目前电子签名都是在普通PC上进行的,但普通PC的运行环境可能被恶意程序感染,
可信PC能够有效解决普通PC的安全问题,但是当前PC上可信计算的研究还面临许多瓶
颈,特别是信任链难以通过PC上操作系统进行传递。为了解决电子签名安全问题,本文
设计并实现了基于可信密码模块(TCM)的可信电子签名终端,首先根据需求设计了硬件
原理图,接着实现了终端的设备驱动程序、TCM服务模块(TSM)程序和主程序等相关
软件,该终端各组件代码相对简单,能够利用TCM提供的可信度量根,建立了从核心可
信度量根(CRTM)到可信签名及验签的一条信任链,构造了一个可信的计算环境,终端
利用TCM提供的可信存储根和可信报告根实现了平台完整性的证明,最终实现了可信的
电子签名及验签。
可信计算;;可信密码模块TCM;;嵌入式系统;;电子签名TheE-signatureisusuallyimplementedinPCatpresent,butthesecurecomputingenvironmentin
PCiseasilytobedamagedbythemalicecode.TrustedcomputingPCcansolvethesecurityofthe
normalPC,butthePCoverTrustedComputingresearchfacesmanyobstaclesinparticularthe
trustedchainishardlytopassthroughtheoperatingsystem.Inordertoaddressthesecurityissues
ofE-signature,thispaperisdesignedandimplementedaTrustedE-signatureTerminalbasedon
TrustedCryptographyModule(TCM).Thefirstthingisdesignthehardwareschematic,andthen
programmestheterminaldevicedriver,TCMservicemodule(TSM),themainprogramandother
relatedsoftware.Theterminalcodeforeachcomponentisrelativelysimple,soitcanusetherootof
trustformeasurementtoestablishatrustedchainfromthecorerootoftrustformeasurementtoa
trustedsignatureconstructedatrustedcomputingenvironment.Theterminaltakesadvantageofthe
rootoftrustforstorageandtherootoftrustforreportingtorealizetheproofoftheintegrityofthe
platform,andultimatelyachievesthetrustedE-signatureandverification.trustedcomputing;;trustedcryptographymodule;;embeddedsystem;;e-signature摘要-3
Abstract-4
第一章绪论1
1.1课题来源1
1.2课题研究的背景与现状1
1.3课题研究的目的和意义3
1.4论文组织结构4
第二章可信计算相关技术研究5
扫一扫
3059
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
