论文摘要
可信计算是针对目前计算系统体系不能从根本上解决安全问题而提出的,其主要思路是在PC机硬件平台上引入可信硬件设备作为信任源,利用密码机制建立信任链,从而把信任扩展到整个计算机系统,为建立安全可靠的终端环境提供有效途径。可信计算平台的最终目的是保护应用资产的安全,因此如何在可信平台模块的基础上开拓可信计算的应用是提高应用安全保障的关键。本文重点研究利用可信平台模块所提供的安全措施,使用密码技术进行身份认证、完整性测量和保密存储,设计了三种用于典型现实场景的安全协议,提高系统的安全性。(1)提出一种基于可信平台模块的软件升级协议,客户端与服务器端首先进行双方身份认证和密钥分发,然后通过数字信封操作传输升级包,接着利用完整性度量和报告机制确保软件升级的完整性和合法性。该协议还设计了升级失败的恢复处理过程,防止配置数据的丢失和软件故障,提供一种全面的、高安全性的软件升级方案。(2)借助可信平台模块的完整性度量与报告、数据封装及密码服务等关键技术,提出一种基于可信平台模块的数据访问控制协议。该协议实现了安全便捷的数据访问控制,用户和平台之间存在严密的相互认证,将数据与平台配置的完整性度量值进行封装,确保只有授权用户在指定系统平台的特定状态下才能对受保护的数据进行访问。(3)提出一种基于可信平台模块的文件备份及共享协议,设计了对本地文件的加密备份和共享加密文件这两种应用模式,提供硬件级的数据加密保护,分别用于机密、敏感数据的安全备份和网络共享。该协议确保了密钥和信息的双重备份,保障了信息传输、存储的完整性和安全性。最后对该协议进行了编码实现,开发了相关软件栈和应用程序,并进行了严格的功能测试。