本文關(guān)鍵詞： 可信計算 嵌入式配電終端 可信啟動 完整性度量　出處：《華北電力大學(xué)(北京)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著計算機技術(shù)的迅速發(fā)展和智能電網(wǎng)建設(shè)的迅速推進,越來越多的智能配電終端作為電力系統(tǒng)的一種關(guān)鍵設(shè)備終端被廣泛應(yīng)用于智能電網(wǎng)中。雖然智能配電終端的引入給電力系統(tǒng)帶來了諸如便利性等很多優(yōu)勢,同時也帶來了一定的信息安全問題,因此對嵌入式智能配電終端的安全研究具有重要的現(xiàn)實意義�？尚庞嬎慵夹g(shù)作為信息安全的一種解決方案,為嵌入式配電終端的安全性提供了一種新的解決思路。本文分析了現(xiàn)有的可信計算的啟動過程和完整性度量模型,設(shè)計了一種加入驗簽功能并在終端平臺通用的改進型可信啟動流程；在可信計算靜態(tài)完整性度量的基礎(chǔ)上,提出了一種以進程為度量對象的靜態(tài)度量與動態(tài)度量相結(jié)合的完整性度量機制。本文在對可信計算的啟動過程和完整性度量模型進行改進的基礎(chǔ)上,對基于可信計算嵌入式配電終端的軟硬件進行了設(shè)計與部分模塊的實現(xiàn)。選用32bitMIPS核CPU作為可信芯片的處理器,并對可信芯片的管腳進行了設(shè)計。在嵌入式可信配電終端的軟件方面,運用了嵌入式可信軟件棧、文件加密模塊、訪問控制模塊和安全策略管理模塊等,提高了嵌入式配電終端的可信性與安全性。最后,本文對設(shè)計的嵌入式可信軟件基進行了功能測試和性能測試,結(jié)果表明設(shè)計的可信軟件具有很好的可靠性。
[Abstract]:With the rapid development of computer technology and the rapid development of smart grid construction. More and more intelligent distribution terminals are widely used in smart grid as one of the key equipment terminals in power system, although the introduction of intelligent distribution terminals has brought many advantages such as convenience to the power system. At the same time, it also brings some information security problems, so the research on the security of embedded intelligent distribution terminal has important practical significance. Trusted computing technology as a solution to information security. It provides a new solution for the security of embedded distribution terminal. This paper analyzes the existing trusted computing startup process and integrity measurement model. An improved trusted startup process is designed, which can be used in the terminal platform by adding the check sign function. Based on trusted computing static integrity metrics. This paper proposes an integrity measurement mechanism which combines static measurement and dynamic measurement with process as the measurement object. This paper improves the process and integrity measurement model of trusted computing. The hardware and software of embedded distribution terminal based on trusted computing are designed and some modules are implemented. 32 bit MIPS core CPU is selected as the processor of trusted chip. In the software of embedded trusted distribution terminal, the embedded trusted software stack, file encryption module, access control module and security policy management module are used. The reliability and security of the embedded distribution terminal are improved. Finally, the function test and performance test of the embedded trusted software base are carried out in this paper. The results show that the designed trusted software has good reliability.
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP309;TM76

【參考文獻】

相關(guān)期刊論文 前10條

1 宗俊超;;淺談網(wǎng)絡(luò)信息處理與安全方面的計算機應(yīng)用[J];科技創(chuàng)新與應(yīng)用;2013年12期

2 石文江;馮松起;夏燕東;;新型智能配電自動化終端自描述功能的實現(xiàn)[J];電力系統(tǒng)自動化;2012年04期

3 楊蓓;吳振強;符湘萍;;基于可信計算的動態(tài)完整性度量模型[J];計算機工程;2012年02期

4 龐繼成;燕煒;;有關(guān)電網(wǎng)安全運行的相關(guān)探討[J];科技傳播;2011年24期

5 陸明新;;配電網(wǎng)自動化存在的問題及對策[J];科技資訊;2011年30期

6 王涵;王紹源;;配網(wǎng)自動化系統(tǒng)終端設(shè)備環(huán)境的安全運行管理[J];制冷空調(diào)與電力機械;2010年05期

7 劉孜文;馮登國;;基于可信計算的動態(tài)完整性度量架構(gòu)[J];電子與信息學(xué)報;2010年04期

8 沈昌祥;張煥國;王懷民;王戟;趙波;嚴飛;余發(fā)江;張立強;徐明迪;;可信計算的研究與發(fā)展[J];中國科學(xué):信息科學(xué);2010年02期

9 張興;黃強;沈昌祥;;一種基于無干擾模型的信任鏈傳遞分析方法[J];計算機學(xué)報;2010年01期

10 郭益林;鄭杰;吳愛華;;可信計算[J];信息系統(tǒng)工程;2009年08期

相關(guān)博士學(xué)位論文 前2條

1 章睿;基于可信計算技術(shù)的隱私保護研究[D];北京交通大學(xué);2011年

2 陳軍;可信平臺模塊安全性分析與應(yīng)用[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

，

本文編號：1442798