学位论文 > 优秀研究生学位论文题录展示

基于可信计算的PMAS终端的研究与设计

作 者: 唐彬
导 师: 潘正运
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: PMAS终端 可信计算 可信平台模块 基本输入输出系统 USB-TPM
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 63次
引 用: 1次
阅 读: 论文下载
 

内容摘要


在警务移动代理服务(Police Mobile Agent Server,PMAS)系统中,终端缺乏有效的可信机制。本文通过引入可信计算机制来增强PMAS终端的安全性能。可信平台模块是可信计算的基础。作为可信根,它为可信计算平台提供可信度量、可信存储和可信报告等功能,以此为平台提供可信机制。本文学习了可信计算技术,对可信平台模块进行了深入细致的研究。首先对可信计算、可信平台等内容进行了阐述,着重研究了可信平台模块的硬件结构和应用程序接口(Application Programming Interface,API)。通过对可信平台、可信平台模块的研究,为可信计算技术在PMAS终端上的应用打下基础。随后在PMAS终端中引入USB-TPM模块,并对BIOS的引导过程进行改进,接着对BIOS系统进行了安全增强,从总体上提出了PMAS终端体系结构,然后分别对USB-TPM和BIOS改进模块进行了设计。随后对USB-TPM安全管理软件进行了设计与实现,该软件从多个方面对USB-TPM进行管理和使用,包括:硬件设备管理、密钥和算法管理、用户管理、安全存储、数据加密。最后对BIOS进行了具体的更新设计。引入USB-TPM模块后,PMAS终端能够进行基于USB-TPM的身份认证,而且能够调用USB-TPM模块的可信机制;基于USB-TPM模块,对PMAs终端的BIOS引导过程进行改进,并在该系统中增加了安全子模块,确保了系统的安全。通过以上两方面的设计,最终实现了PMAS终端的安全可信,从源头上确保了PMAS系统的安全可信。

