專用可信計(jì)算網(wǎng)絡(luò)的研究與設(shè)計(jì).pdf

1、在已有的可信計(jì)算技術(shù)基礎(chǔ)上，通過對(duì)現(xiàn)有硬件和軟件系統(tǒng)的完善改造、綜合集成以及對(duì)新的關(guān)鍵技術(shù)的突破，驗(yàn)證可信計(jì)算密碼平臺(tái)工程的可實(shí)現(xiàn)性，在信息專網(wǎng)系統(tǒng)中部署的可行性、合理性及適應(yīng)性。
　　研究并設(shè)計(jì)了基于硬件PCI卡和軟件協(xié)議棧的計(jì)算機(jī)安全防護(hù)體系。設(shè)計(jì)和試制符合可信計(jì)算密碼平臺(tái)相關(guān)標(biāo)準(zhǔn)定義的PCI接口可信平臺(tái)模塊。該模塊支持平臺(tái)的身份認(rèn)證、完整性度量與報(bào)告、重要信息的安全存儲(chǔ)、密碼運(yùn)算和審計(jì)等服務(wù)功能。將可信密碼模塊和改造過的BI

2、OS一起作為可信根，安裝到普通計(jì)算平臺(tái)上.基于可信密碼模塊，結(jié)合可信BIOS、可信軟件棧等，提供可信計(jì)算平臺(tái)安全保密能力，具有抗網(wǎng)絡(luò)攻擊、防惡意代碼攻擊、防失竊密能力。以此為基礎(chǔ)通過信任鏈的傳遞，向整個(gè)計(jì)算機(jī)硬件平臺(tái)、操作系統(tǒng)和應(yīng)用軟件提供可信支撐，為把普通計(jì)算平臺(tái)改造為可信計(jì)算密碼平臺(tái)提供一種經(jīng)濟(jì)實(shí)用的方法。
　　可信計(jì)算密碼平臺(tái)能保證本機(jī)資源被合法用戶安全的使用，并防止非法用戶的惡意入侵行為，但不能控制其合法用戶在網(wǎng)上的越權(quán)濫

3、用行為，因此必須針對(duì)實(shí)際應(yīng)用需求和管理制度采用具體的訪問控制和身份認(rèn)證措施，將基于真實(shí)身份的信任鏈通過可信計(jì)算密碼平臺(tái)延伸到網(wǎng)絡(luò)中。
　　本文基于TCG對(duì)可信計(jì)算、可信計(jì)算模塊及相關(guān)PC機(jī)安全解決方案，結(jié)合用戶實(shí)際情況和相關(guān)要求，本項(xiàng)目研究設(shè)計(jì)了基于PCI-TCM卡的計(jì)算機(jī)安全防護(hù)體系。將可信性由終端平臺(tái)延伸至網(wǎng)絡(luò)，一定程度上為網(wǎng)絡(luò)提供了安全保障，并提出了一種構(gòu)建專用可信網(wǎng)絡(luò)的架構(gòu)，并對(duì)此專用可信網(wǎng)絡(luò)模型進(jìn)行了實(shí)現(xiàn)和驗(yàn)證，該專用可