可信計(jì)算環(huán)境安全技術(shù)研究.pdf

1、可信計(jì)算(Trusted Computing, TC)是一種基于安全芯片(Trusted Platform Module, TPM)的信息安全技術(shù)，提高系統(tǒng)整體的安全性。平臺(tái)狀態(tài)證明(Attestation of the platform)是可信計(jì)算平臺(tái)必須提供的功能之一，其主要技術(shù)手段是完整性度量(Integrity Measurement)。在可信計(jì)算逐步進(jìn)入人們的日常生產(chǎn)、生活并展開大規(guī)模應(yīng)用之時(shí)，如何提高與完善可信計(jì)算平臺(tái)的平臺(tái)

2、狀態(tài)證明能力是一個(gè)必須妥善解決的關(guān)鍵性問題之一。
　　本論文針對上述問題，以基于可信計(jì)算的完整性度量為主要研究對象，研究和總結(jié)了可信計(jì)算相關(guān)安全技術(shù)的發(fā)展現(xiàn)狀和未來趨勢，在借鑒現(xiàn)有研究成果的基礎(chǔ)上，對基于可信計(jì)算的完整性度量技術(shù)與方法及其應(yīng)用、可信網(wǎng)絡(luò)以及可信鏈模型進(jìn)行了創(chuàng)新性和探索性研究，主要包括以下若干研究內(nèi)容。
　　(1)詳細(xì)研究了可信計(jì)算平臺(tái)仿真環(huán)境的構(gòu)建方法，提出了一種新的硬件、軟件相結(jié)合的可信計(jì)算平臺(tái)仿真實(shí)驗(yàn)環(huán)境

3、ESW-TPM(Extended Software-TPM)，用于本論文后繼研究工作的實(shí)驗(yàn)平臺(tái)；
　　(2)詳細(xì)研究了基于可信計(jì)算的完整性度量方法，針對不同的應(yīng)用環(huán)境，分別提出了基于主機(jī)的完整性度量方法和基于網(wǎng)絡(luò)的完整性按需度量方法，以ESW-TPM為實(shí)驗(yàn)平臺(tái)進(jìn)行仿真實(shí)驗(yàn)及分析；
　　(3)詳細(xì)研究了本論文的完整性度量方法的若干應(yīng)用，分別提出了基于可信計(jì)算的數(shù)據(jù)封裝方法、Android手機(jī)輕量級(jí)訪問控制方法以及在Linux服

4、務(wù)器通信安全方面的應(yīng)用；
　　(4)研究了用戶網(wǎng)絡(luò)行為可信性評(píng)估技術(shù)，提出了一種無監(jiān)督的用戶網(wǎng)絡(luò)行為可信性評(píng)估方法，用于評(píng)估局域網(wǎng)的用戶網(wǎng)絡(luò)行為的可信性；
　　(5)研究了基于可信計(jì)算的信任傳遞理論，建立了基于隨機(jī)進(jìn)程代數(shù)的可信鏈語義模型，提出了完整性度量粒度的概念，用于刻畫完整性度量粒度與計(jì)算平臺(tái)完整可信之間的關(guān)系以及與完整性度量性能消耗之間的關(guān)系；
　　(6)研究了基于可信計(jì)算的信任傳遞的行為特性，建立了基于Pet

5、ri網(wǎng)的可信鏈模型，論證了可信鏈的若干行為特性。
　　本論文采取了從技術(shù)實(shí)踐到理論研究的技術(shù)路線，對可信計(jì)算平臺(tái)仿真實(shí)驗(yàn)環(huán)境、完整性度量及其應(yīng)用、可信網(wǎng)絡(luò)以及可信鏈模型進(jìn)行了較深入的研究。通過硬件仿真和軟件模擬的方式構(gòu)建了可信計(jì)算平臺(tái)仿真實(shí)驗(yàn)環(huán)境，在此基礎(chǔ)上研究并提出了新的基于可信計(jì)算的完整性度量方法，研究了可信網(wǎng)絡(luò)用戶行為的可信性評(píng)估方法，提出了完整性度量粒度的概念，建立了兩種可信鏈模型，認(rèn)證了完整性度量粒度與計(jì)算平臺(tái)完整可信間