可信計算平臺完整性度量及實體行為度量研究.pdf

1、可信計算立足于終端，在終端構(gòu)建一個信任根，以信任根為起點，通過完整性度量技術(shù)，建立信任鏈，實現(xiàn)信任由信任根擴(kuò)展到硬件平臺、操作系統(tǒng)，直至整個網(wǎng)絡(luò)，保證整個計算環(huán)境的可信。
　　 完整性度量是實現(xiàn)可信計算上述目標(biāo)的關(guān)鍵技術(shù)，本文研究可信計算中完整性度量的理論和技術(shù)，從實體行為的角度建立度量模型，完善現(xiàn)有完整性度量方法，對動態(tài)度量技術(shù)進(jìn)行初步探討；并建立由信任根到應(yīng)用進(jìn)程的完整性度量技術(shù)實現(xiàn)平臺，搭建完整性度量基礎(chǔ)平臺，為今后的進(jìn)一

2、步研究工作奠定基礎(chǔ)。
　　 首先，在可信計算的研究背景下，研究可信計算平臺的功能結(jié)構(gòu)及其完整性度量技術(shù)。在可信計算平臺中，重點分析了作為可信計算平臺核心模塊的可信平臺模塊（TPM）和基于自主密碼的可信密碼模塊（TCM）。針對完整性度量技術(shù)，研究了信任根和信任鏈以及完整性度量、存儲和報告等相關(guān)技術(shù)。分析了由于TPM和TCM的密碼算法不同而導(dǎo)致的完整性度量兼容性問題，并提出了相應(yīng)解決方案。對可信計算平臺及其完整性度量技術(shù)的研究，是本

3、文研究工作的基礎(chǔ)。
　　 其次，在上述研究的基礎(chǔ)上，針對實體行為運(yùn)行可信，構(gòu)建完整性度量模型。從圖靈機(jī)的角度抽象出度量屬性和度量規(guī)則，基于實體行為運(yùn)行可信的度量模型包括兩方面的內(nèi)容：一是針對行為輸入的度量，采用細(xì)粒度隔離機(jī)制對行為輸入緩沖區(qū)溢出進(jìn)行防范，來保證行為輸入的完整性；二是針對行為運(yùn)行環(huán)境的度量，通過分析實體行為間的依賴關(guān)系，建立實體行為運(yùn)行環(huán)境集合，并針對此集合中的元素進(jìn)行度量。通過豐富度量屬性和度量方法，完善現(xiàn)有完整

4、性度量和動態(tài)度量模型。
　　 最后，針對可信計算的完整性度量技術(shù)，建立完整性度量機(jī)制實現(xiàn)平臺。以可信密碼模塊為核心，研究和實現(xiàn)基于自主密碼的完整性度量技術(shù)；以可信平臺控制模塊為基礎(chǔ)，分析主動模式的完整性度量技術(shù)，構(gòu)建由信任根開始的信任鏈；以上層應(yīng)用為目標(biāo)，研究基于進(jìn)程的完整性度量實現(xiàn)方法，將信任鏈向應(yīng)用軟件擴(kuò)展。完整性度量機(jī)制實現(xiàn)平臺的建立，為完整性度量技術(shù)的進(jìn)一步研究和實現(xiàn)奠定了基礎(chǔ)。
　　 本文的主要創(chuàng)新點包括以下兩