版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著計算機與網(wǎng)絡的發(fā)展,各式各樣的通訊交互不斷增加,計算機已經(jīng)成為我們生活中不可或缺的部分。信息化進程的加快,使得社會各個方面對計算機的依賴越來越重。與此同時,信息安全問題也越來越突出,計算機系統(tǒng)面臨著前所未有的挑戰(zhàn)。
一方面,病毒、木馬、蠕蟲等惡意程序在計算機和網(wǎng)絡中肆意地傳播著,另一方面,防火墻、殺毒軟件、入侵檢測等措施也在一層層加強。但是這些對應的防護措施總是滯后于惡意程序,安全防御措施基本處于被動的狀態(tài)。在PC機最
2、初設計時,著重于其開放性與靈活性而忽視了安全屬性;基于軟件層面的安全防護措施也非常容易受到攻擊。在很長一段時間中,計算機系統(tǒng)底層的安全被人們認為是絕對有效的,而互聯(lián)網(wǎng)時代的到來使得系統(tǒng)面臨著更多的安全隱患。
而可信計算則是從主動防御的角度出發(fā),尋找一種新的安全機制,去打破這種被動防御的狀態(tài)。它使用硬件安全部件作為保障系統(tǒng)安全的根基,采用信任范圍擴展的方式將整個系統(tǒng)納入可信的層面。在信任的擴展中,從安全可信的根基出發(fā),由系統(tǒng)
3、的下一層對其上一層進行可信度量并報告,度量通過則將程序控制權轉移,即將信任擴展到上一層。以這種方式建立起一個從可信根基到BIOS,再到OS Loader,最后到操作系統(tǒng)的信任鏈。因為在每次信任擴展的過程中采用了可信度量和報告機制,所以保證了系統(tǒng)每層的完整性,進而保證了其安全性。
從可信根基開始,最后到操作系統(tǒng)的信任鏈傳遞過程順序固定,完整性度量的模式也屬于單一的鏈式模式。這種過程的穩(wěn)定性和單向性使得在信任鏈傳遞中可信度量的
4、參考標準數(shù)據(jù)易于實現(xiàn)。但是由操作系統(tǒng)到應用軟件的可信傳遞卻呈現(xiàn)了多樣化的復雜狀態(tài),原來的可信度量的策略不適于這個步驟。而應用軟件是與系統(tǒng)用戶直接交互的部分,它的安全性最易引起用戶的關注。如何將信任鏈由操作系統(tǒng)傳遞到應用軟件,必須建立起一種應對應用程序多樣性的度量策略。本文的主要研究工作有以下幾方面:
1、分析了當前可信計算發(fā)展的形勢和研究現(xiàn)狀,針對現(xiàn)有的信任鏈傳遞的局限性和各種解決方案的不足,提出引入可信的第三方來完善可信
5、軟件管理機制。
2、本文剖析了可信計算平臺的原理和體系架構,并按層次研究平臺的可信機理。對平臺的兩個核心模塊即可信平臺模塊TPM和度量模塊CRTM的體系結構做了詳細的分析研究。另外,對于可信平臺的完整性度量機制,分析了它實現(xiàn)完整性度量、度量結果的存儲、度量結果的驗證和報告的實現(xiàn)流程以及相關接口函數(shù)的調用過程。還對可信平臺涉及的重要算法RSA和SHA算法做了深入闡述,尤其是對于SHA系列算法,本文對其做了詳細的分析和比較,根
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 可信計算平臺密鑰管理機制的應用與研究.pdf
- 軟件定義網(wǎng)絡中應用感知資源管理機制研究.pdf
- 電信軟件變化性管理機制研究.pdf
- 行業(yè)應用軟件過程化管理研究與應用.pdf
- 應用軟件開發(fā)的項目管理研究.pdf
- 可信軟件完整性保護機制的研究與應用.pdf
- 軟件定義網(wǎng)絡鏈路失效管理機制研究.pdf
- Android電源管理機制研究與軟件設計.pdf
- 蘋果應用軟件交互行為研究.pdf
- 應用軟件標識侵權問題研究.pdf
- 基于可信計算的Ad-Hoc網(wǎng)絡安全管理機制研究.pdf
- 應用軟件管理規(guī)范(人力資源管理)
- 藍牙應用軟件設計.pdf
- Android應用軟件動態(tài)監(jiān)控的研究.pdf
- 手機應用軟件界面體驗設計研究.pdf
- 手機應用軟件發(fā)布管理系統(tǒng)的研究與實現(xiàn).pdf
- 基于軟件定義價格的SDN資源管理機制研究.pdf
- 應用軟件檢測報告
- 開發(fā)專業(yè)應用軟件系統(tǒng)優(yōu)化研究
- 手機應用軟件界面體驗設計研究
評論
0/150
提交評論