收藏本站
《陕西师范大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

可信计算平台密钥管理技术及应用

王海燕  
【摘要】: 密码技术一直以来都是信息安全领域的重要部分,对致力于从源头上解决信息系统安全问题的可信计算技术来讲,密码技术更是可信计算技术关键机制的基础,是可信计算体系中最重要的核心技术。密钥管理是密码系统的基本要素之一,可信计算平台中密钥管理体系的有效性直接关系着整个可信计算系统的安全性,在整个可信计算体系中占有举足轻重的地位。因此,研究可信计算平台中的密钥管理技术具有重要意义。 论文在深入分析TCG规范中密钥管理相关技术的基础上,重点研究了可信计算平台中所涉及的密码算法、不同类型的密钥和证书及其生成过程、密钥存储结构、密钥使用等技术,并针对现有方案中存在的不足,结合传统信息安全领域中的密钥管理技术,提出了相应的解决方案。本论文的创新性工作主要有以下两点:(1)在对TCG规范中密钥使用技术深入研究的基础上,针对规范中现有的密钥迁移方案的安全性进行了分析,指出了其中存在的不足之处,并结合动态口令认证技术,在密钥迁移过程中引入动态迁移授权数据,提出了一种新的基于动态迁移授权数据的密钥迁移方案。该方案增强了密钥迁移操作的安全性,为用户提供了一种安全性高且易于管理的密钥迁移操作。(2)在对密钥相关技术综合研究的基础上,结合对密钥协商协议的研究和可信计算平台的特性,利用McCullagh-Barreto协议的思想,提出了一个可信计算环境下无PKG的认证密钥协商协议,并通过定性安全分析和形式化的安全性证明方法,证明了该密钥协商协议的正确性和有效性。用形式化方法对协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等安全属性。
【学位授予单位】:陕西师范大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 张淼;杨昌;孙琪;沈志东;张焕国;;可信计算平台中的密钥管理[J];楚雄师范学院学报;2006年09期
2 张焕国;罗捷;金刚;朱智强;;可信计算机技术与应用综述[J];计算机安全;2006年06期
3 张淼;徐国爱;胡正名;杨义先;;可信计算环境下基于主机身份的一次性密钥交换协议[J];电子与信息学报;2007年06期
4 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
5 郭传鹏;王宇;;可信计算中的密钥管理技术研究[J];计算机与信息技术;2008年03期
6 林闯,彭雪海;可信网络研究[J];计算机学报;2005年05期
7 王圣宝;曹珍富;董晓蕾;;标准模型下可证安全的身份基认证密钥协商协议[J];计算机学报;2007年10期
8 罗捷;严飞;余发江;张焕国;;可信计算平台模块密码机制研究[J];计算机应用;2008年08期
9 李洁;吴振强;于璐;孙鹏;程瑶;;一种改进的直接匿名认证方案[J];计算机应用;2009年02期
10 周永彬;张振峰;冯登国;;一种认证密钥协商协议的安全分析及改进[J];软件学报;2006年04期
中国博士学位论文全文数据库 前5条
1 陈军;可信平台模块安全性分析与应用[D];中国科学院研究生院(计算技术研究所);2006年
2 段斌;基于PKI的可信计算体系研究及其应用[D];湘潭大学;2004年
3 谭良;可信操作若干关键问题的研究[D];电子科技大学;2007年
4 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年
5 赵佳;可信认证关键技术研究[D];北京交通大学;2008年
中国硕士学位论文全文数据库 前9条
1 许丽星;基于可信计算的手机访问控制研究[D];西南交通大学;2006年
2 赵宇;基于TPM规范的HMAC/SHA-1 IP设计[D];上海交通大学;2007年
3 董瑞敏;基于“恒智”芯片的可信计算系统的研究[D];西安建筑科技大学;2007年
4 苏涤生;可信计算开发环境的设计与实现[D];电子科技大学;2007年
5 陆建新;可信存储及其在安全数据管理中的应用研究[D];上海交通大学;2007年
6 杨波;可信计算平台密钥管理机制的应用与研究[D];西安电子科技大学;2008年
7 郭菲菲;可信密码模块的密码方案研究与仿真实现[D];北京交通大学;2008年
8 赵菲;认证密钥协商协议的研究[D];电子科技大学;2007年
9 季晓玉;动态口令双向身份认证系统的研究与实现[D];大连理工大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 吕广平;;如何设置一个可靠的防火墙系统保护企业内部网络[J];安防科技;2006年04期
2 刘承学;申斌;胡娜;;浅析可信计算技术及其发展[J];信息安全与技术;2012年01期
