基于USBKEY的可信启动的研究与实现

发布时间：2017-04-10 21:21

  本文关键词：基于USBKEY的可信启动的研究与实现，由笔耕文化传播整理发布。

【摘要】：随着科学技术的发展与普及,计算机与网络在各个领域都获得了广泛的运用,信息安全问题日益凸显。可信计算是公认的解决计算机安全问题的一种有效途径。采用了可信计算技术的计算机相较于传统的计算机具有明显的安全优势,能够构建一个完整可信的计算平台,但是由于在可信计算平台中硬件模块是嵌入到主板上的,对于传统计算机来说,要想使用可信计算技术就必须要付出较高的代价,并且在可信启动的过程中并未对终端的用户进行认证。针对上述问题,本文设计了一种针对于通用计算机的基于USBKEY的可信体系结构,实现了TCG规范中可信启动过程中的主要功能,不仅保证了系统本身的完整可信,同时也能为上层应用提供可信支撑,解决了为通用计算机建立可信运行环境的问题。本文主要工作如下:本文首先研究了TCG的相关规范,并着重研究了可信启动机制以及相关实现的代码实现过程。其次,通过对可信计算技术的研究,设计出了一种针对通用计算机的可信增强体系结构,以USBKEY和BIOS作为可信根,通过开机认证技术、可信引导技术以及信任链传递技术等,不仅保证了系统平台的可信,同时也为上层实现可信应用提供了接口。再次,通过研究GRUB源码和可信规范,改造开源的GRUB实现了开机认证功能和可信引导功能:前者会在开机后对当前的用户以及当前USBKEY插入的计算机进行认证,一方面解决移动可信根在可信启动之初对计算机的匹配验证问题,另外一方面解决了对用户的可信认证问题;后者则通过在操作系统加载之前对操作系统加载器、内核等所有涉及的文件进行度量验证完成了操作系统的可信引导过程,保证了操作系统各个组件的完整性和可信性,进而保证了操作系统的完整性和可信性。
【关键词】：GRUB 可信计算 可信启动 可信引导 USBKEY
【学位授予单位】：北京工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309
【目录】：

• 摘要4-5
• Abstract5-9
• 第1章 绪论9-15
• 1.1 研究背景9-10
• 1.2 国内外研究现状10-13
• 1.3 主要研究内容13
• 1.4 本文结构13-15
• 第2章 相关技术介绍15-27
• 2.1 可信计算平台15-18
• 2.1.1 可信计算15-16
• 2.1.2 可信计算平台16
• 2.1.3 可信计算平台模块16-18
• 2.2 基于TPM的可信启动机制18-21
• 2.2.1 可信根18
• 2.2.2 可信度量18-19
• 2.2.3 信任链传递19-20
• 2.2.4 可信引导20-21
• 2.3 GRUB21-25
• 2.3.1 概述21-22
• 2.3.2 GRUB启动过程22-25
• 2.4 本章小结25-27
• 第3章 基于USBKEY的可信启动的总体结构27-41
• 3.1 基于USBKEY的可信模块技术27-29
• 3.1.1 基于TPM的可信计算的局限性27-28
• 3.1.2 基于USBKEY的可信平台架构28-29
• 3.2 总体结构29-34
• 3.2.1 硬件层30-31
• 3.2.2 驱动层31-32
• 3.2.3 应用层32-34
• 3.3 信任链传递技术34
• 3.4 开机认证技术34-36
• 3.5 可信启动技术36-37
• 3.6 摘要值计算与存储技术37-39
• 3.7 本章小结39-41
• 第4章 基于USBKEY的可信启动的设计与实现41-57
• 4.1 总体流程41-43
• 4.2 开机认证功能的设计43
• 4.3 可信引导的设计43-46
• 4.4 信任链传递的设计46-47
• 4.5 系统实现47-53
• 4.5.1 Stage1.549-51
• 4.5.2 Stage251-53
• 4.6 USBKEY接口调用库53-55
• 4.7 本章小结55-57
• 第5章 系统测试57-63
• 5.1 测试环境57
• 5.2 功能测试57-60
• 5.3 性能测试60
• 5.4 结果分析60-61
• 5.5 本章小结61-63
• 结论63-65
• 参考文献65-69
• 攻读硕士学位期间发表的学术论文69-71
• 致谢71

  本文关键词：基于USBKEY的可信启动的研究与实现，，由笔耕文化传播整理发布。

本文编号：297559