可信存儲(chǔ)及其在安全數(shù)據(jù)管理中的應(yīng)用研究.pdf

1、隨著數(shù)字時(shí)代的到來(lái)，越來(lái)越多的應(yīng)用在Internet上展開(kāi)，計(jì)算機(jī)與網(wǎng)絡(luò)已成為日常生活中的重要組成部分。但是Internet的發(fā)展使得計(jì)算機(jī)系統(tǒng)成為靈活、開(kāi)放、動(dòng)態(tài)的系統(tǒng)同時(shí)，也隨之帶來(lái)了許多安全問(wèn)題。如何構(gòu)建新一代適應(yīng)信息發(fā)展需求的可信計(jì)算環(huán)境已經(jīng)成為信息科學(xué)技術(shù)領(lǐng)域最重要的課題之一。 可信計(jì)算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點(diǎn)，它的研究旨在能有效地解決計(jì)算機(jī)結(jié)構(gòu)上的不安全，并從根本上提高系統(tǒng)的安全性。安全數(shù)據(jù)管理是可信計(jì)算

2、中的重要部分，可信計(jì)算所要實(shí)現(xiàn)的四大特點(diǎn)之一就是數(shù)據(jù)的封裝存儲(chǔ)（sealed storage），它能有效的保護(hù)計(jì)算機(jī)終端的數(shù)據(jù)，防止病毒及非法用戶(hù)的惡意破壞和越權(quán)訪問(wèn)。 本文根據(jù)當(dāng)前計(jì)算機(jī)所面臨的安全問(wèn)題引入了可信計(jì)算技術(shù)，介紹了可信計(jì)算技術(shù)在保護(hù)計(jì)算機(jī)安全方面先天的優(yōu)勢(shì)。對(duì)于可信計(jì)算中的封裝存儲(chǔ)技術(shù)進(jìn)行了較為詳細(xì)分析，討論了目前標(biāo)準(zhǔn)的封裝存儲(chǔ)技術(shù)存在的缺陷。然后，根據(jù)現(xiàn)有的封裝存儲(chǔ)標(biāo)準(zhǔn)，在總結(jié)前人對(duì)封裝存儲(chǔ)的研究的基礎(chǔ)上，提出

3、了一種新的基于屬性的封裝存儲(chǔ)方案，能解決可信計(jì)算大規(guī)模應(yīng)用中軟硬件更新導(dǎo)致的數(shù)據(jù)不可用性這一障礙。 本文設(shè)計(jì)了一種基于此存儲(chǔ)方案的軟件保護(hù)應(yīng)用模型。該應(yīng)用模型防止合法用戶(hù)在已損壞的系統(tǒng)中使用受保護(hù)軟件，提供較細(xì)粒度的軟件保護(hù)措施，同時(shí)也防止了目前封裝存儲(chǔ)技術(shù)在可信平臺(tái)更新后失效的缺陷，而且本方案較現(xiàn)有封裝存儲(chǔ)技術(shù)具有軟件更新過(guò)程簡(jiǎn)單方便的特點(diǎn)，更新過(guò)程中不需要對(duì)封裝的軟件模塊進(jìn)行重新封裝操作，只需要對(duì)TPM中的軟件信息表和PCR