可信計(jì)算技術(shù)研究與仿真.pdf

1、隨著信息安全領(lǐng)域?qū)?nèi)網(wǎng)安全日益重視,在主板上引入可信平臺模塊作為可信根的可信計(jì)算技術(shù)成為目前解決終端安全的研究熱點(diǎn)。本文主要圍繞可信計(jì)算技術(shù)展開研究,針對目前大部分電子政務(wù)中正在應(yīng)用的計(jì)算機(jī)不可能近期全部更換嵌入可信平臺模塊TPM的這一現(xiàn)實(shí),提出了一種在USBKey上實(shí)現(xiàn)TPM功能的外掛TPM遠(yuǎn)景研究目標(biāo)。 為了實(shí)現(xiàn)這一外掛式TPM,一要對BIOS進(jìn)行分析改造,二要弄清TPM的實(shí)現(xiàn)細(xì)節(jié),為此本文對可信計(jì)算基本理論進(jìn)行了研究,研究

2、了可信平臺模塊的主要構(gòu)成和功能,分析了可信計(jì)算技術(shù)的主要安全機(jī)制。 在對可信計(jì)算基本理論詳細(xì)研究的基礎(chǔ)上,本文對可信度量根BIOS的安全問題進(jìn)行了研究與分析,可信度量根BIOS的安全問題一直被忽略,BIOS安全研究屬于信息安全研究的新領(lǐng)域,在這方面目前尚未出現(xiàn)成熟的理論和產(chǎn)品,本文在對BIOS詳細(xì)分析的基礎(chǔ)上,設(shè)計(jì)實(shí)現(xiàn)了BIOS安全檢查系統(tǒng),該系統(tǒng)實(shí)現(xiàn)了BIOS安全隱患檢查和安全修補(bǔ)功能,確?？尚哦攘扛陌踩煽?本文還針對最新

3、推出的64位EFI BIOS的安全問題進(jìn)行了分析,并提出了EFI BIOS安全增強(qiáng)方案,提高了可信度量根的安全性。 為了在USBKey中實(shí)現(xiàn)TPM功能的遠(yuǎn)景目標(biāo),必須搞清楚TPM的實(shí)現(xiàn)細(xì)節(jié),為此,本文研究了IBM的開源軟件TPM emulator 0.5仿真包的結(jié)構(gòu)和功能,對仿真包進(jìn)行了修改完善,并編譯調(diào)試通過,對TPM命令進(jìn)行了測試和試驗(yàn)。本文還特別針對TPM_emulator 0.5仿真包的可信平臺認(rèn)證部分實(shí)現(xiàn)進(jìn)行了詳細(xì)分析