基于Intel TXT技術的可信服務器設計與實現(xiàn).pdf

1、計算機安全問題隨著計算機的誕生而出現(xiàn)，與移動終端相比較，計算機因其結構的開放性更容易遭受攻擊。隨著云計算、大數(shù)據(jù)等概念的興起，基礎結構在現(xiàn)階段以網(wǎng)絡應用為主的信息社會中扮演的角色越來越重要，同時，也遭受著越來越多的攻擊。“斯諾登事件”的爆發(fā)加劇了公眾對計算機尤其是處于服務核心區(qū)中的服務器的安全性的關注。同時，IT行業(yè)者們也在思考如何能在基礎結構被攻擊后第一時間檢測出攻擊。
　　上世紀90年代中后期，在微軟公司的牽頭下形成了可信計算

2、聯(lián)盟，致力于計算機各關鍵部件完整性研究，并發(fā)布了TPM（Trusted Platform Module，可信平臺模塊）芯片。TPM芯片采用硬件工藝保證系統(tǒng)核心密碼學模塊免疫外界的篡改和竊取。經(jīng)過十多年的發(fā)展，可信計算組織的成員已涵蓋計算機各個領域的國際一流公司，各公司也在TPM芯片的基礎上推出了自己的可信應用。Intel在Xeon5200系列處理器中引入了Intel TXT(Trusted eXcution Technology，可信執(zhí)

3、行技術)，并加入了新的指令集支持該技術。Intel TXT技術利用TPM芯片和CPU中專用的區(qū)域完成平臺啟動過程中的完整性校驗。
　　本文描述了可信計算的相關思想及Intel TXT技術的執(zhí)行流程，分析國內(nèi)外可信計算的發(fā)展情況以及可信應用的發(fā)展現(xiàn)狀，描述了可信服務器所要解決的問題，詳細敘述了可信服務器各個部件的需求及具體實現(xiàn)。通過對計算機啟動流程的分析，描述了平臺關鍵部件度量鏈的構建，通過對TPM芯片授權機制和密鑰機制的分析，描述

4、了Intel TXT技術不可用情況下平臺完整性校驗的實現(xiàn)。對可信服務器中涉及的關鍵功能進行了介紹。最后總結了測試用例及測試結果。
　　本文首先介紹了可信服務器的開發(fā)背景、國內(nèi)外可信計算的研究現(xiàn)狀以及可信服務器所要解決的問題。通過對可信計算和Intel TXT技術的研究，分析可信服務器韻功能性和非功能性的需求，描述為滿足Intel TXT執(zhí)行環(huán)境系統(tǒng)所要實現(xiàn)的具體功能。在分析完可信服務器功能需求后設計了系統(tǒng)的整體結構，以及功能結構。