可信平台模块分析与测试技术研究

在可信计算平台的体系结构中，可信平台模块的基础性地位决定了其在可信计算平台的研究中居于中心的地位。本文对可信平台模块中可信机制特别是隐私性保护机制进行了详细的分析，并以可信平台模块作为建模的对象，对其进行形式化分析，探讨利用形式化模型生成测试用例，进行符合性测试的技术。本文主要取得了以下几个方面的成果： 1、针对现有的隐私性保护方案即BCC方案在多信任域环境下的不足，提出了一种多信任域内的直接匿名证明方案，该方案为直接匿名证明方案在多信任域的网络环境下的应用奠定了基础。 2、针对BCC方案匿名性机制中“验证着相关的完全或无”匿名性的缺陷，提出了带子群隐私保护的隐私性保护方案，该方案为小群体内应用隐私性保护方案提供了可行的解决方法，增强了现有隐私性保护方案匿名机制的灵活性。 3、提出了一种新的基于双线性映射的直接匿名证明方案，该方案的计算量小，签名长度短，为下一代基于椭圆曲线的可信平台模块提供了可行的隐私性保护方案。 4、针对目前可信平台模块符合性测试缺少自动化测试方案的现实，本文提出了一个新的针对可信平台模块的测试方案，该方案利用EFSM形式化模型生成测试用例，支持覆盖度的分析，可以实现测试的自动化，在符合性测试中可以帮助提高测试的覆盖程度与工作效率。 5、最后，本文首次对可信平台模块的本地化产品可信密码模块进行了系统的分析，指出了其中的AP授权协议的一些缺陷，并给出了改进意见，对可信密码模块和可信平台模块进行了详细的对比和分析，指出可信密码模块存在的不足和优势。 总的说来，本文的研究成果为可信平台模块的推广提供了有力的支撑，并且为我国可信密码模块的发展提供了借鉴。 关键词：可信平台模块、可信计算平台、 符合性测试、直接匿名证明