首页> 正文

基于USBKEY的Linux安全启动链的研究与设计

2020-12-02阅读(683)

基于USBKEY的Linux安全启动链的研究与设计

论文摘要

可信计算技术因其强有力的安全保护手段和宽广的应用前景受到信息安全技术领域的广泛关注,无论是从理论上还是应用上对这项技术的研究都成为了近年来信息安全领域最具吸引力的热点问题。目前国内针对关键商用可信体系框架的研究还很少。随着网络技术的飞速发展和安全威胁的多样化,传统安全操作系统的设计理念和体系结构已难解决现实中的安全问题。本文主要在Linux操作系统的基础上,对其可信的若干问题进行了研究和实现。本文首先描述了可信计算的基本概念和理论,以及可信计算在构造安全操作系统的角色以及最新的发展。然后重点结合了可信计算的要求,可信操作系统的概念,以及操作系统安全链的思想,探讨并且研究了操作系统的启动安全以及文件系统安全的实现方案。本文在分析普通操作系统引导流程的基础上,研究了安全操作系统的安全引导过程。将操作系统启动分为两个阶段:硬件部分的安全引导阶段和操作系统部分的安全启动阶段。这两个阶段可信能够保证操作系统的安全启动,可以满足TCG(Trusted Computing Group)组织制定的可信计算规范。同时并且对这两个阶段进行可信度量分析,保证系统的安全性。本文结合可信计算技术,设计并实现了使用USBKey做为可信硬件对Linux操作系统的保护方法,主要的技术有以下几个方面:(1)使用USBKey实现TPM功能,做为可信根,来确保Linux系统启动过程的安全,实现基于硬件的安全保护。(2)使用LSM技术增强Linux文件系统的安全性。本文以Linux操作系统为基础,分析了BIOS,Grub,内核,初始化进程和文件系统,实现了BIOS自检安全,Grub引导安全,内核初始化安全,初始化进程启动脚本安全和文件系统安全的安全启动链,基本上实现了可信计算的框架。在此基础之上,开发了一个基于可信计算的应用程序,通过对该应用程序的开发,验证了可信计算的能力。最后,提出一些关于可信理论以及操作系统安全可信链的实现的改进目标。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 本文的选题和研究内容
  • 1.4 本文的主要工作和结构
  • 第二章 可信计算理论
  • 2.1 可信计算
  • 2.1.1 可信计算平台
  • 2.1.2 可信子系统与安全策略
  • 2.1.3 可信计算基与安全核
  • 2.2 TPM可信根
  • 2.3 可信硬件的设计
  • 2.3.1 可信硬件的功能
  • 2.3.2 可信硬件的实现方式
  • 2.4 USBKEY TPM
  • 2.4.1 USBKey简介
  • 2.4.2 USBKey实现原理
  • 2.4.2.1 USBKey TPM工作流程
  • 2.4.2.2 USBKey应用开发组件
  • 2.4.3 USBKey实现TPM功能
  • 2.5 本章小结
  • 第三章 LINUX安全启动的分析
  • 3.1 LINUX安全启动的实现原理
  • 3.1.1 Linux安全启动的构建方法
  • 3.1.2 Linux安全启动的安全性分析
  • 3.2 LINUX安全引导分析
  • 3.2.1 普通引导流程分析
  • 3.2.2 安全引导层次
  • 3.2.3 基于USBKey安全引导分析
  • 3.2.3.1 硬件平台安全引导过程分析
  • 3.2.3.2 Linux的安全启动过程分析
  • 3.3 LINUX安全的完整性分析
  • 3.4 本章小结
  • 第四章 LINUX安全启动的实现
  • 4.1 BIOS以及BIOS安全启动
  • 4.1.1 BIOS的介绍
  • 4.1.2 BIOS访问控制模块的设计
  • 4.1.3 BIOS安全启动的设计
  • 4.2 INT19号中断程序安全
  • 4.3 BOOTLOADER引导程序安全启动
  • 4.3.1 BootLoader技术介绍
  • 4.3.2 Grub引导程序分析
  • 4.3.3 Grub安全启动的完整性分析
  • 4.3.4 Grub安全引导实现方案
  • 4.4 内核安全启动
  • 4.4.1 Initrd和内核镜像
  • 4.4.2 USBKey保证内核安全启动实现方案
  • 4.4.3 Linux内核安全启动的证明
  • 4.5 初始化进程引导脚本安全
  • 4.5.1 Init.d的过程和结构
  • 4.5.2 初始化进程启动的脚本安全的实现
  • 4.5.3 内核安全启动到初始化脚本安全启动
  • 4.6 文件系统安全
  • 4.6.1 文件系统结构
  • 4.6.2 VFS架构
  • 4.6.3 Linux文件系统分析
  • 4.6.4 LSM技术
  • 4.6.4.1 LSM机制及其架构
  • 4.6.4.2 LSM工作机制
  • 4.6.4.3 基于LSM的文件系统安全实现方案
  • 4.7 本章小结
  • 第五章 系统测试与分析
  • 5.1 测试环境的配置
  • 5.2 USBKEY的初始化
  • 5.3 测试与分析
  • 5.3.1 功能测试
  • 5.3.2 性能测试
  • 5.4 测试总结
  • 第六章 结论和展望
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果

