基于TPM芯片的可信接入客户端原型系统TNCCS的研究与设计

来源 :中国航天第二研究院 航天科工集团第二研究院 | 被引量 : 0次 | 上传用户:wjyai333
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的不断发展和计算机网络的日益普及,网络安全问题日趋严重。现有的安全技术与产品主要应用和部署在网络层,在一定范围内能保障网络系统的安全,但在实际应用中,更需要采取新的措施对计算机终端实施保护。可信计算技术可以解决计算机终端的安全防护、可信网络接入及平台认证等问题,能够为用户提供一个相对安全的计算环境。随着人们在网络安全研究领域的不断深入,关注于终端安全性的可信计算技术逐渐成为网络安全领域研究的热点问题之一。 在可信计算技术中,可信网络接入技术的研究占有重要地位,它是构建可信计算环境的根本保障。然而由于涉及到信任链构造以及在复杂的网络环境中的认证和授权问题,可信计算网络接入的实现比较困难。考虑到可信网络接入技术在可信计算环境中的重要性及现有技术和产品还无法满足可信计算环境的要求,本文选择可信网络接入客户端系统的设计作为论文的研究方向。 本文介绍了可信网络接入技术的相关概念和发展状况,描述了可信网络接入技术研究的主要内容,并分析了目前主流的几种可信网络接入技术的研究情况和优缺点;之后,详细分析了最具代表性的TNC可信网络接入技术架构,指出了它的不足。接着,针对现有可信网络接入技术的不足,本文提出了一个新的基于IPM安全芯片的可信网络接入技术架构TPMBA,并分析了该架构的特性和安全性。在此基础上,本文提出了一个基于TPMBA的可信网络接入实现方案,设计了该方案中客户端原型系统TNCCS,详细描述了客户端系统中各子功能模块的动能、结构及执行流程等。最后,本文实现了可信网络接入客户端系统中的网络过滤驱动子模块,并利用自主开发的可信计算机平台构建了一个网络测试环境,测试了网络接入控制相关的各种功能,同时也验证了基于TPMBA的可信网络接入方案的可行性和有效性。
其他文献
现在我们已经进入信息化社会,对网络的利用带给我们极大的方便。如今企业都在努力构建自己的管理信息系统。然而对于一个信息系统,如何构建一个健壮有效的安全管理机制是当今
随着数字化进程的突飞猛进,个人信息管理成为研究的热点。在其涉及到的诸多领域中,智能用户界面是重要的研究课题,它的最终目标是使人机交互成为和人-人交互一样自然、方便。本
为了保证柔性软件产品的质量,降低软件柔点的操控难度,便于用户使用柔点操控软件,本文借鉴了软件质量度量的一般模型,包括McCall软件质量度量模型、Boehm软件质量度量模型、I
旅游路线规划问题是一类特殊的规划问题。长期以来,非知识化和非个性化是旅游路线规划问题求解中存在的两个基本问题,随着现代旅游业的快速发展,这两个问题已经变得越来越突出。
由于近年来集成电路特征尺寸的不断缩小,以及芯片规模的持续扩大,使得ASIC芯片设计的难度和所需的时间大大增加。同时,在深亚微米工艺下,物理设计出现了一些新的问题。主要包括:由
在新疆各级政府和部门的高度重视和支持下,面向中亚西亚的多语种软件开发和服务的需求不断增长,而多语种软件开发缺乏统一的标准规范、开发效率低、质量难以得到保证、不具有可
大规模网络视频直播是人们最近研究的热点。传统的C/S模式下,服务器带宽和处理能力通常会随着系统规模的增长而成为系统的瓶颈。P2P技术的出现有效地解决了这一问题。但是,P2P
移动Ad Hoc网络在共享无线信道上提供了便利的、没有基础设施的通信服务。然而由于移动Ad Hoc网络的固有特性,使得这种网络更容易遭到安全攻击。本文通过对Ad Hoc网络的研究,
本文以研究数值和名义属性空间数据上的动态偏好轮廓查询的物化算法为目的。在对国内外研究现状进行了深入分析的基础上,主要针对不同用户对属性值有不同偏好的名义属性的特
流程企业中的信息主要包括管理数据和过程数据,随着企业信息化进程的推进,实现管理数据和过程数据的集成对提高流程企业生产管理与决策的质量、效益和水平起到越来越重要的作用