基于可信平臺模塊的安全協議設計與實現.pdf

1、可信計算是針對目前計算系統(tǒng)體系不能從根本上解決安全問題而提出的，其主要思路是在PC機硬件平臺上引入可信硬件設備作為信任源，利用密碼機制建立信任鏈，從而把信任擴展到整個計算機系統(tǒng)，為建立安全可靠的終端環(huán)境提供有效途徑?？尚庞嬎闫脚_的最終目的是保護應用資產的安全，因此如何在可信平臺模塊的基礎上開拓可信計算的應用是提高應用安全保障的關鍵。 本文重點研究利用可信平臺模塊所提供的安全措施，使用密碼技術進行身份認證、完整性測量和保密存儲，設

2、計了三種用于典型現實場景的安全協議，提高系統(tǒng)的安全性。 1)提出一種基于可信平臺模塊的軟件升級協議，客戶端與服務器端首先進行雙方身份認證和密鑰分發(fā)，然后通過數字信封操作傳輸升級包，接著利用完整性度量和報告機制確保軟件升級的完整性和合法性。該協議還設計了升級失敗的恢復處理過程，防止配置數據的丟失和軟件故障，提供一種全面的、高安全性的軟件升級方案。 (2)借助可信平臺模塊的完整性度量與報告、數據封裝及密碼服務等關鍵技術，提出

3、一種基于可信平臺模塊的數據訪問控制協議。該協議實現了安全便捷的數據訪問控制，用戶和平臺之間存在嚴密的相互認證，將數據與平臺配置的完整性度量值進行封裝，確保只有授權用戶在指定系統(tǒng)平臺的特定狀態(tài)下才能對受保護的數據進行訪問。 (3)提出一種基于可信平臺模塊的文件備份及共享協議，設計了對本地文件的加密備份和共享加密文件這兩種應用模式，提供硬件級的數據加密保護，分別用于機密、敏感數據的安全備份和網絡共享。該協議確保了密鑰和信息的雙重備份