虛擬專用終端體系結(jié)構(gòu)及若干關(guān)鍵技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)時代的蓬勃發(fā)展，雖然幾乎每個人都擁有一臺專用電腦或智能手機(jī)，但是諸如機(jī)場、酒店、網(wǎng)吧等公共場所提供顧客使用的公用計(jì)算機(jī)，由于其分布廣、計(jì)算性能高、顯示屏幕大、不用攜帶等特點(diǎn)，在必要的時候能夠解決人們的燃眉之急，是這個社會不可或缺的計(jì)算資源之一。人們使用這類公用計(jì)算機(jī)時可能會登錄郵箱、訪問網(wǎng)上銀行，甚至是進(jìn)行涉及財(cái)產(chǎn)的交易，這些敏感操作對計(jì)算平臺的安全性要求很高，不允許有任何泄露敏感信息的惡意軟件運(yùn)行。然而,公用計(jì)算機(jī)普遍面臨著

2、惡意代碼泛濫、軟件冗余造成性能下降、使用人數(shù)眾多卻缺少維護(hù)的問題，在這種不安全的計(jì)算環(huán)境下執(zhí)行涉及人們隱私、財(cái)產(chǎn)、所屬工作單位的機(jī)密信息等相關(guān)的任務(wù)時，極有可能造成信息泄露，嚴(yán)重危害人們的利益。
　　本文針對如何在這類公用計(jì)算機(jī)中隔離出一個臨時的個人虛擬私有計(jì)算平臺的問題開展了研究，本文稱這種虛擬私有計(jì)算平臺為虛擬專用終端，使得人們可以如同在使用自己的專用計(jì)算機(jī)一樣較為安全地執(zhí)行任務(wù)，保障用戶的敏感信息記錄不了、帶不走、讀不懂，從

3、而提高用戶的隱私保護(hù)和數(shù)據(jù)安全的強(qiáng)度。
　　本文在總結(jié)了現(xiàn)有研究成果的基礎(chǔ)上，提出了構(gòu)建一個從底層硬件到高層應(yīng)用具備完整信任鏈的可信、純凈、無篡改的計(jì)算環(huán)境的架構(gòu)思想，在數(shù)據(jù)存儲、信息輸入、遠(yuǎn)程認(rèn)證三個方面詳細(xì)設(shè)計(jì)了防止用戶敏感數(shù)據(jù)與企業(yè)機(jī)密數(shù)據(jù)泄漏的保護(hù)框架。主要的研究工作和創(chuàng)新點(diǎn)如下:
　　(1)提出了底層可信為安全前提的虛擬專用終端體系結(jié)構(gòu)。首先，分析虛擬專用計(jì)算機(jī)需要達(dá)到的安全需求，包括對信任根、信任傳遞、上層應(yīng)用隔

4、離、遠(yuǎn)程認(rèn)證的平臺安全性報(bào)告等需求。然后，介紹本文設(shè)計(jì)的虛擬專用終端體系結(jié)構(gòu)，包括主板固件度量與恢復(fù)、可信啟動模塊和操作系統(tǒng)安全性增強(qiáng)等三個部分，保證虛擬專用終端從開機(jī)到關(guān)機(jī)的整個運(yùn)行周期都保持可信狀態(tài)。虛擬專用終端體系結(jié)構(gòu)以底層硬件的固件與啟動模塊的可信性為系統(tǒng)首要的安全前提，在底層可信的基礎(chǔ)上，提出操作系統(tǒng)安全擴(kuò)展的內(nèi)容，包括進(jìn)程啟動控制、內(nèi)存隔離、輸入設(shè)備保護(hù)、數(shù)據(jù)封裝及遠(yuǎn)程可信證明。最后，分析體系結(jié)構(gòu)的安全特性。
　　(2

5、)針對公用計(jì)算機(jī)使用者眾多的特點(diǎn)，結(jié)合可信平臺模塊中的不可遷移密鑰，利用密鑰不離開芯片的特性實(shí)現(xiàn)數(shù)據(jù)綁定，提出了基于計(jì)算平臺安全屬性的數(shù)據(jù)封裝模型。首先，給出數(shù)據(jù)封裝的具體流程:1）USB Key存儲密鑰憑證:可信平臺模塊內(nèi)部的密鑰需要提供認(rèn)證口令與密鑰ID，這些信息都存儲在USB Key中;2)可信平臺模塊封裝密鑰:產(chǎn)生外部密鑰，由可信平臺模塊密封并保存在USB Key中;3）CPU執(zhí)行數(shù)據(jù)加解密:需要加（解）密時，從USB Key中

6、提取并由可信平臺模塊解封得到外部密鑰，再由CPU完成數(shù)據(jù)的加（解）密操作。然后，介紹平臺屬性可以涵蓋的內(nèi)容，例如操作系統(tǒng)已安裝的更新包、進(jìn)程完整性報(bào)告、第三方安全軟件運(yùn)行狀態(tài)等等。最后，設(shè)計(jì)使用可信平臺模塊封裝策略的網(wǎng)絡(luò)訪問控制模塊，在機(jī)密數(shù)據(jù)未處于密封狀態(tài)下時根據(jù)訪問策略限制互聯(lián)網(wǎng)的訪問，對策略內(nèi)容的任何篡改都將導(dǎo)致徹底斷網(wǎng)，保護(hù)解封后的數(shù)據(jù)不被泄漏。
　　(3)提出公用計(jì)算環(huán)境下虛擬專用終端的鍵盤保護(hù)框架。首先，從硬件與軟件層

7、面總結(jié)當(dāng)今鍵盤記錄的攻擊方法，并詳細(xì)列舉操作系統(tǒng)內(nèi)核層實(shí)施鍵盤記錄的各個關(guān)鍵點(diǎn)。然后，提出保護(hù)框架由可信鏈、密碼管理器、內(nèi)存隔離模塊三部分組成，并重點(diǎn)對后兩者分別給出詳細(xì)的設(shè)計(jì)、實(shí)現(xiàn)與分析比較。密碼管理器將用戶的登錄憑證加密保存在USB Key中，當(dāng)需要在瀏覽器輸入用戶名與口令時，由密碼管理器在驗(yàn)證用戶身份后代理輸入憑證信息，同時由內(nèi)存隔離模塊阻斷任何惡意的信息偷取行為。
　　(4)為保護(hù)用戶隱私與企業(yè)數(shù)據(jù)，提出了公用計(jì)算環(huán)境的遠(yuǎn)

8、程可信證明方法。首先，分析不安全的計(jì)算平臺在認(rèn)證過程和接入企業(yè)內(nèi)部網(wǎng)絡(luò)后可能造成的危害，提出了基于計(jì)算平臺安全屬性的認(rèn)證方案，并詳細(xì)描述認(rèn)證過程中能夠保護(hù)雙方隱私的兩種具體實(shí)現(xiàn)與分析，包括基于ABE加密算法和結(jié)合Bloom Filter與Paillier加密算法的兩種方案;然后，提出兩種可否認(rèn)認(rèn)證方案的形式化定義與證明，并將其中的部分可否認(rèn)認(rèn)證協(xié)議與橢圓曲線上的基于身份簽名算法相結(jié)合，提出能夠?yàn)檎J(rèn)證請求方帶來隱私保護(hù)效果的高效認(rèn)證方案，