TCG軟件棧(TSS)規(guī)范分析與實(shí)現(xiàn).pdf

1、在信息安全領(lǐng)域,可信計(jì)算技術(shù)越來(lái)越受到關(guān)注可信計(jì)算的核心是一塊安裝在主板上的安全芯片,被稱為TPM(可信平臺(tái)模塊),它為安全應(yīng)用軟件在硬件上提供支持。事實(shí)上,安全應(yīng)用程序不能直接訪問(wèn)TPM,而是通過(guò)調(diào)用TSS(TCGSoftware Stack,TCG軟件協(xié)議棧)接口來(lái)使用TPM提供的安全功能?？尚庞?jì)算組織(TCG)定義的可信平臺(tái)模塊(TPM),是一種置于計(jì)算機(jī)中的新的嵌入式安全子系統(tǒng)。它為安全應(yīng)用軟件在硬件上提供支持。事實(shí)上,安全應(yīng)用

2、程序不能直接訪問(wèn)TPM,而是通過(guò)調(diào)用TSS接口來(lái)使用TPM提供的安全功能。本論文基于Windows2000/NP操作系統(tǒng),通過(guò)研究TCG(Trusted Computing Group)定義的TSS1.2的標(biāo)準(zhǔn)接口,設(shè)計(jì)和實(shí)現(xiàn)了TSS可信計(jì)算軟件協(xié)議棧,在可信BIOS的支持下,增強(qiáng)了系統(tǒng)的安全性,并為可信應(yīng)用程序的開發(fā)提供了基礎(chǔ)。本文針對(duì)TPM中密鑰、會(huì)話等資源有限的問(wèn)題,根據(jù)不同資源的特點(diǎn),對(duì)其管理方法作了優(yōu)化,并利用TPM的安全特性

3、實(shí)現(xiàn)了密鑰的安全永久存儲(chǔ)層次;在對(duì)事件管理進(jìn)行分析的基礎(chǔ)上,提出了應(yīng)用程序在完整性測(cè)量方面的使用模型,并在TSS系統(tǒng)中實(shí)現(xiàn)了相應(yīng)的支持模塊;在與TPM通信方面,TCG服務(wù)提供層采用授權(quán)會(huì)話機(jī)制,保證了層次之間傳輸命令時(shí)的數(shù)據(jù)完整性和授權(quán)數(shù)據(jù)的安全性。本文首先系統(tǒng)介紹了可信計(jì)算技術(shù)和TPM的特性,然后描述了TSS的系統(tǒng)結(jié)構(gòu),對(duì)TSS的四個(gè)層次(TCG驅(qū)動(dòng)程序,TCG驅(qū)動(dòng)程序庫(kù),TCG核心服務(wù)層,TCG服務(wù)提供層)進(jìn)行了分析,并設(shè)計(jì)和實(shí)現(xiàn)了

4、TSS系統(tǒng)的核心模塊,該系統(tǒng)己經(jīng)基本可以支持一個(gè)完整安全應(yīng)用系統(tǒng)的開發(fā)。TSS規(guī)范是由可信計(jì)算組織發(fā)布的,力圖使讀者或TSS的實(shí)現(xiàn)者對(duì)于TPM規(guī)范和密碼學(xué)的基礎(chǔ)架構(gòu)有一個(gè)詳細(xì)的理解。程序員編寫可信計(jì)算應(yīng)用程序的切入點(diǎn)是TSS。TSS規(guī)范以與廠商無(wú)關(guān)的方式為上層提供TPM的所有功能,并定義了一種能夠讓訪問(wèn)TPM變得簡(jiǎn)單和直接的體系結(jié)構(gòu)。因此,TSS規(guī)范的分析和研究對(duì)于致力于實(shí)現(xiàn)TSS和在希望借助TSS來(lái)使用TCG相關(guān)服務(wù)的個(gè)人和組織都具有