可信移動計算環(huán)境體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.pdf

1、計算平臺安全是移動辦公領(lǐng)域倍受關(guān)注的首要問題。企業(yè)往往提供SOA，Web Services等在線服務(wù)平臺來滿足員工的移動辦公需求，在這種移動辦公模式中，平臺環(huán)境的安全可信是前提條件。另外，由于各計算平臺配置環(huán)境的多樣性和獨立性，極可能出現(xiàn)所需應(yīng)用軟件的缺失，導(dǎo)致移動辦公無法開展。而一個配置完善且安全可信的平臺環(huán)境是移動辦公順利開展的必要前提?；谝陨峡紤]，提出了基于可信計算理論，虛擬機技術(shù)和安全虛擬執(zhí)行環(huán)境（SVEE）的可信移動計算環(huán)境

2、（TPCE）。
　　 TPCE由可信硬件、虛擬執(zhí)行環(huán)境和可信應(yīng)用組成。TPCE保證了用戶操作和數(shù)據(jù)資源的安全性，實現(xiàn)了應(yīng)用程序及個人設(shè)置的移動性，防止了非可信宿主環(huán)境對平臺的攻擊，同時，其執(zhí)行過程不會在宿主PC上留下任何痕跡。提出了TPCE的體系結(jié)構(gòu)、分層模型和信任模型，并對相應(yīng)的關(guān)鍵技術(shù)進行了詳盡的分析和闡述。
　　 硬件級的安全策略能從根本上保證計算環(huán)境的安全可信。為了增強TPCE體系結(jié)構(gòu)的安全性和可信性，針對小型移

3、動智能設(shè)備的特點，采用智能卡技術(shù)構(gòu)建了可信移動安全基（TPSB）。以TPSB為基礎(chǔ)，借鑒可信計算理論和信息流的無干擾模型，建立了TPCE的信任模型，并深入分析了此信任模型中的關(guān)鍵部件、密鑰管理以及信任的度量和傳遞機制。重點研究了基于硬件虛擬化的隔離模型、面向應(yīng)用虛擬化的安全執(zhí)行環(huán)境和零啟動狀態(tài)下文件管理的安全特性及機制，提出了可信虛擬機控制器（TVMM）、基于BLP的訪問控制模型和安全執(zhí)行環(huán)境的理論模型，并結(jié)合進程動態(tài)可信隔離模型，提出

4、動態(tài)可信防護系統(tǒng)來實現(xiàn)TPCE及其應(yīng)用程序的動態(tài)可信性和安全性。
　　 移動存儲設(shè)備的安全問題一直是信息安全領(lǐng)域關(guān)注的焦點。在TPCE零啟動狀態(tài)下，為了實現(xiàn)保密文件的安全管理，結(jié)合TNC、GAP等相關(guān)理論，提出了全新的基于數(shù)據(jù)擺渡的安全數(shù)據(jù)交換模型，并針對智能卡PIN碼的輸入以及認證的安全問題，提出了基于圖片干擾的PIN認證方法，有效防止了惡意程序?qū)IN碼的攻擊。同時，為了解決不同可信移動計算設(shè)備（TPCD）間存在的兼容性問題