首页> 正文

可信平台模块安全性分析与应用

2020-11-22阅读(1022)

可信平台模块安全性分析与应用

论文摘要

在可信计算技术中,可信平台模块是可信计算技术的核心。可信平台需要可信平台模块的可信测量能力,可信存储能力和可信的报告能力,向用户证实平台是可信的。然而当前人们主要关心可信平台模块的实现以及其上的应用开发,却很少讨论可信平台模块本身的安全性。这样一方面很难使人们相信可信平台模块本身是安全的,另一方面也不能很好的将可信平台模块应用到安全领域中。在这种情况下,本论文对可信平台模块的安全性进行分析,以得出可信平台模块是否安全,能否改进可信平台模块的安全性,和怎样更好的使用可信平台模块。在分析完可信平台模块的安全性后,具体实现了可信平台模块,并用实现的可信平台模块验证了对可信平台模块的安全性分析。最后基于可信平台模块,开发了两个新的应用模型,以验证可信平台模块的能力。可信平台模块的各种能力是以API(Application Programming Interface)方式提供的,但这些可信平台模块API是否安全,在可信平台模块规范中没有涉及,也没有保证。因此,对可信平台模块API的安全性进行分析是十分必要的。首先,在论文中用一阶逻辑语言建立可信平台模块API的形式化模型,然后对建立的形式化模型进行逻辑推理分析。为帮助对模型进行推理分析,还采用了人工智能中的自动推理技术,编写了自动推理程序。通过推理分析,发现了可信平台模块API的一些安全漏洞。基于分析结果,提出对可信平台模块规范的改进措施。可信平台模块的密码学协议亦是可信平台模块安全的基础。因此,也对可信平台模块密码学协议的安全性进行了分析。首先,使用的SVO逻辑建立可信平台模块密码学协议的形式化描述,然后进行推理分析。在推理分析中,也发现了可信平台模块密码学协议的一些安全漏洞,并在分析的基础上修复了这些安全漏洞。在分析完可信平台模块的安全性之后,实现了可信平台模块。其中,重点改进了可信平台模块所用的两个算法:密钥生成算法和求模拟元算法。对于密钥生成算法,通过理论分析和大量的试验,找到了最适合可信平台模块环境下的密钥生成方法。对于求模逆元算法,在扩展欧拉算法的基础上,提出了一种新的求模逆元算法,该算法比扩展欧拉算法不仅内存所需更少,而且运行速度更快。这些算法有效地解决了在实现可信平台模块中的技术难题,提高了可信平台模块的运行效率。最后基于可信平台模块,开发了两个新的应用模型。一个是一种新的监控方法,该监控方法能使管理中心获知被管理设备当前是否处于可信状态,从而使管理中心能够确定被管理设备当前是否存在未知的攻击。另一个是一种新的CA(Certificate Authority)方案,该方案不仅解决CA抵抗外部攻击的问题,而且也解决了CA抵抗内部攻击的问题。通过两个新的基于可信平台模块的应用模型开发,验证了可信平台模块的能力。

论文目录

  • 第一章 引言
  • 1.1 开展本课题研究的意义
  • 1.1.1 可信计算是当代计算中重要的研究领域
  • 1.1.2 信息安全技术本身的发展需要对可信计算的研究
  • 1.1.3 当前安全保证技术还不能令人满意,促使可信计算研究的发展
  • 1.1.4 可信平台模块是可信计算的基石
  • 1.2 国内外研究现状分析
  • 1.3 技术路线
  • 1.4 本文的贡献
  • 1.5 论文的组织
  • 第二章 可信计算
  • 2.1 可信计算(Trusted Computing)
  • 2.1.1 可信计算历史
  • 2.2 可信平台(Trusted Platform)
  • 2.2.1 可信平台特征
  • 2.2.2 可信平台使用场景
  • 2.3 可信平台模块(Trusted Platform Module)
  • 2.3.1 TPM的特征
  • 2.3.2 TPM的结构
  • 2.3.3 TPM的API
  • 2.3.4 TPM的密码学协议
  • 2.4 本章小结
  • 第三章 TPM API安全性分析
  • 3.1 密码学API
  • 3.1.1 密码学API分析概述
  • 3.1.2 密码学API的形式化描述
  • 3.1.3 自动推理技术
  • 3.1.4 自动推理程序
  • 3.1.5 密码学API分析体验
  • 3.2 TPM API安全性分析
  • 3.2.1 TPM内部状态
  • 3.2.2 密钥管理模块
  • 3.2.3 密钥迁移模块
  • 3.2.4 委托模块
  • 3.2.5 其它模块
  • 3.2.6 TPM API形式化模型
  • 3.3 对TPM API的攻击
  • 3.3.1 迁移模块的攻击
  • 3.3.2 委托模块的攻击
  • 3.3.3 迁移模块的攻击二
  • 3.3.4 密钥管理模块的攻击
  • 3.4 TPM API安全机制讨论
  • 3.5 本章小结
  • 第四章 TPM密码学协议分析
  • 4.1 密码学协议
  • 4.1.1 密码学协议的安全性
  • 4.1.2 密码学协议的分析
  • 4.1.3 SVO逻辑
  • 4.2 TPM授权协议概述
  • 4.3 对象无关授权协议(OIAP)
  • 4.3.1 OIAP协议的逻辑描述
  • 4.3.2 OIAP的安全性分析
  • 4.3.3 OIAP协议分析结果和讨论
  • 4.4 特定对象授权协议(OSAP)
  • 4.4.1 OSAP协议的逻辑描述
  • 4.4.2 OSAP的安全性分析
  • 4.4.3 对OSAP协议的攻击
  • 4.4.4 OSAP协议漏洞修补
  • 4.5 特定委托授权协议(DSAP)
  • 4.5.1 DSAP协议的逻辑描述
  • 4.5.2 DSAP的安全性分析
  • 4.5.3 对DSAP协议的攻击
  • 4.5.4 DSAP协议漏洞修补
  • 4.6 其它协议
  • 4.6.1 授权数据插入协议(ADIP)
  • 4.6.2 授权数据更改协议(ADCP)
  • 4.6.3 非对称授权更改协议(AACP)
  • 4.7 本章小结
  • 第五章 TPM实现中的关键算法
  • 5.1 密钥生成算法
  • 5.1.1 素数测试
  • 5.1.2 素数寻找
  • 5.1.3 密钥生成
  • 5.2 一种新的求模逆元算法
  • 5.2.1 扩展欧拉算法分析
  • 5.2.2 改进的求模逆元算法
  • 5.2.3 运行结果比较
  • 5.3 本章小结
  • 第六章 TPM的应用
  • 6.1 基于TPM的监控系统
  • 6.1.1 应用背景
  • 6.1.2 基于TPM的解决方法
  • 6.1.3 结论
  • 6.2 基于TPM的CA系统
  • 6.2.1 应用背景
  • 6.2.2 现有CA方案的分析
  • 6.2.3 基于TPM的CA方案
  • 6.2.4 安全性分析
  • 6.2.5 结论
  • 6.3 本章小结
  • 第七章 总结与展望
  • 7.1 本文工作总结
  • 7.2 下一步研究方向
  • 参考文献
  • 致谢
  • 作者简历

