可信計算開發(fā)環(huán)境的設計與實現(xiàn).pdf

1、隨著信息技術的飛速發(fā)展，各種計算資源通過互聯(lián)網(wǎng)進行互聯(lián)與共享不斷加強，各行各業(yè)的信息化程度也不斷加深，人們對計算機、互聯(lián)網(wǎng)的依賴越來越多，但隨之而來的信息安全問題也日益突出。為了抵御各種安全危險，計算機安全界一直都在進行著廣泛的研究，制定各種安全標準，開發(fā)各種不同的產(chǎn)品，為計算技術得到廣泛的應用做出了巨大的貢獻。
　　與此同時，整個信息安全狀況存在著日趨復雜和混亂的趨勢。傳統(tǒng)的方法，如防火墻、入侵檢測、病毒防范等技術，已經(jīng)不能很好

2、地解決目前計算機系統(tǒng)面臨的安全問題。事實證明，終端安全的重要性更為突出，因為終端是構成網(wǎng)絡的基本元素，從解決終端的安全入手，為更好地解決當前計算機系統(tǒng)所面臨的安全困境指出了一個可行的方向。可信計算組織提出的可信計算的概念正是順應了這樣的潮流，可信計算的研究也成為當前安全領域一個重要的研究熱點。
　　在可信計算中，可信平臺模塊是可信計算技術的核心。可信平臺需要可信平臺模塊的可信度量能力、可信存儲能力和可信報告能力，從而向用戶證實平臺

3、自身是可信的。可信平臺模塊為建立可信終端環(huán)境提供了信任原點，是可信計算的基石。可信平臺模塊作為一個硬件模塊嵌入在計算環(huán)境中，要能充分利用它所提供的各種功能，還必須得到各處理器、芯片組以及操作系統(tǒng)的支持。為了能有效利用可信平臺模塊提供的功能，則必須對其有深入的理解。
　　因此本文著重對可信平臺模塊進行了深入細致的研究與分析。本文首先對可信計算、可信計算體系結構、可信平臺模塊等的概念、特征等問題進行了闡述，然后對可信平臺模塊做了全方位

4、的闡述，重點對可信平臺模塊的幾個重要功能：密碼學算法、安全存儲、密鑰管理以及驗證協(xié)議等做了深入的分析。通過對可信平臺、可信平臺模塊的分析，為應用開發(fā)打下基礎。
　　本文最后結合可信平臺模塊模擬器(tpm-emulator)和軟件協(xié)議棧(TrouSers)等開源軟件構建基于可信計算的開發(fā)環(huán)境。實現(xiàn)了對可信平臺模擬器的擴展，以及軟件協(xié)議棧的移植。在此基礎之上，開發(fā)了一個基于可信計算的應用程序，通過對該應用程序的開發(fā)，驗證了可信計算的能