首页> 正文

无干扰可信模型及可信平台体系结构实现研究

2020-12-07阅读(590)

无干扰可信模型及可信平台体系结构实现研究

论文摘要

Hyposys系统。是一个分布式的计算机信息系统,由分布很广的若干个网络节点组成,上面运行着多个专用业务软件,这些业务软件运行过程中,生成大量的文件和数据库需要进行严格的访问控制,该系统内部安全程度要求很高,但又不得不连接到互联网,这样,系统成为攻击和渗透的重点对象,因此系统从BIOS、操作系统到终端、服务器,再到网络采用了种种安全措施解决系统的安全问题,即便如此,系统依然面临着来自内部的非法篡改和来自外部病毒木马干扰等一系列重大安全问题。针对这一应用背景,本文主要探讨利用可信计算达到系统运行可信目标,研究保障系统安全运行的可信平台的模型和体系结构。首先借鉴无干扰安全策略模型,提出了一种适用于可信计算平台系统设计的理论模型----基于进程的无干扰可信模型(NITM),该模型将系统抽象为进程、操作、状态和输出,形式化地定义了进程运行可信,利用逻辑推理方法获得了系统达到运行可信所需满足的三条性质,结果隔离性、单步隔离性和无干扰隔离性,便于将模型映射到实际系统。依据无干扰可信模型,提出了以可信根为核心支撑的可信平台体系结构,将密码机制融入到计算机体系结构的设计之中,给出可信计算平台体系结构的总体实现框架。基本思路是以密码为基础实现可信功能,以可信功能支撑系统平台的无干扰可信运行,保障系统运行安全。以可信平台控制模块为信任根,实现可信度量根、可信报告根和可信存储根,以这三个信任根为基础实现可信管道,实现应用与TPCM之间的交互,在此基础上,利用密码协议和相关命令形成一个不受其它进程干扰的运算管道,保证经过管道的输出结果预期,由此提出无干扰可信管道的工程模型,并用计算不可区分性证明了无干扰可信管道被干扰的概率可以归结为密码破译,从而将无干扰理论向工程应用推进了一步。然后分章节描述了可信平台体系结构的各个关键部分,包括可信平台密码方案、可信平台控制模块、可信平台基础支撑软件。本文基本思路是以密码为基础实现可信计算功能,支撑系统可信运行,保障系统安全。以可信平台控制模块为可信根,由信任链扩展形成TCB(Trusted Computing Base),由可信管道实现不同层面TCB无缝连接,使TCB不受其它实体干扰。TCB扩展实质上将系统与安全相关的功能基于可信根实现,从而大大减少了TCB的规模,更便于形式化描述、验证,并且可实现。本文是笔者参加多项可信计算科研项目基础上完成的,项目包括全国信安标委下达的可信计算标准研究制定任务,国家科技计划2007CB311100、2006AA01Z440等,所述工作以重大应用为背景,研究相应理论模型,提出工程模型,突破多项可信计算平台的关键技术,主要创新点如下:第一、在理论模型方面提出了系统运行可信的判定条件,用逻辑推理和形式化方法研究系统运行可信,提出了基于进程的无干扰可信模型,该模型建立在严格的逻辑推理基础上,不依赖于安全机制和实现.任何一种符合这个模型的实现,都可以达到系统运行可信的目标。第二、在工程模型方面提出了无干扰可信管道模型,用形式化方法描述可信管道是非传递无干扰可信模型的实例,并用计算不可区分性证明了可信管道模型被干扰的概率可以归纳为密码破译,达到无干扰要求,该工程模型可以用于可信平台体系结构的设计。第三、改进了可信平台密码实现方案,提出双证书的平台证书管理方案,简化了平台密钥迁移;提出授权数据复用的授权数据管理方法和统一的授权协议,解决了大量授权数据管理中的同步问题,并用BAN逻辑方法分析了授权协议的安全性。第四、提出可信平台控制模块(Trusted Platform Control Model,TPCM)设计方案,解决可信根问题。改变了TCG规范中的可信平台模块作为被动设备的思路,将可信平台模块设计为主控设备,实现了TPCM芯片对整个平台的主动控制作用。将可信根全部设计在芯片内部,使其受到强度更高的物理保护。第五、研究可信平台基础支撑软件设计方案,提出可信监控器(TRM)模型,描述了由三个可信根为基础构成的三个可信管道,利用这些管道完成系统完整性度量、平台证实,外部实体对TPCM访问等功能,使得TCB不被篡改,不受其它实体运行干扰。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 与科研项目的关系
