北斗位置解算服務安全度量框架設計與實現(xiàn).pdf

1、北斗地基增強系統(tǒng)作為重要的國家基礎信息設施其安全保障問題，已成為其能否穩(wěn)定、安全上線運行的決定性因素。盡管商業(yè)網(wǎng)絡和系統(tǒng)級的安全防護方案及產(chǎn)品已經(jīng)非常成熟，但目前尚缺乏對于用戶自主研發(fā)應用及其核心數(shù)據(jù)進行專門防護的手段和工具。這種情形使得針對用戶自主研發(fā)應用的網(wǎng)絡攻擊盛行，給用戶造成了巨大的經(jīng)濟損失和社會影響。北斗地基增強服務有著無法更改現(xiàn)有信息基礎設施、單點動態(tài)并發(fā)度量請求數(shù)目較多、需要對其核心數(shù)據(jù)進行完整性度量、系統(tǒng)初始化時間要求短

2、等特殊需求。論文在對現(xiàn)有度量技術(shù)和產(chǎn)品分析的基礎上，提出了“分布式動靜結(jié)合的度量框架”。該框架采用分布式度量方式，在待度量平臺之外引入一個可獨立運行的“度量令牌”，將可信度量根、可信存儲根與可信報告根全部移植到“度量令牌”之上，避免了對目前系統(tǒng)信息基礎設施的更改，杜絕了由于可信度量根運行在TCM之外而帶來的安全隱患，緩解了可信度量根與待度量目標的資源爭奪問題。同時，框架將動、靜度量技術(shù)有機結(jié)合，為用戶進程及其核心數(shù)據(jù)提供了有效的全生命周

3、期的度量保護。本文基于該框架設計并實現(xiàn)了“北斗位置解算服務度量平臺”，系統(tǒng)的部署應用效果顯示，該平臺有效的解決了上述問題，實現(xiàn)了對北斗位置解算服務及其核心數(shù)據(jù)的全生命周期保護。
　　本研究主要內(nèi)容包括：⑴提出了適合北斗位置解算服務的分布式動靜結(jié)合的一體化度量框架，有效解決了傳統(tǒng)靜態(tài)度量和動態(tài)度量技術(shù)無法對軟件運行全生命周期度量和性能低下等問題。傳統(tǒng)的靜態(tài)度量技術(shù)由于沒有考慮在軟件運行中實施，因此無法杜絕在軟件運行中發(fā)生的非可信行為

4、；而傳統(tǒng)的動態(tài)度量技術(shù)由于受到性能制約，難以滿足用戶的實時性需求。針對北斗位置解算服務的核心進程及數(shù)據(jù)的特殊應用需求，本文設計并實現(xiàn)了一種分布式動靜結(jié)合的應用軟件可信度量框架，采用軟件完整性靜態(tài)度量與軟件行為動態(tài)度量相結(jié)合的一體化度量技術(shù)，確保了北斗地基增強系統(tǒng)的核心應用及關鍵數(shù)據(jù)的完整性、可靠性、可用性及其可信性。⑵提出了基于程序分片的靜態(tài)完整性度量和動態(tài)行為度量算法，有效提升了度量工作效率。傳統(tǒng)的靜態(tài)和動態(tài)行為度量算法由于自身原因?qū)?/p>

5、軟件運行效率影響較大。論文通過對軟件信息流按固定大小進行分片，進而實現(xiàn)了靜態(tài)完整性度量 IO操作和雜湊算法間的任務流水；采用基于程序分片技術(shù)，針對“IO操作對”前后進行插樁，實現(xiàn)了分片動態(tài)度量；經(jīng)測試驗證上述兩種技術(shù)有效地提升了度量工作的效率。⑶設計并實現(xiàn)了面向北斗位置解算服務的度量平臺，實現(xiàn)了對北斗位置解算服務及其核心數(shù)據(jù)全生命周期動靜結(jié)合的安全性度量，為北斗地基增強系統(tǒng)安全上線服務提供了技術(shù)保障和手段支撐。位置解算服務及其核心數(shù)據(jù)的