可信计算平台密钥管理机制的应用与研究

摘要

密钥作为安全领域的一个重要部分，一直以来备受人们的关注。可信计算又是信息安全中的一项重要技术，其密钥管理部分的安全性保障更是不言而喻。因此，研究和分析可信计算平台的密钥管理机制具有十分重要的意义。 本文将可信计算平台密钥管理机制引入到县乡电子公文传输系统中，通过分析现有的可信计算平台密钥管理机制、平台的身份认证机制和县乡电子公文传输系统的特性，提出了通过可信计算平台实现身份认证的安全性方案。课题研究中，本人研究了基于可信计算平台的密钥管理机制和身份认证模式，设计了综合TPM(可信平台模块)密钥管理功能、TSS(TCG软件协议栈)和可信计算平台身份认证的新方案，并将其应用于县乡电子公文传输系统中客户端和服务器端之间的认证。为了实现此认证方案，本人参与设计实现了利用此认证的县乡电子公文传输系统的部分模块。另外，本课题还软件实现了TPM的功能和TSS的部分接口函数调用，主要用来实现可信计算平台的认证授权。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题的来源和研究意义

1.1.1课题来源

1.1.2课题的研究意义

1.2课题的研究现状

1.3论文的基本框架

第二章可信计算平台密钥管理机制研究

2.1可信计算原理

2.1.1可信计算

2.1.2 TCG软件协议栈

2.2可信计算平台的密钥与证书结构分析

2.2.1可信计算平台的密钥分析

2.2.2可信计算平台的证书结构分析

2.3可信计算平台的密钥管理机制

2.3.1 TPM密钥管理机制

2.3.2 TSS密钥管理机制

2.4可信计算平台认证机制

2.4.1可信计算平台认证概述

2.4.2可信计算平台的认证过程

2.5本章小结

第三章可信计算平台密钥管理的实现分析

3.1 TPM密钥管理实现分析

3.1.1 TPM软件实现概述

3.1.2 TPM接口函数层

3.1.3 TPM密钥管理实现分析

3.1.4 TPM层可信计算平台认证的实现分析

3.2 TSS密钥管理实现分析

3.2.1 TSS密钥管理实现分析

3.2.2 TSS层可信计算平台认证的实现分析

3.3可信计算平台认证的实现

3.4本章小结

第四章县乡电子公文传输系统的密钥管理改进方案

4.1县乡电子公文传输系统的功能与流程

4.1.1县乡电子公文传输系统的功能需求

4.1.2县乡电子公文传输系统的工作流程

4.1.3县乡电子公文传输系统的安全性设计与实现

4.2县乡电子公文传输系统的密钥管理与身份认证改进方案

4.3县乡电子公文传输系统改进方案的安全性分析

4.4本章小结

第五章结束语

致谢

参考文献

研究成果