可信系統(tǒng)保護(hù)模型研究與設(shè)計(jì).pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展,個(gè)人計(jì)算平臺(tái)逐漸由終端設(shè)備變?yōu)閰⑴c網(wǎng)絡(luò)計(jì)算的基本元素。這一變化造成了網(wǎng)絡(luò)上非可信軟件對(duì)個(gè)人計(jì)算平臺(tái)更為嚴(yán)峻的安全威脅,對(duì)當(dāng)前個(gè)人計(jì)算平臺(tái)的防護(hù)機(jī)制提出了新的挑戰(zhàn)。對(duì)于計(jì)算機(jī)終端的安全,基于純軟件的安全機(jī)制具有一定的局限性,不能有效防范攻擊事件的發(fā)生。為此,可信計(jì)算組織提出通過(guò)修改計(jì)算機(jī)的體系結(jié)構(gòu)、增強(qiáng)硬件功能等措施實(shí)現(xiàn)對(duì)系統(tǒng)的保護(hù)。
　　 本文通過(guò)對(duì)可信計(jì)算標(biāo)準(zhǔn)的研究,對(duì)現(xiàn)有標(biāo)準(zhǔn)進(jìn)行改進(jìn),將可信計(jì)算的應(yīng)用從

2、終端保護(hù)推廣到網(wǎng)絡(luò)傳輸,提高數(shù)據(jù)信息的安全性。本文對(duì)可信計(jì)算的研究包括以下內(nèi)容:
　　 1.基于可信計(jì)算技術(shù),提出了終端平臺(tái)信息的安全保護(hù)方案。該方案結(jié)合智能卡的指紋識(shí)別技術(shù),加強(qiáng)對(duì)平臺(tái)的使用授權(quán)數(shù)據(jù)的保護(hù),增強(qiáng)用戶身份的認(rèn)證和管理,提高了信息安全保護(hù)的等級(jí)；同時(shí),提出一種在連接時(shí)驗(yàn)證用戶終端狀態(tài)的協(xié)議,根據(jù)終端平臺(tái)的度量狀態(tài)確立網(wǎng)絡(luò)連接是否可靠,體現(xiàn)了可信網(wǎng)絡(luò)連接的安全概念。
　　 2.針對(duì)現(xiàn)有整性度量?jī)H僅是對(duì)代碼加載

3、前的二進(jìn)制值進(jìn)行的度量,不能反映程序執(zhí)行時(shí)動(dòng)態(tài)特征的問(wèn)題,提出一種基于系統(tǒng)操作無(wú)干擾的完整性度量模型,該模型借鑒信息流的無(wú)干擾理論,通過(guò)分析進(jìn)程操作的完整性及進(jìn)程間完整性的傳遞,從動(dòng)態(tài)的角度對(duì)系統(tǒng)的運(yùn)行完整性進(jìn)行度量。針對(duì)模型的實(shí)用性,提出一種基于進(jìn)程間信息流控制的完整性度量模型,通過(guò)對(duì)Biba模型主體和客體的完整性標(biāo)識(shí)進(jìn)行動(dòng)態(tài)調(diào)節(jié),在擴(kuò)大了主體的訪問(wèn)范圍的同時(shí),能夠從本質(zhì)上描述系統(tǒng)的完整性要求,并且提高了系統(tǒng)兼容性。通過(guò)無(wú)干擾理論原理

4、對(duì)模型的安全性進(jìn)行了證明。
　　 3.針對(duì)實(shí)時(shí)環(huán)境下的度量報(bào)告要求,對(duì)現(xiàn)有證明協(xié)議采用的挑戰(zhàn)——應(yīng)答方式的度量報(bào)告形式進(jìn)行改進(jìn),在遠(yuǎn)程證明協(xié)議中引入Merkle樹(shù),既可以提高應(yīng)答方證明的主動(dòng)性,又能夠保證證明信息的完整性；同時(shí),引入時(shí)間戳保證證明的新鮮性。改進(jìn)后的證明協(xié)議減少了證明雙方交互的輪數(shù),提高了證明效率。
　　 4.針對(duì)完整性度量值會(huì)受到硬件配置差異以及運(yùn)行程序升級(jí)的影響的問(wèn)題,以Xen虛擬環(huán)境作為研究對(duì)象,提出