学位论文 > 优秀研究生学位论文题录展示

基于可信平台的密钥技术的研究与应用

作 者: 施超
导 师: 张功萱
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: 可信平台 密钥管理 ETSM
分类号: TN918.2
类 型: 硕士论文
年 份: 2011年
下 载: 9次
引 用: 0次
阅 读: 论文下载
 

内容摘要


信息安全技术的迅速发展,在为人们带来便捷和快乐的同时,也带来了一系列的安全问题。面临日益猖獗的病毒、木马等的威胁,保护信息的完整性、私密性和安全可靠性,提供一个可信赖的环境就显得尤为重要。传统的防护技术都是侧重以防为主,且以软件为基础,致使各种措施越做越复杂,然而安全性却得不到更好的保障。可信计算技术就是一种软硬件相结合,通过硬件模块及其提供的密码算法和密钥管理功能为计算机系统提供高可靠性、高安全性的保障。本文来源于国家自然科学基金项目“基于多核的I/O资源可信访问策略研究”(编号:60850002)。依照可信计算技术及TCM接口规范,提出了一种基于嵌入式可信安全模型(ETSM)的可信计算平台框架。以可信计算的核心内容-密钥管理思想为指导,提出了基于ETSM的密钥管理体系结构,设计并实现了ETSM密钥管理的基本功能包括密码算法的实现、密钥的生成、双端口密钥缓存管理、外部密钥存储等,并且结合IC卡及秘密共享门限理论设计实现了主密钥的安全存储管理。另外,本文在ETSM可信平台的基础上,结合密钥技术,实现了基于ETSM可信平台的应用软件,该系统主要包括四个模块的功能:文件密钥管理,包括密钥的生成、注册及查询;文件加解密模块,为用户提供文件的安全加解密服务;加密网卡模块,提供对网络敏感数据进行过滤或加密功能;可信U盘模块,提供对U盘文件的透明加解密功能。经过测试证明,本文所搭建的ETSM可信平台的密钥安全管理以及应用系统能够顺利的运行,达到了预期的效果。

全文目录


摘要  3-4
Abstract  4-5
目录  5-7
1 绪论  7-12
  1.1 引言  7
  1.2 国内外发展现状  7-11
    1.2.1 可信计算的发展现状  7-9
    1.2.2 可信计算平台密钥管理发展现状  9-11
  1.3 本文结构组织  11-12
2 可信平台总体架构与环境搭建  12-25
  2.1 可信计算  12-13
  2.2 可信平台模块  13-17
    2.2.1 可信平台模块结构  13-14
    2.2.2 ETSM模块结构  14-17
  2.3 可信计算平台  17-21
    2.3.1 可信平台体系结构  17-18
    2.3.2 ETSM可信平台总体架构  18-20
    2.3.3 ETSM可信密钥管理总体架构  20-21
  2.4 开发环境搭建  21-25
    2.4.1 创建Linux开发环境  21-22
    2.4.2 创建交叉编译环境  22-25
3 可信平台密钥管理的设计与实现  25-47
  3.1 ETSM算法实现  25-36
    3.1.1 SMS4算法实现  25-28
    3.1.2 基于SM3规范的MD5改进与实现  28-31
    3.1.3 SM2算法实现  31-36
  3.2 ETSM密钥生成与安全存储  36-40
    3.2.1 密钥分级结构  36-37
    3.2.2 ETSM密钥生成  37-39
    3.2.3 密钥的安全存储  39-40
  3.3 双端口密钥缓存管理  40-43
    3.3.1 双端口空间划分与通信  40-42
    3.3.2 密钥缓存管理  42-43
  3.4 主密钥安全管理的设计与实现  43-47
    3.4.1 秘密共享门限方案概念及原理  43-44
    3.4.2 IC卡密钥分存  44-45
    3.4.3 主密钥的分发与合成  45-47
4 基于可信平台的密钥技术的应用  47-61
  4.1 系统总体流程  47-48
  4.2 密钥管理与文件加解密  48-49
    4.2.1 密钥的管理  48-49
    4.2.2 文件加解密实现过程  49
  4.3 加密网卡驱动模块  49-54
    4.3.1 网络数据包截获加密原理  49-52
    4.3.2 数据包校验修改  52-54
  4.4 可信U盘  54-55
  4.5 系统测试  55-61
5 总结与展望  61-63
  5.1 总结  61-62
  5.2 展望  62-63
致谢  63-64
参考文献  64-67
附录  67

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  4. 基于固态硬盘加密方法的研究,TP309.7
  5. 专用可信计算网络的研究与设计,TP393.08
  6. 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
  7. 无线传感器网络安全路由协议的研究,TN918.82
  8. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  9. 基于身份密码体制的密钥管理技术研究,TN918.2
  10. 可信计算平台动态测试系统的设计与实现,TP311.53
  11. 可信平台模块测试系统设计与实现,TP309
  12. 基于Goppa码的直接匿名认证的研究与实现,TP309
  13. 无线传感器网络安全问题研究—密钥管理方案研究,TP212.9
  14. 可信计算平台匿名认证方案的研究,TP309
  15. 智能移动终端安全问题研究,TN929.53
  16. 基于可信计算技术的嵌入式安全保护体系研究,TP309.2
  17. 组合公钥密码体制密钥管理中心的研究与实现,TP393.08
  18. 可信计算平台密钥管理技术及应用,TP393.08
  19. 可信计算平台匿名认证技术的设计和实现,TP393.08
  20. 基于TPM的安全优盘系统的关键技术设计与实现,TP333.2

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com