论文部分内容阅读
研究可信计算理论,应用可信计算技术,解决计算机安全问题,已成为当今信息安全领域理论和应用研究的热点。本文分析可信计算平台理论及其体系架构,其中可信平台模块和软件协议栈是可信计算平台的支撑基础,可信平台模块是可信核心模块。在可信计算平台的功能机制中,完整性度量机制是主要的研究对象,它构建了可信计算平台的信任链,将可信性由信任根传递到整个可信计算平台,分析其中重要的完整性度量计算、存储和报告的实现流程。可信计算平台完整性度量机制的应用研究主要用于解决通信系统的安全问题。分析通信过程中通信双方存在的信任危机,比较远程证明模式,提出改进方案,由此,详细阐述基于完整性度量机制的远程证明协议。此外还分析了保密信息系统中数据流转代价和故障检测状况,提出改进方法,详细阐述基于完整性度量机制的信息系统故障快速检测协议。本文还通过研究基于LINUX操作系统的开源软件TPM模拟器,搭建测试部分完整性度量机制。