    • 相关论文文献

    • [1].思政教育融入《Linux基础》课程的探索[J]. 武汉工程职业技术学院学报 2019(04)
    • [2].基于Linux的智能家居控制系统综合实验设计[J]. 实验技术与管理 2020(01)
    • [3].Linux系统教学中关于命名管道文件的解析[J]. 软件 2020(02)
    • [4].基于嵌入式Linux的多关节机器人通信系统设计[J]. 通信电源技术 2020(04)
    • [5].嵌入式Linux下内存泄漏的检查和解决[J]. 现代计算机 2020(11)
    • [6].基于“Linux集群和自动化运维”课程规划与设计[J]. 数字通信世界 2020(04)
    • [7].基于Linux系统服务器网络安全机制[J]. 电子技术与软件工程 2020(09)
    • [8].基于嵌入式Linux系统的电力监控系统优化[J]. 舰船科学技术 2020(14)
    • [9].探析大数据时代的Linux平台网络安全及防范措施[J]. 科技传播 2020(12)
    • [10].Linux操作系统项目情境教学研究[J]. 福建电脑 2020(09)
    • [11].Linux操作系统探讨[J]. 计算机产品与流通 2019(12)
    • [12].基于Linux的可信计算系统的设计与实现[J]. 电子设计工程 2019(22)
    • [13].Linux平台下网络直播系统的实现[J]. 科技展望 2016(35)
    • [14].任务驱动教学法在linux课程教学中的应用研究[J]. 电子制作 2016(22)
    • [15].从Linux的发展史看职业教育的发展前景[J]. 无线互联科技 2017(01)
    • [16].Linux下自适应网络数据捕获系统设计[J]. 中国新通信 2017(04)
    • [17].Linux调度器免锁优化方法研究[J]. 小型微型计算机系统 2017(04)
    • [18].一种基于Linux标准分区的快照方法[J]. 现代计算机(专业版) 2017(07)
    • [19].Linux网络编程的研究[J]. 电脑编程技巧与维护 2017(06)
    • [20].基于性质制导符号执行的Linux驱动程序缺陷检测研究[J]. 计算机工程与科学 2017(04)
    • [21].基于Linux的嵌入式日志系统设计与实现[J]. 电子科学技术 2017(03)
    • [22].Linux温度控制优化[J]. 信息与电脑(理论版) 2017(08)
    • [23].基于Linux的软件版路由器设计与实现[J]. 电脑编程技巧与维护 2017(14)
    • [24].基于Linux的考勤系统的设计与实现[J]. 电脑知识与技术 2017(18)
    • [25].基于Linux系统的即时通信系统的设计与实现[J]. 电子技术与软件工程 2017(14)
    • [26].基于Linux系统的采煤机调速主控系统设计[J]. 煤炭技术 2017(08)
    • [27].嵌入式Linux根文件系统的构建[J]. 铜陵学院学报 2017(03)
    • [28].Linux系统移植的分析[J]. 信息系统工程 2017(07)
    • [29].基于Linux的智能电表数据采集实现[J]. 软件导刊 2017(09)
    • [30].基于嵌入式Linux的智能家居机器人[J]. 电子世界 2017(20)

    标签:;  ;  ;  

    基于USBKEY的Linux安全启动链的研究与设计
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5