一种基于TPM芯片的计算机安全体系结构

针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。     

基于可信计算的终端数据分类保护

根据当前的终端数据保护面临的问题,提出一种基于可信计算和DBLP模型的终端数据分类保护方案。给出在DBLP模型下主体对客体的读、写规则,以及迁移到移动介质上的客体保密原则,避免因无法实现进程隔离而带来的信息泄露。密文集客体的安全由TPM支撑的TSS接口实现密封存储保护。     

信息主权须自己掌控可信计算应自主发展

微软、英特尔、Google分别在软件、硬件、网络搜索行业领世界风骚,大家是否想过微软＋英特尔＋Google组合能产生多大影响？在TPM（可信计算模块）芯片成为电脑标准配件后,这三家公司的组合可以通过Internet获取世界上所有装有TPM芯片的电脑中的任何信息。通俗点理解：可信计算模块里包含密码算法,芯片和密码算法可以分别看成信息安全大门的锁和钥匙。世界上所有装有TPM芯片的电脑都是由TCG（国际可信计算组织,微软、英特尔、Google同属于TCG）提供安全锁和钥匙的．而TCG掌握配钥匙的能力。     

基于TPM的嵌入式可信计算平台设计

为了解决目前嵌入式应用中存在的诸多安全问题,设计了一种基于TPM(Trusted Platform Module)安全芯片的嵌入式平台设计方案.在分析可信计算技术发展的基础上,结合嵌入式平台结构特点以及TPM芯片的常见接口,采用了通过I2C总线扩展TPM的方法.最后讨论了TPM的操作方法,设计了TPM在Bootload...     

一种柔性可信计算机模型与实现方法

基于可信计算组织提出的可信计算原理和安全技术规范,设计了一种柔性可信计算机模型(FTPC),阐述了该模型的信任机制和实现方法。FTPC通过增强传统BIOS的安全功能,以BIOS核心代码为可信根核,将可信计算模块(TPM)封装成块设备,并通过计算机USB接口实现TPM与BIOS和操作系统的交互。FTPC采用实体的身份认证、完整性度量和密封存储等技术,无需改变现有计算机硬件体系结构即可支持可信计算,FTPC具有易实施和应用灵活的特点。     

TPM接口命令标准符合性测试的设计与实现

标准符合性是衡量可信计算模块（TPM）芯片是否存在安全漏洞的重要因素。该文面向可信计算组织规范,给出一个针对TPM接口命令的标准符合性测试方案。运用有限状态机归纳测试集的方法实现了原型。对某款TPM芯片进行实测的结果表明,该方案是有效且切实可行的。     

基于信号完整性分析的TPM芯片设计

由于可信计算平台自身的设计原理及机制上的缺陷,其在面对物理攻击时很难有效地保护整个平台系统的安全性,而基于信号完整性分析的TPM芯片设计思想已给出了较好的解决方案.在上述研究工作的基础上,进一步提出了逻辑分层的TPM-APM（TPM-analog parameter measurement）子模块改进设计方案.通过对时延模拟参数的度量,给出了TPM芯片中TPM-APM子模块的工程实现方法,并使用眼图比对法,为TPM-APM子模块实现的可行性进行了验证.分析结果表明,引入改进设计的TPM-APM子模块可增强可信计算平台面对物理攻击时的防御能力.     

基于便携式TPM的可信计算机研究

随着全球信息化时代的到来,可信计算技术从早期的容错计算、故障检测和冗余备份技术发展到今天的可信软硬件平台。分析了现有基于集成式TPM的可信计算平台的缺陷,提出利用便携式TPM解决已有问题的方法,并给出基于便携式TPM的可信计算平台安全方案模型及实现。     

基于身份的TPM密钥存储管理的研究

介绍了TPM密钥管理在可信计算中的存储管理机制,分析了TPM密钥存储管理存在的问题。针对TPM密钥管理中密钥计算量大、存储过程复杂、内存空间小、用户操作繁琐等问题,设计了一个基于身份的TPM密钥对象存储方案。该方案利用了目前公钥体制中加密强度最高的身份密码体制,解决了传统的密钥管理固有的内部存储空间和系统开销过大的问题。     

嵌入式平台TPM扩展及可信引导设计与实现

为了提高目前嵌入式系统的安全性能,提出了一种针对嵌入式平台的安全设计方案.在研究了可信计算和嵌入式系统的技术基础上,提出通过扩展可信平台模块(TPM)的方法从底层对整个架构进行改进.在ARM嵌入式开发平台上,通过分析TPM芯片的低引脚数(LPC)接口功能,基于通用输入输出接口实现了TPM芯片在嵌入式平台上的扩展,并通过对平台启动代码的研究,设计并完成了该平台上的可信引导,整个过程验证了此设计方案的可行性.     

