本文關(guān)鍵詞：基于嵌入式可信平臺(tái)的主密鑰存儲(chǔ)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息技術(shù)的飛速發(fā)展,人們?cè)谙硎苤?jì)算機(jī)帶來(lái)的便捷的同時(shí),自身的信息安全正面臨著前所未有的危險(xiǎn)。傳統(tǒng)的安全防范機(jī)制,主要包括殺毒軟件以及系統(tǒng)自身的防火墻、入侵檢測(cè)、訪問(wèn)控制等。這些手段在一定程度上,保護(hù)著計(jì)算機(jī)系統(tǒng)的安全。然而,軟件自身設(shè)計(jì)的缺陷以及系統(tǒng)自身防護(hù)機(jī)制的被動(dòng)性,已經(jīng)難以滿足重要領(lǐng)域的安全需求�？尚牌脚_(tái)模塊(TPM),利用硬件模塊和密碼技術(shù),為計(jì)算機(jī)系統(tǒng)提供完整性度量、身份認(rèn)證和數(shù)據(jù)保護(hù)的可信服務(wù)�？尚牌脚_(tái)的硬件結(jié)構(gòu)設(shè)計(jì),克服了傳統(tǒng)安全防護(hù)機(jī)制存在的缺陷,提高了計(jì)算機(jī)系統(tǒng)的安全性能。本課題源自于國(guó)家自然科學(xué)基金項(xiàng)目“面向Web服務(wù)的可信身份認(rèn)證和版權(quán)保護(hù)機(jī)制”(編號(hào)：61272420)和國(guó)防科研項(xiàng)目“嵌入式實(shí)時(shí)操作系統(tǒng)可信增強(qiáng)與虛擬化技術(shù)研究與開(kāi)發(fā)”。本文遵從國(guó)家密碼管理局發(fā)布的《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》,提出了一種基于嵌入式移動(dòng)平臺(tái)的可信密碼模塊(ETCM)。嵌入式可信密碼模塊ETCM以密碼模塊為核心,在平臺(tái)內(nèi)部實(shí)現(xiàn)了SMS4、SM2、SM3三種算法。平臺(tái)硬件結(jié)構(gòu)的設(shè)計(jì),充分考慮了嵌入式移動(dòng)平臺(tái)資源受限的特點(diǎn),主要組件的選用均以高效能低功耗為前提。另外,本文針對(duì)平臺(tái)密碼模塊中的密鑰存儲(chǔ)機(jī)制,提出了一種基于模糊金庫(kù)的存儲(chǔ)主密鑰隱藏方案。在平臺(tái)內(nèi)部增加了密鑰隱藏模塊,僅為存儲(chǔ)主密鑰SMK提供安全存儲(chǔ)服務(wù)。本文還針對(duì)傳統(tǒng)的模糊金庫(kù)算法中存在的安全缺陷,提出了基于密鑰綁定和基于可撤銷的多模糊金庫(kù)的兩種改進(jìn)算法。改進(jìn)后的方案,通過(guò)引入中國(guó)剩余定理、隨機(jī)特征值和多用戶管理的思想,提高了存儲(chǔ)主密鑰SMK管理的安全性,確保了嵌入式可信平臺(tái)的安全可靠。本文最后通過(guò)實(shí)驗(yàn),證明了基于嵌入式可信平臺(tái)的主密鑰存儲(chǔ)方案是安全可行的,達(dá)到了預(yù)期的效果。
【關(guān)鍵詞】：可信計(jì)算 ETCM 存儲(chǔ)主密鑰 模糊金庫(kù)
【學(xué)位授予單位】：南京理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要3-4
• Abstract4-8
• 1 緒論8-13
• 1.1 研究背景8
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀8-12
• 1.2.1 可信計(jì)算研究現(xiàn)狀8-10
• 1.2.2 密鑰管理研究現(xiàn)狀10
• 1.2.3 模糊金庫(kù)算法研究現(xiàn)狀10-12
• 1.3 課題項(xiàng)目背景和意義12
• 1.4 本文組織結(jié)構(gòu)12-13
• 2 可信計(jì)算及嵌入式平臺(tái)介紹13-22
• 2.1 可信計(jì)算概述13-16
• 2.1.1 平臺(tái)完整性度量13-15
• 2.1.2 平臺(tái)身份認(rèn)證15
• 2.1.3 數(shù)據(jù)保護(hù)15-16
• 2.2 可信平臺(tái)模塊結(jié)構(gòu)16-17
• 2.3 嵌入式平臺(tái)介紹17-22
• 2.3.1 嵌入式硬件平臺(tái)總體架構(gòu)17-19
