可信計算模式研究與模塊實現(xiàn).pdf

1、隨著信息技術和網(wǎng)絡技術的普及和發(fā)展，信息安全的需求已經(jīng)越來越迫切，而傳統(tǒng)的個人計算平臺體系架構存在著諸如數(shù)據(jù)物理安全、訪問權限控制以及雙端通信安全等威脅，為了消除這些固有安全缺陷，本論文引入了可信計算的研究課題，系上海市科委重大科技攻關項目“高性能信息安全SoC平臺”的一部分。 在文中，作者綜合研究和參考了目前流行的多種可信計算思想，首先設計了平臺信任的建立和傳遞機制，規(guī)定了三大信任根RTM/RTS/RTR，采用信任鏈傳遞、信任

2、域擴展的方式建立可靠的信任體系，并在此基礎上構建了一種簡單、可靠、易于實現(xiàn)的可信計算模型體系。它包含有可信的存儲，平臺配置信息分析、存儲，以及平臺完整性報告三大功能，并圍繞這三個功能構建了包含算法、協(xié)議和命令在內(nèi)的一套完整的可信計算模式，該模式與現(xiàn)有計算平臺配合工作，可以為個人計算機提供機密信息的硬件綁定封裝、防非法用戶訪問、防越權操作以及集團化的it管理性能。另一方面，本文給出了可信計算模式的完整RTL實現(xiàn)，它既包括了硬件的總體構架、