学位论文 > 优秀研究生学位论文题录展示

可信计算平台密钥管理技术及应用

作 者: 王海燕
导 师: 吴振强
学 校: 陕西师范大学
专 业: 计算机软件与理论
关键词: 可信计算 可信平台模块 密钥管理 密钥迁移方案 认证密钥协商协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 96次
引 用: 0次
阅 读: 论文下载
 

内容摘要


密码技术一直以来都是信息安全领域的重要部分,对致力于从源头上解决信息系统安全问题的可信计算技术来讲,密码技术更是可信计算技术关键机制的基础,是可信计算体系中最重要的核心技术。密钥管理是密码系统的基本要素之一,可信计算平台中密钥管理体系的有效性直接关系着整个可信计算系统的安全性,在整个可信计算体系中占有举足轻重的地位。因此,研究可信计算平台中的密钥管理技术具有重要意义。论文在深入分析TCG规范中密钥管理相关技术的基础上,重点研究了可信计算平台中所涉及的密码算法、不同类型的密钥和证书及其生成过程、密钥存储结构、密钥使用等技术,并针对现有方案中存在的不足,结合传统信息安全领域中的密钥管理技术,提出了相应的解决方案。本论文的创新性工作主要有以下两点:(1)在对TCG规范中密钥使用技术深入研究的基础上,针对规范中现有的密钥迁移方案的安全性进行了分析,指出了其中存在的不足之处,并结合动态口令认证技术,在密钥迁移过程中引入动态迁移授权数据,提出了一种新的基于动态迁移授权数据的密钥迁移方案。该方案增强了密钥迁移操作的安全性,为用户提供了一种安全性高且易于管理的密钥迁移操作。(2)在对密钥相关技术综合研究的基础上,结合对密钥协商协议的研究和可信计算平台的特性,利用McCullagh-Barreto协议的思想,提出了一个可信计算环境下无PKG的认证密钥协商协议,并通过定性安全分析和形式化的安全性证明方法,证明了该密钥协商协议的正确性和有效性。用形式化方法对协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等安全属性。

全文目录


摘要  3-4
ABSTRACT  4-8
第1章 绪论  8-12
  1.1 可信计算密钥管理技术研究背景及意义  8-10
  1.2 可信计算密钥管理技术国内外研究现状  10-11
  1.3 研究内容及组织结构  11-12
第2章 TPM密钥和证书  12-22
  2.1 TPM中的密码模块  12
  2.2 密钥类型和相关证书  12-16
    2.2.1 密钥类型  12-13
    2.2.2 证书  13-15
    2.2.3 密钥保护和管理  15-16
  2.3 TPM授权协议  16-20
    2.3.1 对象无关授权协议OIAP  16-18
    2.3.2 对象相关授权协议OSAP  18-20
  2.4 本章小结  20-22
第3章 密钥的生成和迁移方案  22-40
  3.1 密钥生成  22-30
    3.1.1 EK生成  22-24
    3.1.2 创建TPM所有者及SRK的生成  24-26
    3.1.3 身份证明密钥  26-27
    3.1.4 用户存储密钥和签名密钥的生成  27-30
  3.2 密钥存储结构  30-31
  3.3 密钥迁移  31-39
    3.3.1 TPM v1.1中的迁移密钥  31-33
    3.3.2 TPM v1.2中的认证迁移密钥  33-36
    3.3.3 TPM中密钥迁移方案的安全性分析与改进  36-39
  3.4 本章小结  39-40
第4章 可信计算环境下的认证密钥协商协议设计  40-46
  4.1 研究背景  40-42
    4.1.1 双线性对  41
    4.1.2 McCullagh-Barreto协议  41-42
  4.2 基于TPM的认证密钥协商协议TP-AKAP  42-44
    4.2.1 TP-AKAP方案模型与假设  42-43
    4.2.2 TP-AKAP的运行过程  43-44
  4.3 协议的安全性分析  44-45
  4.4 本章小结  45-46
第5章 可信计算平台密钥管理实现  46-52
  5.1 平台环境  46
  5.2 平台搭建  46-47
  5.3 可信计算平台密钥管理实现  47-51
    5.3.1 TPM-emualator安装和启动  47-48
    5.3.2 平台实现  48-51
  5.4 本章小结  51-52
第6章 结束语  52-54
参考文献  54-58
致谢  58-60
攻读硕士学位期间的研究成果  60-61

相似论文

  1. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  2. JPEG图像的透明安全性研究,TP391.41
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  5. 无线传感器网络的群组密钥管理研究,TN918.82
  6. 基于固态硬盘加密方法的研究,TP309.7
  7. 专用可信计算网络的研究与设计,TP393.08
  8. 无线自组网络组密钥管理方案的设计与实施,TN918.82
  9. 身份密码的密钥管理研究,TN918.2
  10. 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
  11. Udisk信任链动态跟踪技术研究与实现,TP309
  12. 强安全高效的密钥协商协议,TP393.08
  13. 安全组播成员认证协议的设计和密钥管理方案的研究,TP393.08
  14. 可信平台模块测试系统设计与实现,TP309
  15. Vista可信机制功能模型研究,TP309
  16. 基于Goppa码的直接匿名认证的研究与实现,TP309
  17. 低能耗动态无线传感器网络密钥管理协议研究,TP212.9
  18. 计算机动态取证关键技术研究,D918.2
  19. 组合公钥密码体制密钥管理中心的研究与实现,TP393.08
  20. 基于可信平台模块的军用可信终端设计,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com