针对可移动设备的TCG软件协议栈的扩充

TSS即TCG（trusted computing group）软件协议栈是基于TPM（trusted platform module）片上系统的支撑软件.但TSS无法直接获取可移动设备数据并满足它的特殊安全需求,所以针对移动设备对TSS框架进行了扩充,增加了PDDL（可移动设备驱动库函数层）和PDSI（可移动设备服务接口层）两个模块.实现了在扩充了的TSS基础上可移动设备的安全应用,使得可移动设备纳入了整个可信体系.     

基于混合加密的可信软件栈数据封装方案

可信计算的RSA密钥机制会制约运算速度。为此,提出一种基于混合加密的可信软件栈数据封装方案。介绍可信软件栈的结构以及密封过程和解封过程,改进可信密码模块功能函数。实验结果表明,该方案能减少加密时间,适用于较大数据量的密封,能在较小性能损失的情况下,保障用户数据安全。     

TCTS：基于FPGA的ETPM命令转换机制*

针对目前嵌入式系统使用嵌入式TPM（embedded TPM,ETPM）存在的资源浪费、效率不足等问题,在FPGA上实现了一种应用于嵌入式环境的ETPM。该方案对原TPM功能进行了精简,提高了ETPM资源利用率和效率,并在此基础上提出了一种ETPM命令转换机制（TPM command Transfer scheme, TCTS）,使基于标准TPM开发的应用程序不做或少做修改就能直接用在该ETPM上。描述了TCTS的设计实现流程,分析了其安全性,对其进行了有效性及性能测试,实验结果表明TCTS增加的额外开销不会对系统性能造成显著影响。     

基于国产处理器的可信系统研究与实现

根据可信计算组织TCG的可信计算规范,结合信任链的思想,基于国产处理器龙芯2F以及可信平台模块TPM,设计了基于龙芯处理器的可信计算平台,包括可信系统硬件层、可信BootLoader层和可信操作系统层,并设计了整个系统的启动程序,建立信任链,实现基于国产处理器的可信系统构建。     

基于TCM的嵌入式可信终端系统设计

针对目前各种嵌入式终端的安全需求,借鉴普通安全PC中TPM的应用情况,结合操作系统微内核技术,提出一种嵌入式可信终端设计方案,该方案基于可信根TCM,实现了自启动代码、操作系统到上层应用程序的"自下而上"的可信链传递,适用于嵌入式终端的安全应用.最后,通过设计一个试验系统,重点阐述了可信启动的具体实现步骤,并分析了因此带来的性能变化.     

一种基于可信平台模块的远程证实的设计和实现*

在分布式计算中,一个重要的问题是如何验证远程计算机系统的状态。以可信计算联盟(Trusted Computing Group)的可信平台模块为基础,提出一种安全验证远程计算机系统状态的方法,并在Windows系统上实现。通过该远程证实系统,远程的挑战者能够获得证实系统（被验证的系统）运行时的状态。     

一种基于可信平台模块的远程证实的设计和实现

在分布式计算中,一个重要的问题是如何验证远程计算机系统的状态.以可信计算联盟(Trusted Computing Group)的可信平台模块为基础,提出一种安全验证远程计算机系统状态的方法,并在Windows系统上实现.通过该远程证实系统,远程的挑战者能够获得证实系统(被验证的系统)运行时的状态.     

嵌入式终端远程可信升级设计

将可信计算技术应用到嵌入式系统中,是一条有效解决嵌入式终端设备安全问题的新思路。基于TPM构建嵌入式可信终端,采用TPM的身份鉴别、数字签名、完整性度量技术进行系统升级,核心模块的升级更新和应用程序的升级更新设计,并解决了升级过程意外中断、远程升级传输误码等关键性技术问题。     

基于Android系统嵌入式移动可信网关设计

以往移动可信平台设计均以终端设计为主,不适用于移动物联网条件下,提出一种基于Android系统的嵌入式可信移动网关,结合可信平台模块（ TPM）芯片与Android系统特有特性,设计新的可信模块。本设计提出 Android 系统下软硬件系统架构以及每个模块的详细功能。根据设计利用 Atmel AT97SC3205T芯片对Cortex—A8 S5PV210平台可信改造,并在Android系统上开发网关应用程序。根据此平台已经开发ZigBee应用程序,此设计有较高的商业价值。