可信计算中的动态完整性度量方法研究
Research of Dynamic Integrity Measurement in Trusted Computing
可信计算是当前一种行之有效的信息安全技术,完整性度量是可信计算的基础.通过完整性度量,可以检测出加载至平台的执行部件以及运行于平台的应用程序是否被篡改,从而保证整个平台的安全性.然而,目前的研究现状及存在的不足是:(1)理论研究滞后于产品开发,至今尚没有公认的度量模型;(2)研制成功的可信计算产品只能实现系统开机时的静态度量,不能实现系统工作后的动态度量;(3)现有的动态度量模型存在功能受限、结构复杂、实现困难等不足.本文针对上述问题进行了研究,所做的主要工作及相关结论如下:(1)提出了一种基于内存分页机制的动态完整性度量模型,该模型以应用程序的页面为度量对象,在其调入内存运行之时插入度量点,由预先设定的度量程序执行完整性计算和验证,以确保每个页面的完整性不被破坏,从而确保整个应用程序的完整性不被破坏.(2)作为度量模型的依赖载体,设计了一种XEN体系结构的可信计算平台,相应地,构建了该平台的信任链,以及该平台的完整性度量流程.在XEN体系结构中,XEN取代了操作系统管理和操作内存页面,从而能够通过超级调用机制插入度量点.(3)提出了一种基于XEN超级调用的度量模型实现机制,该机制利用XEN超级调用获取调入内存的应用程序页面,再将完整性计算与验证的代码写进超级调用的处理函数,从而实现对应用程序的动态完整性度量.(4)作为平台自身完整性度量的补充,设计了平台间的完整性度量机制.该机制描述了本平台如何向外部实体报告自身的完整性,以及外部实体如何验证本平台的完整性,从而使得网络环境中的各计算平台能够相互验证,实现交互的安全性.
- 作者:
- 陈新
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 计算机应用技术
- 授予学位:
- 硕士
- 学位年度:
- 2011年
- 导师姓名:
- 司志刚
- 中图分类号:
- TP309
- 关键词:
- 可信计算;动态度量;完整性;分页;XEN虚拟化;超级调用
- Trusted Computing;Dynamic Measurement;Integrity;Paging;XEN Virtualization;Hypercall