3 耿秀华;韩臻;金砺;彭双和;;可信计算平台在信任管理中的应用[J];北京交通大学学报;2009年02期
4 王健;姜楠;李晖;钮心忻;杨义先;;基于SMS的移动环境中的高效服务访问认证协议[J];北京工业大学学报;2010年02期
5 马卓;马建峰;杨超;杨力;;无线环境下的可信网络连接协议[J];北京工业大学学报;2010年05期
6 陈红松;王昭顺;宁淑荣;;基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击[J];北京科技大学学报;2007年S2期
7 任勇军;王建东;庄毅;王箭;徐大专;;标准模型下基于身份的两方认证密钥协商协议[J];北京理工大学学报;2010年02期
8 刘明辉;辛阳;杨义先;李忠献;;基于直接匿名认证的Card-not-Present支付系统[J];北京邮电大学学报;2008年04期
9 韩磊;韩臻;刘吉强;;一种基于便携式可信模块的多平台应用方案[J];保密科学技术;2010年01期
10 袁本雯;赵阔;孙鸣迪;胡亮;;入侵防御系统可信通信协议的设计与实现[J];吉林大学学报(信息科学版);2010年01期
中国重要会议论文全文数据库 前10条
1 ;Design and Implementation of a Trusted Remote Remediation Framework for Vehicle Software[A];第二十九届中国控制会议论文集[C];2010年
2 何明;裘杭萍;杨飞;刘勇;;基于可信分布式系统的可信认证技术研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
3 缪嘉嘉;温研;张东戈;冷健;;基于可信隔离运行环境的信息资产保护系统[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 武小年;周胜源;;数据挖掘在用户行为可信研究中的应用[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 朱国萃;;全业务运营的信息安全管理[A];中国通信学会第六届学术年会论文集(中)[C];2009年
6 张帆;桑永宣;游林;;完整性条件下传递无干扰模型[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
7 王雄;娄嘉鹏;庞岩梅;;“网络安全”课程群构建的思考[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
8 刘源;唐红;;WMN中一种新的基于组合公钥的密钥管理和双向认证协议[A];2009年全国无线电应用与管理学术会议论文集[C];2009年
9 ;Solving the Judgment Matrixes Compatible With the Environment Based on Genetic Algorithm[A];第七届中国通信学会学术年会论文集[C];2010年
10 孙秀娟;赵会群;孙晶;王卡;;物联网中可信机制研究[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
3 王浩学;面向服务提供的逻辑承载网构建关键技术研究[D];解放军信息工程大学;2009年
4 罗向阳;数字图像隐写检测关键问题研究[D];解放军信息工程大学;2010年
5 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
6 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
7 李世勇;基于效用最优化的多路径网络资源分配研究[D];北京交通大学;2010年
8 黄文超;移动自组网下可信路由及其形式化建模的研究[D];中国科学技术大学;2011年
9 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
10 李国波;认证与恢复统一的自嵌入水印算法及其拓展应用研究[D];复旦大学;2011年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 叶青;基于可信的无线传感器网络认证技术的研究[D];安徽工程大学;2010年
3 朱东亮;基于UEFI体系的虚拟TPM研究[D];哈尔滨工程大学;2010年
4 李田清;基于椭圆曲线动态口令身份认证方案的研究与实现[D];辽宁工程技术大学;2009年
5 郭树凯;基于FAHP可信网络用户行为信任评估和决策研究[D];辽宁工程技术大学;2010年
6 窦增杰;可信机制逆向分析平台的设计与实现[D];解放军信息工程大学;2010年
7 王禹;可信平台模块测试系统设计与实现[D];解放军信息工程大学;2009年
8 胡勇强;内网主机监控与接入控制研究[D];浙江大学;2010年
