可信計算平臺的應用兼容性研究.pdf

1、國際可信計算組織TCG(TrustedComputingGroup)推出了以可信平臺模塊TPM(TrustedPlatformModule)為核心的可信計算平臺規(guī)范。TPM是一種具有密碼功能、實現可信存儲、防篡改的芯片。但TPM采用的密碼方案在算法多樣性、協議安全性等方面存在一定局限性,中國推出了與TPM功能對應的可信密碼模塊TCM(TrustedCryptographyModule),由于TCM全部采用自主密碼算法,導致上層應用無法同

2、時適用這兩種芯片,出現了應用兼容性問題。針對這種情況,本文從研究可信計算平臺的密碼機制和可信軟件棧實現原理入手,分析了TCM密碼接口特點與核心服務,改進可信軟件棧設計,為可信應用提供統(tǒng)一的接口,解決了應用兼容性問題。
　　 本文通過對TCG體系結構進行研究分析,對可信密碼模塊TCM和可信平臺模塊TPM在邏輯組成、密碼方案以及核心功能上進行對比,基于面向對象策略模式,重構可信軟件棧TSS(TCGSoftwareStack),有效地

3、解決了可信計算平臺的應用兼容問題。重構方案包括:引入TCM數據結構、密碼算法,更改服務接口參數類型,設計適用于TCM的功能管理器(如密鑰管理模塊與命令分配策略模塊)等。總結設計出了適用于TCM可信計算平臺總體兼容性需求的“可信基礎支撐軟件?！盩BSS,同時,針對TCM的兩種密鑰創(chuàng)建機制單獨提出了設計的兼容性解決方案。
　　 本文在應用兼容理論方案提出的基礎上,設計了基于兩種可信計算平臺體系的對比測試方案。在Linux環(huán)境下,利用