学位论文 > 优秀研究生学位论文题录展示
基于UEFI的信任链设计及TPM驱动程序实现
作 者: 刘东丽
导 师: 苏曙光
学 校: 华中科技大学
专 业: 软件工程
关键词: 统一可扩展固件接口 基本输入输出系统 可信计算 可信平台模块
分类号: TP311.1
类 型: 硕士论文
年 份: 2011年
下 载: 49次
引 用: 0次
阅 读: 论文下载
内容摘要
|
可信计算是计算机诸多领域里一个极为经典的课题之一,在保护计算机安全中起着至关重要的作用。基于UEFI(United Extensible Firmware Interface,统一可扩展固件接口)的模块化设计和对可信计算规范的支持,根据可信计算机系统的思想,将计算机启动初期最先执行的软件BIOS协同TPM(Trusted Platform Module,可信平台模块)芯片作为可信链的源头建立系统启动过程的可信链。由于目前UEFI的规范日趋成熟以及基于可信计算的UEFI规范的制定,而运行在计算机上的程序越来越大、越来越复杂,因此,研究如何从固件层进行安全防护很有意义。将可信计算的思想引入到系统上电后的启动过程中,并对其建立可信链。在对系统的启动过程建立可信链时,先对可信任链建立核心度量根并将其作为信任链的源头,以此度量下一个执行过程的可信度,这种度量关系可以通过可信链的传递而一级一级保持下去,最终就可以保证整个系统在计算环境中的可信状态。结合TPM设备编程接口,实现了TPM设备驱动程序的在I/O端口通信和内存访问方式通信。TPM设备驱动程序实现了在两种通信方式下设备初始化、发送TPM命令和TPM接收数据的功能。最后,验证了TPM设备驱动程序的执行结果和可信链的思想在Windows下的应用,所有的功能都正常运行。可信链的建立实现了UEFI BIOS和可信计算平台思想的有机结合,TPM设备驱动程序实现了可信链的底层之间的交互,为后续的理论研究和功能实现打下了良好的基础。
|
全文目录
摘要 4-5
Abstract 5-8
1 绪论 8-12
1.1 研究的背景和意义 8-9
1.2 国内外发展现状 9-11
1.3 本论文主要工作及章节安排 11-12
2 相关技术介绍 12-24
2.1 UEFI BIOS 技术 12-17
2.2 可信计算平台 17-22
2.3 BITLOCKER 驱动器 22-23
2.4 本章小结 23-24
3 可信链的设计 24-32
3.1 确立可信根 24-25
3.2 基于UEFI 的可信链设计 25-26
3.3 平台完整性度量机制 26-31
3.4 本章小结 31-32
4 TPM 设备驱动程序设计与实现 32-46
4.1 I/O 端口通信 33-37
4.2 内存访问方式通信 37-41
4.3 底层软件 41-45
4.4 本章小结 45-46
5 设备驱动程序和BitLocker 的验证 46-52
5.1 设备驱动程序的验证 46-47
5.2 BITLOCKER 驱动器功能验证 47-51
5.3 本章小结 51-52
6 总结与展望 52-54
6.1 全文总结 52-53
6.2 展望 53-54
致谢 54-55
参考文献 55-58
|
相似论文
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 专用可信计算网络的研究与设计,TP393.08
- UEFI系统脚本语言与解释器的研究与实现,TP311.52
- Udisk信任链动态跟踪技术研究与实现,TP309
- 基于可信计算的内网信息安全研究,TP393.08
- 可信计算平台动态测试系统的设计与实现,TP311.53
- 可信平台模块测试系统设计与实现,TP309
- 基于可信移动平台的DRM系统研究,TP309
- 分布式数据库服务器系统的可信化研究,TP393.08
- 基于TPM的嵌入式系统安全性设计,TP368.1
- 可信计算平台匿名认证机制的研究与应用,TP393.08
- 嵌入式可信签名终端的设计与实现,TN918.2
- 可信计算信任链传递机制的研究与设计,TP393.08
- 无线局域网可信接入体系架构及远程证明的研究与实现,TN925.93
- 可信Linux操作系统关键技术研究,TP316.81
- 基于网格的虚拟机可信部署研究,TP393.08
- 基于LLC的嵌入式局域网协议栈设计,TP393.1
- TCG软件栈(TSS)规范分析与实现,TP309
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 可信计算中PrivacyCA系统的研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计
© 2012 www.xueweilunwen.com
|