可信计算环境测评理论和技术研究

项目名称： 可信计算环境测评理论和技术研究

项目编号： No.91118006

项目类型： 重大研究计划

立项/批准年度： 2012

项目学科： 计算机科学学科

项目作者： 冯登国

作者单位： 中国科学院软件研究所

项目金额： 300万元

中文摘要： 随着可信计算平台在国家重要信息系统和重大工程中的广泛应用，提高可信计算平台软件及其环境的可信性已经成为了国家信息化发展的战略需求，也是可信软件基础研究和发展的必然趋势。针对软件环境可信性验证和度量的科学问题，本项目重点研究基于TPM/TCM的可信计算环境测评理论与方法，为改善国家重大应用中的软件可信性提供科学支撑。首先对TPM/TCM安全芯片和可信计算协议形式化建模，建立以密码算法协议为基础，以安全芯片为核心的可信计算环境测评模型；然后针对可信计算协议匿名性、隐私性等安全属性难以分析的问题，提出基于零知识证明的等价关系分析和协议状态规约的方法，并改进协议验证工具对其进行机械化分析；最后通过TPM/TCM安全功能分析提出基于测试用例等价类划分的自动化测试方法，并进一步研制涵盖算法检测、协议验证以及安全芯片测试等的可信计算环境综合测评系统，验证以上可信计算环境测评方法的科学性和有效性。

中文关键词： 可信计算环境；可信计算测评；可信平台模块；安全协议分析；安全接口分析

英文摘要：

英文关键词： Trusted Computing Environment；Trusted Computing Test and Evaluation；Trusted Platform Module；Security Protocol Analysis；Security Interface Analysis