9 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年
10 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 丁黄胜,陆生礼,田渊,吴旭凡;基于FPGA的HMAC_SHA1_96算法设计与实现[J];半导体技术;2003年06期
2 黄舒怀,蔡敏;超前进位加法器的一种优化设计[J];半导体技术;2004年08期
3 余彦峰;刘毅;张书杰;段立娟;;一种专用可信网络[J];北京工业大学学报;2006年11期
4 闵应骅;;前进中的可信计算:网络安全[J];中国传媒科技;2006年05期
5 张淼;杨昌;孙琪;沈志东;张焕国;;可信计算平台中的密钥管理[J];楚雄师范学院学报;2006年09期
6 孙琪;杨昌;张淼;沈志东;张焕国;;可信计算软件栈的体系研究[J];楚雄师范学院学报;2006年12期
7 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期
8 杨刚,杨仁刚,郭喜庆;嵌入式以太网在变电站自动化系统智能化电气设备上的实现[J];电力系统自动化;2004年03期
9 段斌,王键;变电站自动化信息交换安全认证体系[J];电力系统自动化;2005年09期
10 谭文恕;电力系统无缝通信系统体系[J];电力自动化设备;2001年11期
中国重要会议论文全文数据库 前1条
1 张焕国;毋国庆;刘玉珍;陈幼雷;王张宜;;可信计算平台技术研究[A];第十届全国容错计算学术会议论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
2 石文昌;安全操作系统开发方法的研究与实施[D];中国科学院研究生院(软件研究所);2001年
3 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
4 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
5 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
6 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
7 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
8 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
9 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
10 梁彬;可信进程机制及相关问题研究[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前9条
1 杨西全;基于XC2S200FG456芯片的高级加密标准算法的ASIC设计[D];电子科技大学;2002年
2 罗建超;基于PKCS#11规范的公共安全平台的研究与实现[D];电子科技大学;2003年
3 张武;一次性口令系统的研究[D];重庆大学;2005年
4 徐海堂;属性证书及应用研究[D];中国人民解放军信息工程大学;2005年
5 徐娜;基于可信赖计算平台的可信执行环境研究与实现[D];中国科学院研究生院(计算技术研究所);2006年
6 刘同波;基于可信计算平台的安全协议关键技术的研究与实现[D];国防科学技术大学;2005年
7 袁亚;基于可信计算技术的嵌入式安全终端的研究与实现[D];华东师范大学;2007年
8 苏涤生;可信计算开发环境的设计与实现[D];电子科技大学;2007年
9 孟彦;椭圆曲线加密算法的研究与应用[D];合肥工业大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 耿树贵;;一项可有效解决传统传输安全问题的自主新技术[J];信息网络安全;2007年03期
2 ;可信计算技术体系为IT产业保驾护航[J];计算机与网络;2008年10期
3 张静;;基于可信计算平台的统一身份认证浅谈[J];科技风;2009年22期
4 周毅;郑雪峰;于义科;;分层可信计算平台模型的研究与实现[J];计算机应用研究;2010年01期
5 韩玉波;;终端安全转向可信计算[J];金融电子化;2004年11期
6 王新成;可信计算与系统安全芯片[J];计算机安全;2005年10期
7 秦戈;韩文报;;关于可信计算平台模块的研究[J];信息工程大学学报;2006年04期
8 陈伟;;构建可信计算平台的问题研究[J];科技资讯;2006年11期
9 王飞;刘毅;;可信计算平台管理中心的设计与实现[J];微计算机信息;2007年03期
10 肖曦;韩军;汪伦伟;;可信计算平台关键机制研究[J];信息工程大学学报;2007年02期