  • 1.3 问题的提出
  • 1.4 设计目标
  • 1.5 研究思路
  • 1.6 研究意义和实用价值
  • 1.7 论文主要贡献
  • 1.8 论文的组织结构
  • 第2章 可信计算平台相关研究工作
  • 2.1 可信与可信计算平台
  • 2.2 可信计算平台相关技术
  • 2.2.1 安全协处理器IBM 4758
  • 2.2.2 安全增强型CPU与Intel LT、TXT
  • 2.2.3 操作系统可信与Micro NGSCB和Vistal
  • 2.2.4 国际可信计算组织TCG
  • 2.2.5 国内可信计算研究
  • 2.3 TCG可信计算平台分析
  • 2.3.1 可信平台模块TPM
  • 2.3.2 TCG可信平台密码方案存在的问题
  • 2.3.3 TCG软件栈TSS
  • 2.3.4 TCG信任链
  • 2.4 TCG可信平台的局限性总结
  • 第3章 无干扰可信模型研究
  • 3.1 基本概念
  • 3.2 基本无干扰策略模型
  • 3.3 基于进程的无干扰可信模型
  • 3.3.1 基本符号定义
  • 3.3.2 进程运行可信
  • 3.3.3 关于可信验证函数
  • 3.3.4 结论
  • 第4章 可信计算平台体系结构
  • 4.1 可信平台体系结构
  • 4.1.1 体系结构相关研究
  • 4.1.2 基于密码的可信平台体系结构
  • 4.1.3 体系结构特点
  • 4.2 可信管道
  • 4.2.1 完整性度量管道
  • 4.2.2 平台身份证实管道
  • 4.2.3 可信存储管道
  • 4.3 可信管道的无干扰属性描述与证明
  • 4.3.1 基本定义
  • 4.3.2 完整性度量管道的无干扰分析
  • 4.4 可信管道是非传递无干扰的实例
  • 4.4.1 可信管道形式化描述
  • 4.4.2 可信管道模型分析
  • 4.5 可信管道模型与无干扰安全策略模型的对比
  • 第5章 可信平台密码方案
  • 5.1 可信平台密码模型
  • 5.2 TPCM中的非对称密码算法改进
  • 5.2.1 ECC与RSA的比较
  • 5.2.2 TPCM中ECC的实现
  • 5.3 TPCM的密钥管理
  • 5.3.1 TPCM密钥种类
  • 5.3.2 密钥迁移
  • 5.4 TPCM证书方案
  • 5.4.1 TCG证书配置
  • 5.4.2 TPCM证书配置改进方案
  • 5.4.3 证书改进方案的安全分析
  • 5.5 TPCM数据授权管理
  • 5.5.1 TCG授权协议分析
  • 5.5.2 TPCM授权协议方案
  • 5.5.3 BAN逻辑分析
  • 5.5.4 TPCM授权协议安全性分析
  • 第6章 可信平台控制模块
  • 6.1 TCG可信平台模块分析
  • 6.2 TPCM设计方案
  • 6.2.1 TPCM组成
  • 6.2.2 TPCM固件
  • 6.2.3 TPCM工作状态图
  • 6.3 TPCM作为主动设备与CPU相连
  • 6.4 TPCM主动度量方案
  • 6.5 扩展度量模块
  • 第7章 可信基础支撑软件
  • 7.1 可信软件栈
  • 7.2 TBSS实现模型
  • 7.2.1 服务提供模块
  • 7.2.2 上下文管理器
  • 7.2.3 可信参考监控器RTM
  • 7.2.4 参数块生成器
  • 7.2.5 设备驱动库
  • 7.3 可信参考监视器TRM
  • 7.3.1 证书配置
  • 7.3.2 密码功能
  • 7.3.3 文件访问控制协议
  • 第8章 结论
