| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 引言 | 第10-19页 |
| ·研究背景和目的 | 第10-11页 |
| ·可信计算平台与TPM简介 | 第11-13页 |
| ·文件系统过滤驱动简介 | 第13-15页 |
| ·Windows NT文件系统驱动 | 第13-14页 |
| ·Windows NT文件系统过滤驱动 | 第14-15页 |
| ·网站防护系统—网页防篡改应用简介 | 第15-16页 |
| ·论文的主要任务和组织结构 | 第16-18页 |
| ·论文的主要任务 | 第16-17页 |
| ·论文的组织结构 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 2 系统的总体设计 | 第19-28页 |
| ·系统的设计目的 | 第19-24页 |
| ·文件系统过滤驱动处理文件操作请求 | 第19-21页 |
| ·SMS4分组加密算法 | 第21-23页 |
| ·应用层和驱动层通信机制 | 第23-24页 |
| ·系统的设计思想 | 第24-28页 |
| ·系统工作流程及模块划分 | 第24-25页 |
| ·TPM密钥提交/提取接口模块 | 第25-26页 |
| ·移动设备文件加/解密和授权访问模块 | 第26-27页 |
| ·本地磁盘写安全控制模块 | 第27-28页 |
| 3 移动设备文件加/解密和授权访问模块的设计与实现 | 第28-55页 |
| ·TPM密钥存储交互接口的设计与实现 | 第28-32页 |
| ·移动设备文件保护相关知识和理论基础 | 第32-37页 |
| ·移动设备类型简介 | 第32-34页 |
| ·Windows NT文件系统过滤驱动开发过程 | 第34-35页 |
| ·分组对称加密算法和安全性分析 | 第35-37页 |
| ·移动设备文件加/解密和授权访问功能 | 第37-55页 |
| ·应用层功能设计与实现 | 第37-44页 |
| ·驱动层功能设计与实现 | 第44-55页 |
| 4 本地磁盘文件写保护控制模块的设计与实现 | 第55-73页 |
| ·基于面向对象方法的文件写保护控制功能 | 第55-70页 |
| ·受控文件对象禁止写 | 第58-59页 |
| ·受控文件对象禁止删除与重命名 | 第59-60页 |
| ·添加受控对象 | 第60-62页 |
| ·撤销受控属性 | 第62-64页 |
| ·修改授权码 | 第64-67页 |
| ·删除文件对象 | 第67-68页 |
| ·拷贝文件对象 | 第68-70页 |
| ·应用实例:网站防护—静态网页防篡改功能 | 第70-73页 |
| 5 系统的测试实验 | 第73-76页 |
| ·测试目的 | 第73页 |
| ·测试环境 | 第73页 |
| ·测试内容 | 第73页 |
| ·测试过程及结果分析 | 第73-76页 |
| 6 结论 | 第76-78页 |
| ·全文总结 | 第76-77页 |
| ·后续工作介绍 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 学位论文数据集 | 第81页 |