基于“恒智”芯片的可信計算系統(tǒng)的研究.pdf

1、終端系統(tǒng)的安全是構(gòu)建網(wǎng)絡安全的基礎(chǔ)。我們在享受計算機互聯(lián)帶來的好處的同時，也期望保存在終端系統(tǒng)上的用戶信息不被泄漏和破壞。如果一個系統(tǒng)將要執(zhí)行的行為和系統(tǒng)運行的狀態(tài)是否安全事先能被知道，我們稱這個系統(tǒng)的行為可以被預知，如果一個系統(tǒng)始終按照預知的目的來執(zhí)行預知的行為，那么我們認為這個系統(tǒng)的行為是可以控制的，如果一個系統(tǒng)以這種方式運行的話，系統(tǒng)就可以提高自身的可信賴程度，最大程度地降低風險，保障用戶的隱私。這樣的系統(tǒng)平臺我們稱為可信平臺?？?/p>

2、信計算技術(shù)是采用軟硬件技術(shù)相結(jié)合，在普通終端上嵌入一款安全硬件設(shè)備，通過數(shù)據(jù)安全保護，身份驗證以及系統(tǒng)完整性保護三太安全機制來保證終端系統(tǒng)的安全。如何實現(xiàn)這些安全機制是本文研究的目標。
　　 為了實現(xiàn)這個目標，本文以可信計算技術(shù)為背景，實現(xiàn)了TCG組織定義的可信平臺模塊這個安全硬件設(shè)備，井通過測試驗證它的功能。
　　 論文的主要內(nèi)容和貢獻如下：
　　 1.分析了目前安全技術(shù)的研究現(xiàn)狀和發(fā)展要求，提出了安全研究的發(fā)

3、展方向。
　　 2.介紹了可信計算的概念，以及可信計算的三大分支的發(fā)展情況，包括TCG組織的可信計算平臺，微軟的NGSCB和Intel的LaGranda技術(shù)。并分析了TCG組織的可信計算平臺體系結(jié)構(gòu)。
　　 3.基于TCG組織定義的規(guī)范，分析了可信平臺模塊的安全特性。
　　 4.實現(xiàn)了TPM的部分功能模塊，包括AIK管理模塊，數(shù)據(jù)存儲模塊。
　　 5.通過對TPM安全芯片的測試，驗證了本文實現(xiàn)的TPM安全