| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 英文缩略语表 | 第7-11页 |
| 第一章 绪论 | 第11-15页 |
| ·VPN 概述 | 第11-12页 |
| ·SSL/TLS VPN 现状和发展趋势 | 第12-13页 |
| ·研究现状和研究意义 | 第13-14页 |
| ·本文研究内容和章节安排 | 第14-15页 |
| 第二章 TLS 协议分析 | 第15-29页 |
| ·概述 | 第15-16页 |
| ·TLS 协议栈 | 第16-21页 |
| ·纪录层协议 | 第17-19页 |
| ·告警协议 | 第19页 |
| ·修改加密器参数协议 | 第19页 |
| ·握手协议概述 | 第19-20页 |
| ·会话与连接 | 第20-21页 |
| ·握手过程 | 第21-27页 |
| ·完整的握手过程 | 第21-26页 |
| ·简化的握手过程 | 第26-27页 |
| ·SSL/TLS VPN 系统安全特性和缺陷 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 可信计算和TPM | 第29-49页 |
| ·概述 | 第29-32页 |
| ·TPM 信任链和PCR | 第32-37页 |
| ·PCR | 第34页 |
| ·静态信任链传递过程 | 第34-37页 |
| ·TPM 密钥和证书 | 第37-41页 |
| ·TPM 中的密钥 | 第37-38页 |
| ·TPM 中的证书 | 第38-39页 |
| ·证言身份密钥和证书 | 第39-41页 |
| ·TPM 命令和封装存储 | 第41-48页 |
| ·TPM 数据结构和命令 | 第41-43页 |
| ·TPM 封装存储 | 第43-45页 |
| ·TPM 命令安全建模与模型分析 | 第45-48页 |
| ·本章小结 | 第48-49页 |
| 第四章 基于可信计算的SSL VPN 协议 | 第49-64页 |
| ·协议设计目标和思路 | 第49-50页 |
| ·扩展握手过程 | 第50-55页 |
| ·完整的扩展握手过程 | 第50-54页 |
| ·扩展的Cipher Suite | 第54-55页 |
| ·基于可信计算的SSL VPN 的设计优点 | 第55-57页 |
| ·扩展握手协议实现 | 第57-62页 |
| ·设计思路 | 第57-58页 |
| ·系统模块设计 | 第58-61页 |
| ·模块实现 | 第61-62页 |
| ·本章小结 | 第62-64页 |
| 第五章 基于可信计算的扩展握手协议性能分析 | 第64-69页 |
| ·性能测试方法和测试环境 | 第64-65页 |
| ·接口测试和结果分析 | 第65-66页 |
| ·模块测试和结果分析 | 第66-68页 |
| ·本章小结 | 第68-69页 |
| 第六章 基于TPM 的SSL VPN 部署实例 | 第69-73页 |
| ·远程接入VPN | 第69-71页 |
| ·Intranet VPN 和 Extranet VPN | 第71-72页 |
| ·本章小结 | 第72-73页 |
| 第七章 全文总结及进一步的研究方向 | 第73-75页 |
| ·全文总结 | 第73页 |
| ·论文的创新点 | 第73-74页 |
| ·进一步研究方向 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 附录 | 第77-80页 |
| 致谢 | 第80-81页 |
| 攻读硕士学位期间发表的学术论文目录 | 第81-82页 |
| 攻读硕士学位期间参加的课题与项目 | 第82-83页 |
| 上海交通大学硕士学位论文答辩决议书 | 第83-85页 |