【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益深入,計(jì)算機(jī)終端已成為網(wǎng)絡(luò)中大部分事件的起點(diǎn)和源頭。只有通過(guò)完善的終端安全防護(hù)才能夠真正從源頭上控制各種安全事件的發(fā)生,遏制網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊和破壞。 終端系統(tǒng)的安全問(wèn)題很難單靠軟件解決。為了消除現(xiàn)有終端的不安全現(xiàn)象,從根本上提高其可信性,可信計(jì)算聯(lián)盟(TCG)提出了基于TPM的可信計(jì)算。目前可信計(jì)算硬件產(chǎn)品(包括中國(guó)自主知識(shí)產(chǎn)權(quán)的可信密碼模塊TCM)領(lǐng)域已經(jīng)取得了卓越的成績(jī),但是在實(shí)際應(yīng)用中并沒(méi)有充分發(fā)揮其功能,TCM的更多功能還沒(méi)有完全被利用起來(lái)。開(kāi)發(fā)以TCM為基礎(chǔ)的上層應(yīng)用可以更好地為涉密終端的安全服務(wù)。 本文以TCM為基礎(chǔ),在涉密終端的違規(guī)外聯(lián)主動(dòng)控制技術(shù)、AES-NI技術(shù)上進(jìn)行了研究,并進(jìn)行了功能和性能上的測(cè)試,取得的主要成果如下： 1.在違規(guī)外聯(lián)主動(dòng)控制方面,實(shí)現(xiàn)了涉密終端不能隨便上網(wǎng),需要經(jīng)過(guò)指定的服務(wù)器才能連上特定網(wǎng)絡(luò)的功能； 2.在提高速度性能方面,使用AES-NI技術(shù)實(shí)現(xiàn)白名單高效加解密,不需要用戶(hù)因占用系統(tǒng)或網(wǎng)絡(luò)資源而較長(zhǎng)時(shí)間的等待； 3.以中國(guó)可信計(jì)算技術(shù)標(biāo)準(zhǔn)、國(guó)產(chǎn)可信密碼模塊為基礎(chǔ),設(shè)計(jì)上層的安全應(yīng)用軟件和協(xié)議,在考慮安全的同時(shí),兼顧系統(tǒng)的兼容性和可擴(kuò)展性。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 曹華平,羅守山,溫巧燕,楊義先;AES算法輪密鑰與種子密鑰之間的關(guān)系研究[J];北京郵電大學(xué)學(xué)報(bào);2002年04期

2 張鴻雁,郭東偉;非法外聯(lián)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];工業(yè)技術(shù)經(jīng)濟(jì);2005年05期

3 譚羅生;;交換機(jī)端口安全特性助力網(wǎng)絡(luò)接入控制[J];金融科技時(shí)代;2011年07期

4 錢(qián)廷發(fā);黃皓;;基于內(nèi)核機(jī)制的非法連接監(jiān)控研究與設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年06期

5 朱寧太;姚智慧;張淑萍;;基于可信存儲(chǔ)的固態(tài)盤(pán)安全機(jī)制研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年06期

6 敬軍;郝福珍;徐東華;;國(guó)產(chǎn)自主平臺(tái)下可信執(zhí)行環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年10期

7 石強(qiáng);張欣;;可信存儲(chǔ)的密鑰管理[J];中國(guó)科技信息;2011年09期

8 吳秋新;趙立生;;中國(guó)可信計(jì)算技術(shù):TCM帶動(dòng)IT安全新革命[J];信息網(wǎng)絡(luò)安全;2008年07期

，

本文編號(hào)：2563279