基于智能卡和PKI的可信计算平台的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-21页 |
| ·课题背景和选题依据 | 第10-12页 |
| ·隐患终端影响网络安全 | 第10-11页 |
| ·现有安全技术的不足 | 第11页 |
| ·可信计算技术的优势 | 第11-12页 |
| ·国内外的研究进展 | 第12-20页 |
| ·可信计算的研究现状 | 第12-17页 |
| ·可信网络的研究现状 | 第17-20页 |
| ·论文的主要工作 | 第20页 |
| ·论文的章节安排 | 第20-21页 |
| 第二章 基于智能卡的可信主机的研究与实现 | 第21-49页 |
| ·相关技术 | 第21-30页 |
| ·可信计算和可信网络 | 第21-24页 |
| ·基于PKCS#11 标准的智能卡技术 | 第24-26页 |
| ·数字证书与智能卡 | 第26-30页 |
| ·基于智能卡的可信主机的研究 | 第30-49页 |
| ·可信主机构建的整体思路 | 第30-32页 |
| ·可信主机体系结构的设计 | 第32-35页 |
| ·信任根的构建和实现 | 第35-40页 |
| ·信任链的设计和实现 | 第40-45页 |
| ·可信主机的安全等级评估 | 第45页 |
| ·可信应用示例 | 第45-49页 |
| 第三章 基于PKI 的可信网络的研究与实现 | 第49-64页 |
| ·基于 OpenSSL 的 PKI 技术 | 第49-52页 |
| ·可信网络的架构设计 | 第52-56页 |
| ·基于 OpenSSL 的 CA 的建立 | 第56-57页 |
| ·可信网络认证协议的设计和实现 | 第57-60页 |
| ·可信网络认证协议的数据格式 | 第58-59页 |
| ·可信网络认证协议的通信过程 | 第59-60页 |
| ·可信网络认证协议的数据结构 | 第60页 |
| ·表征主机身份的数字证书的签发 | 第60-64页 |
| ·数字证书的关键字段 | 第60-61页 |
| ·数字证书的手动签发过程 | 第61-62页 |
| ·数字证书的程序签发接口 | 第62-64页 |
| 第四章 测试 | 第64-70页 |
| ·系统环境 | 第64页 |
| ·功能测试 | 第64-69页 |
| ·主机可信化改造测试 | 第64-66页 |
| ·主机可信验证测试 | 第66-68页 |
| ·可信远程认证测试 | 第68-69页 |
| ·性能测试 | 第69-70页 |
| ·完整性度量的速度测试 | 第69页 |
| ·建立可信网络连接的时间测试 | 第69-70页 |
| 第五章 总结 | 第70-71页 |
| ·全文总结 | 第70页 |
| ·进一步的工作 | 第70-71页 |
| 致谢 | 第71-72页 |
| 参考文献 | 第72-75页 |
| 攻硕期间取得的研究成果 | 第75-76页 |
