可信终端在电子政务网中的应用研究

摘要	第4-5页
Abstract	第5页
第一章绪论	第9-15页
1.1 研究背景及意义	第9-10页
1.2 移动电子政务网简述	第10-13页
1.2.1 网络边界安全简述	第10-11页
1.2.2 电子政务网安全现状及存在的问题	第11-12页
1.2.3 引入可信终端概念的重要性	第12-13页
1.3 课题研究内容及目标	第13页
1.4 课题章节安排	第13-15页
第二章可信计算及可信终端安全技术分析	第15-30页
2.1 可信计算研究现状	第15-18页
2.1.1 可信计算含义	第15-16页
2.1.2 可信计算发展历程	第16-17页
2.1.3 可信计算研究内容	第17-18页
2.2 可信计算体系结构	第18-19页
2.3 可信计算终端分析	第19-23页
2.3.1 传统认证技术安全性分析	第19-20页
2.3.2 可信计算终端本质及目标	第20-21页
2.3.3 可信终端认证机制和原理	第21-23页
2.4 可信模块 TPM 原理分析	第23-25页
2.4.1 TPM 安全工作模式	第23页
2.4.2 TPM 保护存储功能	第23-24页
2.4.3 TPM 证书功能	第24页
2.4.4 TPM 可信芯片中的密钥原理	第24页
2.4.5 TPM 对外认证	第24-25页
2.5 Xen 虚拟化技术分析	第25-28页
2.5.1 Xen 体系架构	第25-26页
2.5.2 基于 Xen 的设备虚拟化	第26-28页
2.6 本章小结	第28-30页
第三章可信终端认证关键技术研究	第30-41页
3.1 可信计算关键技术研究	第30-34页
3.1.1 TCG 架构模型	第30-31页
3.1.2 完整性验证研究	第31-32页
3.1.3 TCG 证书体系研究	第32-33页
3.1.4 TCG 软件栈(TSS)模式研究	第33-34页
3.2 TPM 可信芯片关键技术研究	第34-37页
3.2.1 可信模块 TPM	第34-35页
3.2.2 可信软件协议栈	第35-36页
3.2.3 TPM 的可信引导过程	第36-37页
3.3 可信终端的信任引导	第37-39页
3.3.1 可信引导的基本原理	第37页
3.3.2 可信引导具体流程研究	第37-39页
3.3.3 可信终端中引导机制的不足	第39页
3.4 终端操作系统安全改进策略	第39-40页
3.4.1 终端操作系统的可信引导	第39-40页
3.4.2 可信平台模块的改进	第40页
3.5 本章小结	第40-41页
第四章终端操作系统的可信引导设计	第41-55页
4.1 TPM 模块虚拟化	第41-44页
4.1.1 TPM 可信模块的虚拟化原理	第41页
4.1.2 TPM 可信模块虚拟化的设计	第41-44页
4.1.3 TPM 可信模块的局限性	第44页
4.2 虚拟客户端系统可信引导的设计	第44-49页
4.2.1 虚拟客户系统引导过程分析	第44-45页
4.2.2 关键数据和文件的提取	第45-46页
4.2.3 配置文件度量	第46-49页
4.3 虚拟客户系统可信引导的实现	第49-53页
4.3.1 关键文件信息提取	第49-51页
4.3.2 关键数据的度量	第51-53页
4.4 本章小结	第53-55页
第五章测试与分析	第55-62页
5.1 测试环境	第55-56页
5.1.1 终端的配置	第55-56页
5.2 功能测试	第56-61页
5.2.1 特权域的可信引导测试	第56-57页
5.2.2 虚拟客户系统的可信引导测试	第57-59页
5.2.3 虚拟可信设备的访问测试	第59-61页
5.3 本章小结	第61-62页
结论	第62-64页
参考文献	第64-67页
致谢	第67页