基于可信平臺模塊的安全協(xié)議設(shè)計與實現(xiàn).pdf

1、可信計算是針對目前計算系統(tǒng)體系不能從根本上解決安全問題而提出的，其主要思路是在PC機硬件平臺上引入可信硬件設(shè)備作為信任源，利用密碼機制建立信任鏈，從而把信任擴展到整個計算機系統(tǒng)，為建立安全可靠的終端環(huán)境提供有效途徑。可信計算平臺的最終目的是保護應(yīng)用資產(chǎn)的安全，因此如何在可信平臺模塊的基礎(chǔ)上開拓可信計算的應(yīng)用是提高應(yīng)用安全保障的關(guān)鍵。 本文重點研究利用可信平臺模塊所提供的安全措施，使用密碼技術(shù)進行身份認(rèn)證、完整性測量和保密存儲，設(shè)

2、計了三種用于典型現(xiàn)實場景的安全協(xié)議，提高系統(tǒng)的安全性。 1)提出一種基于可信平臺模塊的軟件升級協(xié)議，客戶端與服務(wù)器端首先進行雙方身份認(rèn)證和密鑰分發(fā)，然后通過數(shù)字信封操作傳輸升級包，接著利用完整性度量和報告機制確保軟件升級的完整性和合法性。該協(xié)議還設(shè)計了升級失敗的恢復(fù)處理過程，防止配置數(shù)據(jù)的丟失和軟件故障，提供一種全面的、高安全性的軟件升級方案。 (2)借助可信平臺模塊的完整性度量與報告、數(shù)據(jù)封裝及密碼服務(wù)等關(guān)鍵技術(shù)，提出

3、一種基于可信平臺模塊的數(shù)據(jù)訪問控制協(xié)議。該協(xié)議實現(xiàn)了安全便捷的數(shù)據(jù)訪問控制，用戶和平臺之間存在嚴(yán)密的相互認(rèn)證，將數(shù)據(jù)與平臺配置的完整性度量值進行封裝，確保只有授權(quán)用戶在指定系統(tǒng)平臺的特定狀態(tài)下才能對受保護的數(shù)據(jù)進行訪問。 (3)提出一種基于可信平臺模塊的文件備份及共享協(xié)議，設(shè)計了對本地文件的加密備份和共享加密文件這兩種應(yīng)用模式，提供硬件級的數(shù)據(jù)加密保護，分別用于機密、敏感數(shù)據(jù)的安全備份和網(wǎng)絡(luò)共享。該協(xié)議確保了密鑰和信息的雙重備份