学位论文 > 优秀研究生学位论文题录展示
基于可信计算的PMAS终端的研究与设计
作 者: 唐彬
导 师: 潘正运
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: PMAS终端 可信计算 可信平台模块 基本输入输出系统 USB-TPM
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 63次
引 用: 1次
阅 读: 论文下载
内容摘要
在警务移动代理服务(Police Mobile Agent Server,PMAS)系统中,终端缺乏有效的可信机制。本文通过引入可信计算机制来增强PMAS终端的安全性能。可信平台模块是可信计算的基础。作为可信根,它为可信计算平台提供可信度量、可信存储和可信报告等功能,以此为平台提供可信机制。本文学习了可信计算技术,对可信平台模块进行了深入细致的研究。首先对可信计算、可信平台等内容进行了阐述,着重研究了可信平台模块的硬件结构和应用程序接口(Application Programming Interface,API)。通过对可信平台、可信平台模块的研究,为可信计算技术在PMAS终端上的应用打下基础。随后在PMAS终端中引入USB-TPM模块,并对BIOS的引导过程进行改进,接着对BIOS系统进行了安全增强,从总体上提出了PMAS终端体系结构,然后分别对USB-TPM和BIOS改进模块进行了设计。随后对USB-TPM安全管理软件进行了设计与实现,该软件从多个方面对USB-TPM进行管理和使用,包括:硬件设备管理、密钥和算法管理、用户管理、安全存储、数据加密。最后对BIOS进行了具体的更新设计。引入USB-TPM模块后,PMAS终端能够进行基于USB-TPM的身份认证,而且能够调用USB-TPM模块的可信机制;基于USB-TPM模块,对PMAs终端的BIOS引导过程进行改进,并在该系统中增加了安全子模块,确保了系统的安全。通过以上两方面的设计,最终实现了PMAS终端的安全可信,从源头上确保了PMAS系统的安全可信。
|
全文目录
摘要 7-8 Abstract 8-9 第一章 绪论 9-14 1.1 课题背景与意义 9-10 1.1.1 课题的背景 9 1.1.2 PMAS系统 9 1.1.3 存在的主要问题 9-10 1.1.4 课题的意义 10 1.2 国内外研究现状 10-13 1.2.1 可信计算技术 10-11 1.2.2 可信平台方案 11-13 1.3 论文的主要工作与结构 13-14 第二章 可信计算技术的研究与分析 14-22 2.1 可信计算概念 14-16 2.1.1 可信计算的思想 14-15 2.1.2 可信计算平台综述 15-16 2.2 可信计算机制 16-18 2.2.1 可信计算平台机制 16-17 2.2.2 信任链传递度量机制 17-18 2.3 可信平台模块TPM 18-21 2.3.1 TPM的硬件体系结构 18-20 2.3.2 TPM的应用程序接口API 20-21 2.4 本章小结 21-22 第三章 可信PMAS终端的设计 22-36 3.1 基于典型的可信终端平台的分析 22-24 3.1.1 典型的可信终端平台实现框架 22-23 3.1.2 可信终端平台体系结构实例 23-24 3.2 采用USB-TPM的必要性 24-28 3.2.1 TPM的构建方式 24-25 3.2.2 理论上的分析假设 25-27 3.2.3 现实上的必要性 27-28 3.3 可信PMAS终端的整体设计 28-32 3.3.1 PMAS终端的可信体系结构 28-29 3.3.2 PMAS终端的可信连接模型 29-30 3.3.3 PMAS的USB-TPM终端方案 30-31 3.3.4 PMAS终端的改进BIOS方案 31-32 3.4 PMAS终端的身份认证和可信初始化过程 32-35 3.4.1 USB-TPM与PMAS终端及设备持有者的认证 32-33 3.4.2 PMAS终端平台的可信初始化算法 33-34 3.4.3 PMAS终端改进后的可信性分析 34-35 3.5 本章小结 35-36 第四章 USB-TPM的研究与设计 36-56 4.1 USB-TPM知识介绍 36-37 4.1.1 USB系统知识介绍 36 4.1.2 USB-TPM功能特点 36-37 4.2 USB-TPM的总体设计 37-41 4.2.1 USB-TPM的系统模型 37-38 4.2.2 USB-TPM的硬件设计 38-39 4.2.3 USB-TPM的软件设计 39-41 4.2.4 USB-TPM的固件设计 41 4.3 USB-TPM固件中的函数调用 41-45 4.3.1 EK的创建和释放 41-42 4.3.2 所有者的创建 42-43 4.3.3 AIK的创建和激活 43 4.3.4 密钥的管理 43-44 4.3.5 数据的加解密 44-45 4.4 USB-TPM管理软件的设计 45-50 4.4.1 USB-TPM硬件设备管理模块 45-46 4.4.2 USB-TPM密钥管理模块 46-48 4.4.3 USB-TPM用户管理模块 48-49 4.4.4 USB-TPM算法管理模块 49 4.4.5 USB-TPM数据加密模块 49-50 4.5 USB-TPM管理软件的实现 50-55 4.5.1 开发和运行环境 50 4.5.2 软件的总体结构 50-52 4.5.3 PMAS终端上的应用 52-55 4.6 本章小结 55-56 第五章 PMAS终端BIOS的改进和增强 56-69 5.1 BIOS概述 56 5.1.1 BIOS的概念 56 5.1.2 BIOS的功能 56 5.2 对BIOS引导过程的可信改进 56-60 5.2.1 BIOS的传统引导过程 57 5.2.2 BIOS引导改进思想 57-58 5.2.3 BIOS改进后的引导过程 58-60 5.3 对BIOS系统的安全增强 60-64 5.3.1 BIOS增强的设计思想 60 5.3.2 BIOS增强模块的设计 60-62 5.3.3 BIOS增强的流程 62-64 5.4 对BIOS的更新实现 64-68 5.4.1 BIOS中身份认证模块的设计 64-66 5.4.2 PMAS终端中BIOS的更新流程 66-67 5.4.3 BIOS更新的具体实现步骤 67-68 5.4.4 BIOS更新注意事项和失败应对 68 5.5 本章小结 68-69 第六章 总结与展望 69-71 6.1 总结 69 6.2 展望 69-71 参考文献 71-73 作者简历 攻读硕士学位期间完成的主要工作 73-74 致谢 74
|
相似论文
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 专用可信计算网络的研究与设计,TP393.08
- 基于主板固件的程序隐藏技术研究,TP309
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 基于硬件虚拟化的文件保护系统的研究,TP309
- 可信平台上的版权保护模型研究与实现,TP309
- 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
- Udisk信任链动态跟踪技术研究与实现,TP309
- 可信计算中PrivacyCA系统的研究与实现,TP393.08
- 基于可信计算的内网信息安全研究,TP393.08
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- TCG软件栈(TSS)规范分析与实现,TP309
- 嵌入式系统程序完整性验证技术研究与实现,TP368.12
- 基于USBKey的可信安全增强系统的研究与实现,TP393.08
- 可信计算平台动态测试系统的设计与实现,TP311.53
- 可信平台模块测试系统设计与实现,TP309
- Vista可信机制功能模型研究,TP309
- 基于可信密码模块的数据安全管理系统关键技术研究,TP309
- 基于可信移动平台的DRM系统研究,TP309
- 基于Goppa码的直接匿名认证的研究与实现,TP309
- 可信数字签名系统的设计与实现,TN918.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|