可信计算技术在嵌入式操作系统中的应用

针对通用可信计算技术难以直接满足嵌入式操作系统实时性要求的问题,通过对现有可信计算信任链进行裁剪,提出了一种基于完整性度量证书的信任链结构,在嵌入式操作系统内核中构造了嵌入式实时可信平台模块和可信软件栈.实验表明,嵌入式可信平台模块的平均命令执行时间节省了65.81%,嵌入式系统中的应用程序可实现密封存储、远程证明和完整性度量等可信计算功能,研究方案在总体上能够满足嵌入式系统的实时性和安全性要求.     

可信计算研究进展

可信计算是信息安全领域的一个新分支．文中阐述了可信计算技术与理论的最新研究进展．通过分析可信计算技术的发展历史与研究现状，指出了目前可信计算领域存在理论研究滞后于技术发展、部分关键技术尚未攻克、缺乏配套的可信软件系统等问题，提出了值得研究的理论与技术方向，包括：以可信计算模型、信任理论等为代表的可信理论基础，以可信计算平台体系结构、可信网络、可信软件工程、软件信任度量技术等为代表的可信计算关键技术．     

一种改进的可信计算平台密码机制

在分析可信计算组织TCG可信计算平台现有密码机制的不足的基础上,给出了一种改进的可信计算平台密码机制,在可信平台模块(TPM)内增加了对称引擎,采用统一的授权协议,精简了密钥授权访问认证,解决了TPM密钥内外部不同步的问题.通过在可信计算平台相关标准和产品中的实际应用表明,改进后的密码机制进一步增强了TPM的安全性,提高了可信计算平台的适用性.     

基于移动可信平台模块的通用PC机系统可信增强

为了提高终端安全性能,提出并实现了移动可信平台模块(RTPM)和在其支持下的通用PC机系统可信增强架构及原型设计方案.RTPM通过USB接口与计算机平台连接,可接管启动控制权对后续启动的系统进行可信度量.该架构以RTPM为支撑实现完整的系统可信引导,将可信计算机制扩展剑操作系统和应用层,在不改变PC机硬件结构和通用计算机基本输入输出系统的情况下构建可信计算环境,为终端安全技术手段提供基础支撑,具有很强的实用性.     

抗物理攻击的TPM芯片改进设计

分析了目前可信计算平台中的设计缺陷,提出了一种简单有效的物理攻击.该攻击能绕过完整性度量对可信计算平台进行攻击.针对这种物理攻击,提出了基于信号完整性分析的TPM(trusted platform module)芯片改进设计方案.在TPM中增加模拟参数度量子模块TPM-APM(TPM-analog parameter measurement),TP-APM子模块通过对可信硬件平台特定网络的模拟参数进行度量与验证,进而保证整个可信硬件平台系统的完整性.     

Android操作系统可信计算平台架构

为解决现有基于Java J2ME架构构建可信计算平台时的局限性,本文针对Android操作系统特性,以移动可信模块为基础,提出了基于Android操作系统的可信平台架构,并对架构中的各个模块和技术方案的可行性进行论证,阐述了轻量级DAA匿名认证方案在本架构的实现思路,验证了此架构的可行性.分析结果表明,基于Android的可信计算平台架构可在不改变现有移动终端架构且不丧失Java特性的前提下,通过重用现有技术和硬件,使移动终端可在可信芯片的支持下进行可信认证,并保证认证速度.     

基于策略和虚拟机技术的动态远程证明框架

针对现有可信计算中远程证明方案的不足,将虚拟机技术和策略相结合,提出并实现了一种新的远程证明框架.该框架在用户终端构建可信虚拟机向应用系统提供可信的执行环境,服务方可以制定灵活、细粒度的策略,并借助于可信虚拟机来分发和执行这些策略,从而保证终端平台的行为符合服务方的要求.通过相关分析和模拟实验,结果表明:该框架町以开放地允许更多的软件实体接入,并具有良好的实时性、动态性、灵活性,真正实现了基于行为的远程证明.     

一种可信软件栈的兼容性改进方案

针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信平台模块(TPM)命令为例,通过句柄映射和函数输入输出参数的调整,增加TCS命令解释功能,改进TSS兼容性,使得TSS在不修改上层应用的情况下能兼容多种密码方案,达到应用兼容的目标.     