全文目录


摘要  7-8
Abstract  8-9
第一章 绪论  9-14
  1.1 课题背景与意义  9-10
    1.1.1 课题的背景  9
    1.1.2 PMAS系统  9
    1.1.3 存在的主要问题  9-10
    1.1.4 课题的意义  10
  1.2 国内外研究现状  10-13
    1.2.1 可信计算技术  10-11
    1.2.2 可信平台方案  11-13
  1.3 论文的主要工作与结构  13-14
第二章 可信计算技术的研究与分析  14-22
  2.1 可信计算概念  14-16
    2.1.1 可信计算的思想  14-15
    2.1.2 可信计算平台综述  15-16
  2.2 可信计算机制  16-18
    2.2.1 可信计算平台机制  16-17
    2.2.2 信任链传递度量机制  17-18
  2.3 可信平台模块TPM  18-21
    2.3.1 TPM的硬件体系结构  18-20
    2.3.2 TPM的应用程序接口API  20-21
  2.4 本章小结  21-22
第三章 可信PMAS终端的设计  22-36
  3.1 基于典型的可信终端平台的分析  22-24
    3.1.1 典型的可信终端平台实现框架  22-23
    3.1.2 可信终端平台体系结构实例  23-24
  3.2 采用USB-TPM的必要性  24-28
    3.2.1 TPM的构建方式  24-25
    3.2.2 理论上的分析假设  25-27
    3.2.3 现实上的必要性  27-28
  3.3 可信PMAS终端的整体设计  28-32
    3.3.1 PMAS终端的可信体系结构  28-29
    3.3.2 PMAS终端的可信连接模型  29-30
    3.3.3 PMAS的USB-TPM终端方案  30-31
    3.3.4 PMAS终端的改进BIOS方案  31-32
  3.4 PMAS终端的身份认证和可信初始化过程  32-35
    3.4.1 USB-TPM与PMAS终端及设备持有者的认证  32-33
    3.4.2 PMAS终端平台的可信初始化算法  33-34
    3.4.3 PMAS终端改进后的可信性分析  34-35
  3.5 本章小结  35-36
第四章 USB-TPM的研究与设计  36-56
  4.1 USB-TPM知识介绍  36-37
    4.1.1 USB系统知识介绍  36
    4.1.2 USB-TPM功能特点  36-37
  4.2 USB-TPM的总体设计  37-41
    4.2.1 USB-TPM的系统模型  37-38
    4.2.2 USB-TPM的硬件设计  38-39
    4.2.3 USB-TPM的软件设计  39-41
    4.2.4 USB-TPM的固件设计  41
  4.3 USB-TPM固件中的函数调用  41-45
    4.3.1 EK的创建和释放  41-42
    4.3.2 所有者的创建  42-43
    4.3.3 AIK的创建和激活  43
    4.3.4 密钥的管理  43-44
    4.3.5 数据的加解密  44-45
  4.4 USB-TPM管理软件的设计  45-50
    4.4.1 USB-TPM硬件设备管理模块  45-46
    4.4.2 USB-TPM密钥管理模块  46-48
    4.4.3 USB-TPM用户管理模块  48-49
    4.4.4 USB-TPM算法管理模块  49
    4.4.5 USB-TPM数据加密模块  49-50
  4.5 USB-TPM管理软件的实现  50-55
    4.5.1 开发和运行环境  50
    4.5.2 软件的总体结构  50-52
    4.5.3 PMAS终端上的应用  52-55
  4.6 本章小结  55-56
第五章 PMAS终端BIOS的改进和增强  56-69
  5.1 BIOS概述  56
    5.1.1 BIOS的概念  56
    5.1.2 BIOS的功能  56
  5.2 对BIOS引导过程的可信改进  56-60
    5.2.1 BIOS的传统引导过程  57
    5.2.2 BIOS引导改进思想  57-58
    5.2.3 BIOS改进后的引导过程  58-60
  5.3 对BIOS系统的安全增强  60-64
    5.3.1 BIOS增强的设计思想  60
    5.3.2 BIOS增强模块的设计  60-62
    5.3.3 BIOS增强的流程  62-64
  5.4 对BIOS的更新实现  64-68
    5.4.1 BIOS中身份认证模块的设计  64-66
    5.4.2 PMAS终端中BIOS的更新流程  66-67
    5.4.3 BIOS更新的具体实现步骤  67-68
    5.4.4 BIOS更新注意事项和失败应对  68
  5.5 本章小结  68-69
第六章 总结与展望  69-71
  6.1 总结  69
  6.2 展望  69-71
参考文献  71-73
作者简历 攻读硕士学位期间完成的主要工作  73-74
致谢  74

相似论文

  1. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  2. 专用可信计算网络的研究与设计,TP393.08
  3. 基于主板固件的程序隐藏技术研究,TP309
  4. 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
  5. 基于硬件虚拟化的文件保护系统的研究,TP309
  6. 可信平台上的版权保护模型研究与实现,TP309
  7. 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
  8. Udisk信任链动态跟踪技术研究与实现,TP309
  9. 可信计算中PrivacyCA系统的研究与实现,TP393.08
  10. 基于可信计算的内网信息安全研究,TP393.08
  11. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  12. TCG软件栈(TSS)规范分析与实现,TP309
  13. 嵌入式系统程序完整性验证技术研究与实现,TP368.12
  14. 基于USBKey的可信安全增强系统的研究与实现,TP393.08
  15. 可信计算平台动态测试系统的设计与实现,TP311.53
  16. 可信平台模块测试系统设计与实现,TP309
  17. Vista可信机制功能模型研究,TP309
  18. 基于可信密码模块的数据安全管理系统关键技术研究,TP309
  19. 基于可信移动平台的DRM系统研究,TP309
  20. 基于Goppa码的直接匿名认证的研究与实现,TP309
  21. 可信数字签名系统的设计与实现,TN918.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com