可信系統(tǒng)保護(hù)模型研究與設(shè)計.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展,個人計算平臺逐漸由終端設(shè)備變?yōu)閰⑴c網(wǎng)絡(luò)計算的基本元素。這一變化造成了網(wǎng)絡(luò)上非可信軟件對個人計算平臺更為嚴(yán)峻的安全威脅,對當(dāng)前個人計算平臺的防護(hù)機(jī)制提出了新的挑戰(zhàn)。對于計算機(jī)終端的安全,基于純軟件的安全機(jī)制具有一定的局限性,不能有效防范攻擊事件的發(fā)生。為此,可信計算組織提出通過修改計算機(jī)的體系結(jié)構(gòu)、增強(qiáng)硬件功能等措施實現(xiàn)對系統(tǒng)的保護(hù)。
　　 本文通過對可信計算標(biāo)準(zhǔn)的研究,對現(xiàn)有標(biāo)準(zhǔn)進(jìn)行改進(jìn),將可信計算的應(yīng)用從

2、終端保護(hù)推廣到網(wǎng)絡(luò)傳輸,提高數(shù)據(jù)信息的安全性。本文對可信計算的研究包括以下內(nèi)容:
　　 1.基于可信計算技術(shù),提出了終端平臺信息的安全保護(hù)方案。該方案結(jié)合智能卡的指紋識別技術(shù),加強(qiáng)對平臺的使用授權(quán)數(shù)據(jù)的保護(hù),增強(qiáng)用戶身份的認(rèn)證和管理,提高了信息安全保護(hù)的等級；同時,提出一種在連接時驗證用戶終端狀態(tài)的協(xié)議,根據(jù)終端平臺的度量狀態(tài)確立網(wǎng)絡(luò)連接是否可靠,體現(xiàn)了可信網(wǎng)絡(luò)連接的安全概念。
　　 2.針對現(xiàn)有整性度量僅僅是對代碼加載

3、前的二進(jìn)制值進(jìn)行的度量,不能反映程序執(zhí)行時動態(tài)特征的問題,提出一種基于系統(tǒng)操作無干擾的完整性度量模型,該模型借鑒信息流的無干擾理論,通過分析進(jìn)程操作的完整性及進(jìn)程間完整性的傳遞,從動態(tài)的角度對系統(tǒng)的運(yùn)行完整性進(jìn)行度量。針對模型的實用性,提出一種基于進(jìn)程間信息流控制的完整性度量模型,通過對Biba模型主體和客體的完整性標(biāo)識進(jìn)行動態(tài)調(diào)節(jié),在擴(kuò)大了主體的訪問范圍的同時,能夠從本質(zhì)上描述系統(tǒng)的完整性要求,并且提高了系統(tǒng)兼容性。通過無干擾理論原理

4、對模型的安全性進(jìn)行了證明。
　　 3.針對實時環(huán)境下的度量報告要求,對現(xiàn)有證明協(xié)議采用的挑戰(zhàn)——應(yīng)答方式的度量報告形式進(jìn)行改進(jìn),在遠(yuǎn)程證明協(xié)議中引入Merkle樹,既可以提高應(yīng)答方證明的主動性,又能夠保證證明信息的完整性；同時,引入時間戳保證證明的新鮮性。改進(jìn)后的證明協(xié)議減少了證明雙方交互的輪數(shù),提高了證明效率。
　　 4.針對完整性度量值會受到硬件配置差異以及運(yùn)行程序升級的影響的問題,以Xen虛擬環(huán)境作為研究對象,提出