發(fā)布時(shí)間：2017-04-10 21:21

  本文關(guān)鍵詞：基于USBKEY的可信啟動(dòng)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著科學(xué)技術(shù)的發(fā)展與普及,計(jì)算機(jī)與網(wǎng)絡(luò)在各個(gè)領(lǐng)域都獲得了廣泛的運(yùn)用,信息安全問題日益凸顯�？尚庞�(jì)算是公認(rèn)的解決計(jì)算機(jī)安全問題的一種有效途徑。采用了可信計(jì)算技術(shù)的計(jì)算機(jī)相較于傳統(tǒng)的計(jì)算機(jī)具有明顯的安全優(yōu)勢(shì),能夠構(gòu)建一個(gè)完整可信的計(jì)算平臺(tái),但是由于在可信計(jì)算平臺(tái)中硬件模塊是嵌入到主板上的,對(duì)于傳統(tǒng)計(jì)算機(jī)來說,要想使用可信計(jì)算技術(shù)就必須要付出較高的代價(jià),并且在可信啟動(dòng)的過程中并未對(duì)終端的用戶進(jìn)行認(rèn)證。針對(duì)上述問題,本文設(shè)計(jì)了一種針對(duì)于通用計(jì)算機(jī)的基于USBKEY的可信體系結(jié)構(gòu),實(shí)現(xiàn)了TCG規(guī)范中可信啟動(dòng)過程中的主要功能,不僅保證了系統(tǒng)本身的完整可信,同時(shí)也能為上層應(yīng)用提供可信支撐,解決了為通用計(jì)算機(jī)建立可信運(yùn)行環(huán)境的問題。本文主要工作如下:本文首先研究了TCG的相關(guān)規(guī)范,并著重研究了可信啟動(dòng)機(jī)制以及相關(guān)實(shí)現(xiàn)的代碼實(shí)現(xiàn)過程。其次,通過對(duì)可信計(jì)算技術(shù)的研究,設(shè)計(jì)出了一種針對(duì)通用計(jì)算機(jī)的可信增強(qiáng)體系結(jié)構(gòu),以USBKEY和BIOS作為可信根,通過開機(jī)認(rèn)證技術(shù)、可信引導(dǎo)技術(shù)以及信任鏈傳遞技術(shù)等,不僅保證了系統(tǒng)平臺(tái)的可信,同時(shí)也為上層實(shí)現(xiàn)可信應(yīng)用提供了接口。再次,通過研究GRUB源碼和可信規(guī)范,改造開源的GRUB實(shí)現(xiàn)了開機(jī)認(rèn)證功能和可信引導(dǎo)功能:前者會(huì)在開機(jī)后對(duì)當(dāng)前的用戶以及當(dāng)前USBKEY插入的計(jì)算機(jī)進(jìn)行認(rèn)證,一方面解決移動(dòng)可信根在可信啟動(dòng)之初對(duì)計(jì)算機(jī)的匹配驗(yàn)證問題,另外一方面解決了對(duì)用戶的可信認(rèn)證問題;后者則通過在操作系統(tǒng)加載之前對(duì)操作系統(tǒng)加載器、內(nèi)核等所有涉及的文件進(jìn)行度量驗(yàn)證完成了操作系統(tǒng)的可信引導(dǎo)過程,保證了操作系統(tǒng)各個(gè)組件的完整性和可信性,進(jìn)而保證了操作系統(tǒng)的完整性和可信性。
【關(guān)鍵詞】：GRUB 可信計(jì)算 可信啟動(dòng) 可信引導(dǎo) USBKEY
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 研究背景9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-13
• 1.3 主要研究?jī)?nèi)容13
• 1.4 本文結(jié)構(gòu)13-15
• 第2章 相關(guān)技術(shù)介紹15-27
• 2.1 可信計(jì)算平臺(tái)15-18
• 2.1.1 可信計(jì)算15-16
• 2.1.2 可信計(jì)算平臺(tái)16
• 2.1.3 可信計(jì)算平臺(tái)模塊16-18
• 2.2 基于TPM的可信啟動(dòng)機(jī)制18-21
• 2.2.1 可信根18
• 2.2.2 可信度量18-19
• 2.2.3 信任鏈傳遞19-20
• 2.2.4 可信引導(dǎo)20-21
• 2.3 GRUB21-25
• 2.3.1 概述21-22
• 2.3.2 GRUB啟動(dòng)過程22-25
• 2.4 本章小結(jié)25-27
• 第3章 基于USBKEY的可信啟動(dòng)的總體結(jié)構(gòu)27-41
• 3.1 基于USBKEY的可信模塊技術(shù)27-29
• 3.1.1 基于TPM的可信計(jì)算的局限性27-28
• 3.1.2 基于USBKEY的可信平臺(tái)架構(gòu)28-29
• 3.2 總體結(jié)構(gòu)29-34
• 3.2.1 硬件層30-31
• 3.2.2 驅(qū)動(dòng)層31-32
• 3.2.3 應(yīng)用層32-34
• 3.3 信任鏈傳遞技術(shù)34
• 3.4 開機(jī)認(rèn)證技術(shù)34-36
• 3.5 可信啟動(dòng)技術(shù)36-37
• 3.6 摘要值計(jì)算與存儲(chǔ)技術(shù)37-39
• 3.7 本章小結(jié)39-41
• 第4章 基于USBKEY的可信啟動(dòng)的設(shè)計(jì)與實(shí)現(xiàn)41-57
• 4.1 總體流程41-43
• 4.2 開機(jī)認(rèn)證功能的設(shè)計(jì)43
• 4.3 可信引導(dǎo)的設(shè)計(jì)43-46
• 4.4 信任鏈傳遞的設(shè)計(jì)46-47
• 4.5 系統(tǒng)實(shí)現(xiàn)47-53
• 4.5.1 Stage1.549-51
• 4.5.2 Stage251-53
• 4.6 USBKEY接口調(diào)用庫53-55
• 4.7 本章小結(jié)55-57
• 第5章 系統(tǒng)測(cè)試57-63
• 5.1 測(cè)試環(huán)境57
• 5.2 功能測(cè)試57-60
• 5.3 性能測(cè)試60
• 5.4 結(jié)果分析60-61
• 5.5 本章小結(jié)61-63
• 結(jié)論63-65
• 參考文獻(xiàn)65-69
• 攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文69-71
• 致謝71

  本文關(guān)鍵詞：基于USBKEY的可信啟動(dòng)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：297559