基于linux的可信计算平台研究与实现

来源 :北京邮电大学 | 被引量 : 5次 | 上传用户:guxingyiren
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的迅猛发展及全球互联网的进一步覆盖,一个信息化社会已初具雏形。随之而来的是层出不穷的信息安全事件,如何保障数据处理平台及个人终端的安全性已成为业务系统设计中的关键一步。对大部分平台和终端而言,外部网络的安全性是不受信任的。那么在此前提下,如何提高自身在面对来自内、外部攻击时的可靠度,是构建信息数据完整无篡改、信息流程可信可控的重要防御手段。因此可信计算平台研究具有现实意义。本文对可信计算理论进行了深入的学习,包括可信性质研究、可信平台基本思想研究、可信计算平台模块TPM结构功能与软硬件特性分析、我国对TPM自主化技术改造的两种形态等。在此基础上,本文分析了传统TCG可信计算技术,其思想旨在提高计算平台自身安全免疫能力,但存在信任链构造、传递中的信任缺失和可信度量完整性缺失的不足,影响了平台的可扩展性和整体安全性。为此,本文提出使用星型-链式相结合信任度量模型的主动免疫可信体系结构,并通过技术改造,设计实现配套的主动免疫可信软件基。利用主动免疫可信软件基对安全芯片TPCM的信任链扩展能力,主动植入宿主操作系统内核,保证可信计算平台启动安全可信,实时校验可执行程序的运行和对静态文件的操作,实现操作系统、业务软件的安全可信运行。可以有效解决TCG可信体系结构中信任链过长导致的信任度下降问题,因反复迭代预期值而影响的平台硬件、固件、操作系统内核、软件平台更新、升级、扩展等能力问题,游离于通用计算平台启动过程外的可信度量完整性问题,以及仅能度量符合TCG规范的软件程序导致的度量全面性、平台可用性问题。实验结果表明,主动免疫可信体系可以动态、主动度量业务处理系统,适用于构建自主可控的Linux可信计算平台。
其他文献
习近平在阐释生态文明思想的系列重要讲话中,多次以生动的、辩证的语言表达了责任观念,以发展的、历史的思维论述了人类履行生态责任的重要意义。探究习近平生态文明思想蕴含
2007年4-10月在北京野鸭湖湿地两种保存较好的湿地植被类型和3种主要的退化植被类型中设立了32个样地,采用陷阱法调查地表甲虫群落的组成,并在科级水平上探讨了湿地退化及植
城市公园是城市绿地的重要组成部分,是城市植物多样性体现的代表区域。本研究采用典型样方法对选定的海口市10个主要公园的420个样方植物多样性现状进行了调查,并根据距离海
目的观察不明原因的消化道出血患者完成综合治疗后的疗效。方法选择2011年10月-2012年10月收治的45例消化道出血患者,全部患者病因不明。首先对患者实施胃镜检查,采取急救措施
目的分析阴道彩超宫腔镜联合诊治子宫异常出血的安全性。方法选取2010年8月2013年8月佛山市第五人民医院收治的88例子宫异常出血患者为研究对象,分别给予阴道彩色B超检查和官
为了改善环境绩效,政府需要采取有力的环境规制工具来控制企业污染物排放,那么这些规制工具的实施会对企业生产减排产生怎样的影响?文章基于排放税与排放权交易两种经济激励
提高国民素质必须从学前教育开始抓起。随着社会的发展和进步,学前教育已成为社会各方关注的焦点。本文就目前我国学前教育的现状和现实需求,分析了学前教育专业大学生所面临
目的探讨采用米索前列醇联合缩宫素防治产后出血的效果。方法选择无妊娠并发症、足月,单胎,无基础疾病及并发症,无癫痫、哮喘、青光眼、低血压病史,近期内未用过前列腺素制剂,均为
目的:探讨急性有机磷中毒的临床治疗方法及治疗效果。方法将收治的64例急性有机磷中毒患者,随机分为对照组和观察组。对照组采用戊乙奎醚解毒、洗胃等常规解毒方法,观察组在对照
<正>小学文言文如何教学,才能激发学生的学习兴趣,提高文言文教学的效率?我经过多年的反复实践,总结出了文言文教学"五步"模式。一、范读激趣教学文言文,教师导入新课解