论文部分内容阅读
本文对可信计算中偏向应用与协议的一些问题进行了研究。
在对当前可信计算平台的架构进行了基本的介绍之后,建立了一个应用程序模型 – 基于可信计算的网上个人信用系统原型。这个应用程序模型将用来展示可信计算如何帮助增强现有系统的安全性。
提出了一个可信计算平台下的协议,可以帮助内容需要受保护的软件安全可信的下载到客户端。此协议的设计比较充分的利用到可信计算平台提供的度量与平台向第三方证明可信等特性,比较有效地保证了软件从下载开始到运行的整个过程的安全与可信。
描述了一个基于可信计算平台的新式的策略控制系统,以填补可信计算平台规范中没有策略控制系统的不足。该系统采用XrML文件方式对策略进行描述,具有可对策略进行导入导出等一些特性。
最后,还对该基于可信计算的网上个人信用系统的模型如何实现进行了简短的讨论。