基于可信計(jì)算的安全操作系統(tǒng)研究.pdf

1、安全操作系統(tǒng)作為主流的安全技術(shù)，需要有相對(duì)更加底層的安全支持，否則自身的安全容易遭到破壞，從而危及整個(gè)系統(tǒng)的安全。尤其是安全操作系統(tǒng)自身的完整性，包括敏感數(shù)據(jù)的完整性，安全策略、安全標(biāo)簽的完整性，以及策略實(shí)施系統(tǒng)的完整性等，極易遭受攻擊。對(duì)于這些關(guān)鍵位置的保護(hù)，安全操作系統(tǒng)現(xiàn)有的機(jī)制或者存在很多安全漏洞，或者引用了極強(qiáng)的安全假設(shè)。
　　 本文引入可信計(jì)算技術(shù)研究對(duì)操作系統(tǒng)的安全增強(qiáng)。首先分析了現(xiàn)有安全操作系統(tǒng)中完整性保護(hù)方法的不

2、足，提出了一種動(dòng)態(tài)完整性度量方法，實(shí)現(xiàn)了操作系統(tǒng)狀態(tài)的可信驗(yàn)證；然后探討了安全操作系統(tǒng)中標(biāo)簽自身的安全問(wèn)題，給出了一套針對(duì)安全標(biāo)簽的保護(hù)方案；最后討論了安全操作系統(tǒng)的邊界擴(kuò)展問(wèn)題，利用可信計(jì)算，結(jié)合遠(yuǎn)程證明，封裝存儲(chǔ)等相關(guān)技術(shù)，擴(kuò)展了安全操作系統(tǒng)的控制范圍。本文主要取得以下幾方面創(chuàng)新性成果：
　　 1.針對(duì)安全操作系統(tǒng)中的完整性保護(hù)問(wèn)題，提出了一種基于內(nèi)存空間的動(dòng)態(tài)度量方法，有效解決了基于文件系統(tǒng)的靜態(tài)度量中存在的TOC-TOU

3、（檢驗(yàn)時(shí)刻與使用時(shí)刻不同步）問(wèn)題，并通過(guò)算法分析和改進(jìn)提高了動(dòng)態(tài)度量的效率，增強(qiáng)了動(dòng)態(tài)度量在復(fù)雜環(huán)境下的可用性，為操作系統(tǒng)的完整性提供了保障。
　　 2.針對(duì)安全操作系統(tǒng)中帶有屬性的安全標(biāo)簽容易受到纂改的問(wèn)題，提出了基于可信計(jì)算的策略標(biāo)簽保護(hù)架構(gòu)，該架構(gòu)使用加密文件系統(tǒng)、完整性度量等機(jī)制將可信的概念植入到安全操作系統(tǒng)的內(nèi)部，將系統(tǒng)的安全標(biāo)簽置于可信計(jì)算芯片的保護(hù)范圍內(nèi)，保證其不會(huì)遭受篡改，從而增強(qiáng)了整個(gè)操作系統(tǒng)的安全性。

4、　　 3.提出了安全操作系統(tǒng)邊界擴(kuò)展方法，利用可信計(jì)算，以虛擬邊界的方式擴(kuò)展了一臺(tái)主機(jī)上安全操作系統(tǒng)的控制范圍，使其能對(duì)虛擬邊界內(nèi)分發(fā)的數(shù)據(jù)進(jìn)行有效的控制和管理（無(wú)論數(shù)據(jù)是否位于傳統(tǒng)意義上的物理邊界內(nèi)），從而保護(hù)數(shù)據(jù)所有者的權(quán)利，增強(qiáng)安全操作系統(tǒng)的實(shí)用性。
　　 總的來(lái)說(shuō)，本文利用可信計(jì)算技術(shù)對(duì)操作系統(tǒng)進(jìn)行了安全增強(qiáng)，同時(shí)也對(duì)安全操作系統(tǒng)保護(hù)范圍進(jìn)行了擴(kuò)展，拓寬了安全操作系統(tǒng)的應(yīng)用。本文的研究成果不僅為安全操作系統(tǒng)的研究提供了