TCG软件栈(TSS)规范分析与实现-软件工程专业论文.docxVIP

下载本文档

107
0
约5.66万字
约 70页
2018-09-06 发布于上海
举报
版权申诉

TCG软件栈(TSS)规范分析与实现-软件工程专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

TCG软件栈(TSS)规范分析与实现-软件工程专业论文

摘要在信息安全领域，可信计算技术越来越受到关注可信计算的核心是一块安装在主板上的安全芯片，被称为 TPM(可信平台模块)，它为安全应用软件在硬件上提供支持。事实上，安全应用程序不能直接访问 TPM，而是通过调用 TSS (TCG Software Stack, TCG 软件协议栈)接口来使用 TPM 提供的安全功能。可信计算组织（TCG）定义的可信平台模块（TPM），是一种置于计算机中的新的嵌入式安全子系统。它为安全应用软件在硬件上提供支持。事实上，安全应用程序不能直接访问 TPM，而是通过调用 TSS 接口来使用 TPM 提供的安全功能。本论文基于 Windows2000/NP 操作系统，通过研究 TCG (Trusted Computing Group)定义的 TSS1.2 的标准接口，设计和实现了 TSS 可信计算软件协议栈，在可信 BIOS 的支持下，增强了系统的安全性，并为可信应用程序的开发提供了基础。本文针对 TPM 中密钥、会话等资源有限的问题，根据不同资源的特点，对其管理方法作了优化，并利用 TPM 的安全特性实现了密钥的安全永久存储层次；在对事件管理进行分析的基础上，提出了应用程序在完整性测量方面的使用模型，并在 TSS 系统中实现了相应的支持模块；在与 TPM 通信方面，TCG 服务提供层采用授权会话机制，保证了层次之间传输命令时的数据完整性和授权数据的安全性。本文首先系统介绍了可信计算技术和 TPM 的特性，然后描述了 TSS 的系统结构，对 TSS 的四个层次（TCG 驱动程序，TCG 驱动程序库，TCG 核心服务层， TCG 服务提供层）进行了分析，并设计和实现了 TSS 系统的核心模块，该系统己经基本可以支持一个完整安全应用系统的开发。 TSS 规范是由可信计算组织发布的，力图使读者或 TSS 的实现者对于 TPM 规范和密码学的基础架构有一个详细的理解。程序员编写可信计算应用程序的切入点是 TSS。TSS 规范以与厂商无关的方式为上层提供 TPM 的所有功能，并定义了一种能够让访问 TPM 变得简单和直接的体系结构。因此，TSS 规范的分析和研究对于致力于实现 TSS 和在希望借助 TSS 来使用 TCG 相关服务的个人和组织都具有深远的实际意义。关键词：信息安全，可信计算，协议栈 Abstract In the domain of information security, more and more people pay their attentions to trusted computing technology. The core of trusted computing is a security chip installed on the motherboard, which is called TPM (Trusted Platform Module). TPM provide supporting security functions for applications in hardware level. In fact, secure applications cant access TPM directly, but invoke the interface of TSS (TCG Software Stack) to use the security functions provided by TPM. The TPM defined by Trusted Computing Group, is a new embedded security subsystems in the computer.It provides support for software application through hardware.In fact, secure applications can not directly access TPM, but by invoking the TSS. This subject design and implement TSS in Windows2000/XP, based on studing of the TSS1.2 standard interfaces defined by TCG (Trusted Computing Group).With the support of the trusted BIOS, it enhance the secure characteristic of the system, and provide a service for the developm