可信計算技術研究與仿真.pdf

1、隨著信息安全領域對內網(wǎng)安全日益重視,在主板上引入可信平臺模塊作為可信根的可信計算技術成為目前解決終端安全的研究熱點。本文主要圍繞可信計算技術展開研究,針對目前大部分電子政務中正在應用的計算機不可能近期全部更換嵌入可信平臺模塊TPM的這一現(xiàn)實,提出了一種在USBKey上實現(xiàn)TPM功能的外掛TPM遠景研究目標。 為了實現(xiàn)這一外掛式TPM,一要對BIOS進行分析改造,二要弄清TPM的實現(xiàn)細節(jié),為此本文對可信計算基本理論進行了研究,研究

2、了可信平臺模塊的主要構成和功能,分析了可信計算技術的主要安全機制。 在對可信計算基本理論詳細研究的基礎上,本文對可信度量根BIOS的安全問題進行了研究與分析,可信度量根BIOS的安全問題一直被忽略,BIOS安全研究屬于信息安全研究的新領域,在這方面目前尚未出現(xiàn)成熟的理論和產(chǎn)品,本文在對BIOS詳細分析的基礎上,設計實現(xiàn)了BIOS安全檢查系統(tǒng),該系統(tǒng)實現(xiàn)了BIOS安全隱患檢查和安全修補功能,確?？尚哦攘扛陌踩煽?本文還針對最新

3、推出的64位EFI BIOS的安全問題進行了分析,并提出了EFI BIOS安全增強方案,提高了可信度量根的安全性。 為了在USBKey中實現(xiàn)TPM功能的遠景目標,必須搞清楚TPM的實現(xiàn)細節(jié),為此,本文研究了IBM的開源軟件TPM emulator 0.5仿真包的結構和功能,對仿真包進行了修改完善,并編譯調試通過,對TPM命令進行了測試和試驗。本文還特別針對TPM_emulator 0.5仿真包的可信平臺認證部分實現(xiàn)進行了詳細分析