  • 8.1 论文取得的研究成果
  • 8.2 论文进一步研究工作
  • 参考文献
  • 作者简历 攻读博士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1].电力调度综合数据平台体系结构与相关技术分析[J]. 科技风 2014(05)
    • [2].电力调度综合数据平台体系结构及相关技术探究[J]. 硅谷 2011(16)
    • [3].探究互联网应用PaaS平台体系结构[J]. 信息系统工程 2018(07)
    • [4].电力调度综合数据平台体系结构及相关技术[J]. 今日科苑 2015(07)
    • [5].国家农业科学数据共享服务平台体系结构研究[J]. 安徽农业科学 2009(19)
    • [6].J2ME平台体系结构分析[J]. 软件导刊 2013(04)
    • [7].SUPANET基于OAM的保护交换研究[J]. 计算机科学 2011(04)
    • [8].基于XYZ/ADL的网络中心化仿真运行支撑平台体系结构形式化描述[J]. 计算机科学 2012(S1)
    • [9].浅谈电力调度综合数据平台体系结构及相关技术[J]. 黑龙江科技信息 2012(35)
    • [10].基于RSS的信息聚合平台体系结构的研究[J]. 武夷学院学报 2011(02)
    • [11].公共服务平台体系结构及关键技术的研究[J]. 福建电脑 2010(08)
    • [12].基于服务质量的舞美素材库平台体系结构[J]. 艺术科技 2009(02)
    • [13].体育电子政务平台体系结构探究[J]. 电子测试 2014(18)
    • [14].论信息化工程的技术测评服务平台体系结构[J]. 思想战线 2013(S1)
    • [15].NGI研发策略与单层用户数据交换平台体系结构[J]. 西南交通大学学报 2011(06)
    • [16].网络化制造及其关键技术[J]. 轻工机械 2008(01)
    • [17].电力调度综合数据平台体系结构及相关技术[J]. 科学家 2015(09)
    • [18].互联网应用PaaS平台体系结构[J]. 北京邮电大学学报 2012(01)
    • [19].基于SOA模型的高校Web服务平台体系结构研究[J]. 江西师范大学学报(自然科学版) 2008(04)
    • [20].警用地理信息系统数据平台体系结构与关键技术[J]. 地理空间信息 2013(01)
    • [21].云计算在安保指挥系统中的应用[J]. 信息化研究 2013(01)
    • [22].Digg在现代教学平台中的应用探讨[J]. 云南电大学报 2011(04)
    • [23].网络教学平台体系结构的研究[J]. 江西教育学院学报 2008(06)
    • [24].云制造环境下基于普适计算的个性化服务定制技术研究[J]. 重庆电子工程职业学院学报 2013(02)
    • [25].基于WCF的信息资源共享平台体系结构研究[J]. 计算机与网络 2014(09)
    • [26].基于中间件的IPTV扩展业务平台体系结构研究[J]. 电信科学 2009(08)
    • [27].基于SOA的社区公共服务平台体系结构及其应用[J]. 计算机技术与发展 2014(10)
    • [28].高校校园电子商务构建研究[J]. 江苏科技信息 2013(22)
    • [29].基于抽象层的嵌入式GIS跨平台体系结构设计[J]. 淮海工学院学报(自然科学版) 2009(S1)
    • [30].SUPANET信控管理平台的UNI和NNI研究[J]. 计算机科学 2009(04)

    标签:;  ;  ;  ;  

    无干扰可信模型及可信平台体系结构实现研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5