中国重要会议论文全文数据库 前10条
1 罗岚;魏正耀;张凤荔;申兵;周世杰;;一种基于分组密码算法认证方案的RFID可信计算平台接入方案[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
2 伍江江;王志英;戴葵;任江春;;可信平台上操作系统核心文件检测研究与实现[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
3 徐海波;荆继武;;浅析Trusted Platform Module[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 刘鹏;赵战生;荆继武;戴英侠;;批发银行业环境中的密钥管理[A];第十次全国计算机安全学术交流会论文集[C];1995年
5 赵一鸣;刘立铭;鲍振东;;计算机网络系统中的密钥管理技术[A];第十三届全国计算机安全技术交流会论文集[C];1998年
6 李冰;王绘丽;张晓慧;孙斌;;Ad Hoc无线网络的组密钥管理技术的仿真研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
7 何斗太;邢薇;李涛;;基于VPN的连锁企业网络的研究与实现[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
8 刁俊峰;温巧燕;;远程桌面协议中间人攻击实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
9 李欣;沈寒辉;阮友亮;;一种支持密钥协商的密钥托管系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 记者 陈岩、通讯员 田智勇;可信计算平台技术 我省走在全国前列[N];湖北日报;2004年
2 记者 王作晖 通讯员 陈宝国 丁科;瑞达推出国内首台可信计算机[N];长江日报;2007年
3 本报记者 申明;可信计算,离大众普及还需多久?[N];科技日报;2005年
4 赵晓涛;关注:可信计算卷土重来[N];网络世界;2008年
5 李侠;可信联盟成立推动标准出台 国内厂商大有可为[N];中国电子报;2008年
6 张伟;可信计算构筑中国信息安全长城[N];中国高新技术产业导报;2008年
7 本报记者 李韬;安全从终端开始[N];计算机世界;2004年
8 本报记者 毛江华;三大难题阻碍可信计算走下神坛[N];计算机世界;2005年
9 中国工程院院士 沈昌祥;大力发展我国可信计算技术及产业[N];计算机世界;2007年
10 实习记者 袁坤;打造中国信息安全DNA[N];政府采购信息报;2008年
中国博士学位论文全文数据库 前10条
1 宋成;可信计算平台中若干关键技术研究[D];北京邮电大学;2011年
2 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年
3 耿秀华;基于证书的信任管理研究[D];北京交通大学;2009年
4 陈俊健;面向对象存储系统安全技术研究[D];华中科技大学;2011年
5 汪小芬;认证密钥协商协议的研究[D];西安电子科技大学;2009年
6 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
7 倪亮;关于认证密钥协商协议若干问题的研究[D];上海交通大学;2012年
8 李文敏;认证密钥协商协议的设计与应用[D];北京邮电大学;2012年
9 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年
10 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 王海燕;可信计算平台密钥管理技术及应用[D];陕西师范大学;2010年
2 兰帅;基于可信计算平台的密钥管理算法研究[D];长春理工大学;2010年
3 陈仁海;嵌入式可信计算平台中加解密算法的研究[D];山东大学;2012年
4 蒋李;可信计算平台匿名认证技术的设计和实现[D];陕西师范大学;2010年
5 孙守胜;基于国产可信计算平台的涉密终端的应用研究[D];北京交通大学;2011年
6 梁龙;可信计算平台匿名认证机制的研究与应用[D];南京理工大学;2011年
7 任路成;可信计算平台数据封装存储技术的研究[D];郑州大学;2012年
8 姚伟平;可信计算平台动态测试系统的设计与实现[D];解放军信息工程大学;2010年
9 陶徐咏;基于PCIExpress的可信计算平台的硬件研究与设计[D];上海交通大学;2010年
10 孟伟明;可信计算平台匿名认证方案的研究[D];四川师范大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026