可信應(yīng)用軟件管理機(jī)制研究.pdf

1、隨著計算機(jī)與網(wǎng)絡(luò)的發(fā)展,各式各樣的通訊交互不斷增加,計算機(jī)已經(jīng)成為我們生活中不可或缺的部分。信息化進(jìn)程的加快,使得社會各個方面對計算機(jī)的依賴越來越重。與此同時,信息安全問題也越來越突出,計算機(jī)系統(tǒng)面臨著前所未有的挑戰(zhàn)。
　　 一方面,病毒、木馬、蠕蟲等惡意程序在計算機(jī)和網(wǎng)絡(luò)中肆意地傳播著,另一方面,防火墻、殺毒軟件、入侵檢測等措施也在一層層加強(qiáng)。但是這些對應(yīng)的防護(hù)措施總是滯后于惡意程序,安全防御措施基本處于被動的狀態(tài)。在PC機(jī)最

2、初設(shè)計時,著重于其開放性與靈活性而忽視了安全屬性;基于軟件層面的安全防護(hù)措施也非常容易受到攻擊。在很長一段時間中,計算機(jī)系統(tǒng)底層的安全被人們認(rèn)為是絕對有效的,而互聯(lián)網(wǎng)時代的到來使得系統(tǒng)面臨著更多的安全隱患。
　　 而可信計算則是從主動防御的角度出發(fā),尋找一種新的安全機(jī)制,去打破這種被動防御的狀態(tài)。它使用硬件安全部件作為保障系統(tǒng)安全的根基,采用信任范圍擴(kuò)展的方式將整個系統(tǒng)納入可信的層面。在信任的擴(kuò)展中,從安全可信的根基出發(fā),由系統(tǒng)

3、的下一層對其上一層進(jìn)行可信度量并報告,度量通過則將程序控制權(quán)轉(zhuǎn)移,即將信任擴(kuò)展到上一層。以這種方式建立起一個從可信根基到BIOS,再到OS Loader,最后到操作系統(tǒng)的信任鏈。因為在每次信任擴(kuò)展的過程中采用了可信度量和報告機(jī)制,所以保證了系統(tǒng)每層的完整性,進(jìn)而保證了其安全性。
　　 從可信根基開始,最后到操作系統(tǒng)的信任鏈傳遞過程順序固定,完整性度量的模式也屬于單一的鏈?zhǔn)侥Ｊ?。這種過程的穩(wěn)定性和單向性使得在信任鏈傳遞中可信度量的

4、參考標(biāo)準(zhǔn)數(shù)據(jù)易于實現(xiàn)。但是由操作系統(tǒng)到應(yīng)用軟件的可信傳遞卻呈現(xiàn)了多樣化的復(fù)雜狀態(tài),原來的可信度量的策略不適于這個步驟。而應(yīng)用軟件是與系統(tǒng)用戶直接交互的部分,它的安全性最易引起用戶的關(guān)注。如何將信任鏈由操作系統(tǒng)傳遞到應(yīng)用軟件,必須建立起一種應(yīng)對應(yīng)用程序多樣性的度量策略。本文的主要研究工作有以下幾方面:
　　 1、分析了當(dāng)前可信計算發(fā)展的形勢和研究現(xiàn)狀,針對現(xiàn)有的信任鏈傳遞的局限性和各種解決方案的不足,提出引入可信的第三方來完善可信

5、軟件管理機(jī)制。
　　 2、本文剖析了可信計算平臺的原理和體系架構(gòu),并按層次研究平臺的可信機(jī)理。對平臺的兩個核心模塊即可信平臺模塊TPM和度量模塊CRTM的體系結(jié)構(gòu)做了詳細(xì)的分析研究。另外,對于可信平臺的完整性度量機(jī)制,分析了它實現(xiàn)完整性度量、度量結(jié)果的存儲、度量結(jié)果的驗證和報告的實現(xiàn)流程以及相關(guān)接口函數(shù)的調(diào)用過程。還對可信平臺涉及的重要算法RSA和SHA算法做了深入闡述,尤其是對于SHA系列算法,本文對其做了詳細(xì)的分析和比較,根