• 2.3.2 嵌入式硬件平臺(tái)模塊設(shè)計(jì)19-22
• 3 嵌入式可信模塊及主密鑰存儲(chǔ)方案設(shè)計(jì)22-34
• 3.1 ETCM模塊結(jié)構(gòu)設(shè)計(jì)22-25
• 3.1.1 ETCM硬件結(jié)構(gòu)設(shè)計(jì)22-24
• 3.1.2 ETCM數(shù)據(jù)通信接口設(shè)計(jì)24-25
• 3.2 ETCM密碼模塊算法實(shí)現(xiàn)25-28
• 3.2.1 SMS4算法實(shí)現(xiàn)25-26
• 3.2.2 SM3算法實(shí)現(xiàn)26
• 3.2.3 SM2算法實(shí)現(xiàn)26-28
• 3.3 基于模糊金庫(kù)的ETCM存儲(chǔ)主密鑰保護(hù)方案28-33
• 3.3.1 密鑰分類28-29
• 3.3.2 密鑰安全管理29-31
• 3.3.3 基于模糊金庫(kù)的主存儲(chǔ)密鑰存儲(chǔ)方案31-33
• 3.4 本章小結(jié)33-34
• 4 基于密鑰綁定的模糊金庫(kù)算法34-50
• 4.1 模糊金庫(kù)算法簡(jiǎn)介34-38
• 4.1.1 有限域運(yùn)算34-35
• 4.1.2 CRC校驗(yàn)碼35-36
• 4.1.3 模糊金庫(kù)算法36-37
• 4.1.4 模糊金庫(kù)算法安全性分析37-38
• 4.2 基于密鑰綁定的模糊金庫(kù)改進(jìn)算法38-44
• 4.2.1 孫子定理38-39
• 4.2.2 指紋圖像特征的提取39-41
• 4.2.3 多項(xiàng)式生成41-42
• 4.2.4 上鎖階段42-43
• 4.2.5 解鎖階段43-44
• 4.3 實(shí)驗(yàn)結(jié)果與分析44-49
• 4.3.1 實(shí)驗(yàn)結(jié)果44-48
• 4.3.2 安全性分析48-49
• 4.4 本章小結(jié)49-50
• 5 基于可撤銷的多模糊金庫(kù)算法50-63
• 5.1 現(xiàn)有可撤銷方案50
• 5.2 指紋特征隨機(jī)化研究50-52
• 5.3 AES加密算法52-56
• 5.3.1 AES算法基本原理53-54
• 5.3.2 AES輪轉(zhuǎn)變換描述54-56
• 5.4 CM-FV算法56-59
• 5.4.1 上鎖階段56-57
• 5.4.2 解鎖階段57-59
• 5.5 實(shí)驗(yàn)結(jié)果及分析59-62
• 5.5.1 實(shí)驗(yàn)結(jié)果59-61
• 5.5.2 安全性分析61-62
• 5.6 本章小結(jié)62-63
• 6 總結(jié)與展望63-64
• 6.1 總結(jié)63
• 6.2 未來(lái)工作展望63-64
• 致謝64-65
• 參考文獻(xiàn)65-68
• 附錄68

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 劉孜文;馮登國(guó);;基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J];電子與信息學(xué)報(bào);2010年04期

2 婁睿;郭玉東;宋聿;;協(xié)作型虛擬化系統(tǒng)的可信啟動(dòng)技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2014年10期

3 孫松;;嵌入式系統(tǒng)中GPIO模擬SPI總線主/從雙向通信的設(shè)計(jì)與實(shí)現(xiàn)[J];自動(dòng)化技術(shù)與應(yīng)用;2007年10期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 邱一凡;基于Java智能卡的可信密鑰管理的分析與實(shí)現(xiàn)[D];西安電子科技大學(xué);2009年

2 王中波;基于軟硬件協(xié)同技術(shù)的嵌入式平臺(tái)的可信性研究[D];山東大學(xué);2013年

3 汪欣;基于SOPC的可信平臺(tái)模塊設(shè)計(jì)[D];西安電子科技大學(xué);2013年

  本文關(guān)鍵詞：基于嵌入式可信平臺(tái)的主密鑰存儲(chǔ)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：383561