    • 相关论文文献

    • [1].轨道交通车辆关键系统安全性分析[J]. 技术与市场 2020(02)
    • [2].电子化招投标系统的高效性与安全性分析[J]. 中国商论 2020(06)
    • [3].舰船安全性分析方法概述[J]. 船舶标准化与质量 2017(01)
    • [4].电气自动化控制系统的应用安全性分析[J]. 中国高新区 2017(06)
    • [5].城轨车辆设计安全性分析[J]. 电力机车与城轨车辆 2016(04)
    • [6].基于模型的安全性分析技术研究[J]. 航空工程进展 2016(03)
    • [7].民机液压系统区域安全性分析研究[J]. 科技视界 2015(27)
    • [8].基于云的RFID系统架构与安全性分析[J]. 电脑知识与技术 2020(01)
    • [9].卡前列素氨丁三醇用于产后出血治疗的有效性与安全性分析[J]. 实用妇科内分泌电子杂志 2020(02)
    • [10].网络接入技术的应用与安全性分析[J]. 计算机产品与流通 2020(04)
    • [11].网络背景下计算机信息处理技术的安全性分析[J]. 电脑知识与技术 2020(10)
    • [12].砂锯自动调节连杆结构及安全性分析[J]. 石材 2017(05)
    • [13].机电设备安全性分析[J]. 水电与新能源 2017(05)
    • [14].系统安全性分析中风险概率指标确定方法研究[J]. 飞行力学 2014(04)
    • [15].飞机区域安全性分析流程优化与实施方法[J]. 航空科学技术 2014(04)
    • [16].民用飞机区域安全性分析方法浅谈[J]. 科技信息 2013(18)
    • [17].关于飞机区域安全性分析评价模型的构建[J]. 科协论坛(下半月) 2012(04)
    • [18].基于大数据的计算机安全性分析[J]. 计算机产品与流通 2020(03)
    • [19].关于嵌入式网络防火墙安全性分析[J]. 网络安全技术与应用 2020(04)
    • [20].兰石豪布斯卡大底盘车库汽车吊通行及作业安全性分析[J]. 甘肃科技纵横 2020(08)
    • [21].砂锯自动调节连杆结构及安全性分析[J]. 装备制造技术 2017(07)
    • [22].三种工程常用起吊模式的安全性分析[J]. 南方农机 2015(12)
    • [23].计算机网络系统安全性分析及评估[J]. 电脑知识与技术 2016(08)
    • [24].故障树分析在可靠性、安全性分析中的作用与运用[J]. 航空电子技术 2014(04)
    • [25].改进的区域安全性分析方法[J]. 航空学报 2008(03)
    • [26].基于模型检验的飞机系统安全性分析方法研究[J]. 中国民航大学学报 2012(02)
    • [27].基于深度学习算法的计算机网络安全性分析[J]. 无线互联科技 2020(02)
    • [28].核电安全性分析[J]. 科技视界 2018(05)
    • [29].指挥信息系统安全性分析与设计贯标思路[J]. 指挥信息系统与技术 2018(04)
    • [30].区域安全性分析技术在直升机中的应用研究[J]. 中国战略新兴产业 2018(40)

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

    可信平台模块安全性分析与应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5