)用程序，通過對該應(yīng)用程序的開發(fā)，驗(yàn)證了可信計(jì)算的能