嵌入式系统安全综述

针对嵌入式系统面临的安全威胁日益严重的问题,分析了嵌入式系统的特性与脆弱性.从基于硬件的侧信道、硬件木马、错误注入、微探针、硬件逆向工程等攻击和以破坏、篡改、窃取为目的的软件攻击两大层面,对嵌入式系统面临的安全威胁作了细致的阐述.分析了国内外现有的安全对策,并指出了其中的不足之处.基于可信计算思想,从理论研究模型、可信度量、可信报告、资源的可信共享与可信隔离等方面,给出了未来研究的建议.最后,提出了理想的全域联合安全增强方案,并讨论了未来的研究方向.     

虚拟化架构下管理域安全增强方法

针对虚拟化信息系统的可信度量和可信计算基繁重的问题,对TPM进行软件虚拟化,建立了基于vTPM的信任链;根据虚拟化管理域的操作集属性,将特权操作移植入只读域,并对其部署新型访问控制策略,隔离Dom0的用户空间与特权操作,规避用户空间非法访问物理内存的安全风险.实验结果表明,本文建立的基于vTPM的信任链实现了对虚拟化系统的可信度量,新型访问控制策略有效地阻断了用户空间对物理内存的访问权限,缩小了可信计算基,从而保护虚拟机系统的完整性和机密性,极大地增强了虚拟化平台的安全性.     

可信计算环境中的数字取证

为了进行可信计算环境中的数字取证调查，提出了一个可信计算取证模型．该模型对传统数字取证模型中的分析流程进行了扩展，增加了意识、授权和计划分析过程；在模型的收集和分析任务过程中引进了扩展的可信计算取证服务，包括：取证密封服务、取证密封数据、取证认证、密钥恢复以及分布式取证服务．利用可信计算取证服务和改进的分析流程能够有效解决可信计算环境中的数字取证调查问题．从可信计算和数字取证技术角度，分析了该模型的取证能力指标．通过比较和评价可知该模型具有较强的取证能力并能够进行分布式取证分析．     

可信安全计算平台的一种实现

依据TCPA所提出的可信计算平台的原理给出了可信安全计算平台的一种具体实现——JETWAY安全计算机，其系统结构和所采用的主要技术路线与TCPA PC规范相一致，并有独特的智能卡开机身份认证和设备安全控制功能，最后给出了JETWAY安全计算机在证券网络远程交易系统中的一个应用实例．     

可信网络连接中一种基于可信度的细粒度授权模型

针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构建可信网络连接原型系统的基础上,实现了从连接到授权的接入控制和动态调整.     

基于软件行为的可信动态度量

提出了基于软件行为的可信动态度量,将度量粒度细化到一次行为的引用上,在一定程度上解决了系统工作后的动态可信性问题.同时,提出了基于拓展行为迹的度量机制和行为度量信息基的验证机制,提供了对软件行为可信的判定方法,实现了软件行为的可信判定,给出了基于软件行为的可信动态度量及可信证明模型.     

Windows环境下TrouSerS的移植

TrouSerS是一个优秀的Linux环境下TSS开源实现,Windows环境下TSS开源实现意义重大.对TrouSerS进行Windows环境下移植是最直接有效的方法.通过对TSS规范和TrouSerS分析,给出Windows环境下TSS体系结构.通过对GNU C和MSVC(MS-Visual C++)的比较找出它们在C语言实现上的差异,给出移植方案.移植实例说明本文移植方法是可行的.     

基于中国邮递员问题的可信平台模块测试序列生成优化研究

现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少一次的最短路径的方法,从而生成费用优化的测试序列.测试结果表明,测试方案能够简化有限状态机状态的测试.     

一种高生存性的车载自组网可信路由协议

针对目前车载自组网中路由安全问题,提出一种基于经验信任的可信路由模型.该模型从客观信任的角度引入经验信任的概念作为可信度量的标准,并给出了计算节点经验信任值和信誉度的推荐方法,根据节点的经验信任值设计一种新的动态包转发规则,从而实现车载自组网的可信路由.实验结果表明,该模型较贪婪周边无状态路由(greedy perimeter stateless routing,GPSR)协议具有较高的抵抗自私节点的能力.     

一种新的进程可信保护方法

针对计算机端系统中病毒和木马导致应用程序缺乏可信性的问题，提出了一种新的进程可信保护方法．该方法采用可信计算平台技术，通过度量进程代码和数据的完整性断定其信任性．并综合运用软硬件控制，采用单向散列算法，在通用开放的计算机系统中建立起用户到进程的可信道路，保证了进程代理用户任务的可信性．实际测试结果表明该方法能够增强操作系统的安全性，确保关键应用在不安全的环境中顺利执行，并防止重要文件的非授权使用．