可信计算技术在嵌入式操作系统中的应用

针对通用可信计算技术难以直接满足嵌入式操作系统实时性要求的问题,通过对现有可信计算信任链进行裁剪,提出了一种基于完整性度量证书的信任链结构,在嵌入式操作系统内核中构造了嵌入式实时可信平台模块和可信软件栈.实验表明,嵌入式可信平台模块的平均命令执行时间节省了65.81%,嵌入式系统中的应用程序可实现密封存储、远程证明和完整性度量等可信计算功能,研究方案在总体上能够满足嵌入式系统的实时性和安全性要求.     

静态可信度量根安全证明方法

针对可信计算静态信任链中的度量核心CRTM存在着实现上的度量不完整、不准确、以及带来的安全威胁的问题,详细描述了静态可信度量根SRTM的度量漏洞,基于可信平台模块TPM时间戳和SMI中断,提出了一种完整的SRTM度量过程和安全证明协议,通过构造可靠的CRTM安全协议,使得攻击者对时间阈值的篡改攻击是不可行的,有效修补了SRTM系统存在的安全漏洞.     

一种改进的可信计算平台密码机制

在分析可信计算组织TCG可信计算平台现有密码机制的不足的基础上,给出了一种改进的可信计算平台密码机制,在可信平台模块(TPM)内增加了对称引擎,采用统一的授权协议,精简了密钥授权访问认证,解决了TPM密钥内外部不同步的问题.通过在可信计算平台相关标准和产品中的实际应用表明,改进后的密码机制进一步增强了TPM的安全性,提高了可信计算平台的适用性.     

基于可信代理的访问控制模型

基于Agent技术,通过引入可信平台模块(TPM)并扩展系统信任链,提出一种新的层次化可信系统架构,在不可信的服务器与不可信的用户之间建立信任关系,实现了两者之间安全可靠的互操作.在TPM的支持下,从保密性和完整性两个维度以及能力和属性两个方面对数据访问操作的主客体进行量化评级,确定访问规则,实现了保密性与完整性相统一的安全访问策略,降低了用户与服务器被攻击的风险,保障了系统的可信运行,与现有的访问控制策略相比具有更高的安全性.     

可信计算技术对操作系统的安全服务支持

研究安全操作系统利用可信计算技术提供对信息保密性及完整性保护的方案．依据TCG(可信计算组织)提出的规范，对其核心部分TPM(可信计算模块)在高安全等级操作系统中的安全服务级支持做原理描述．基于规范中提出的密封存储技术。结合操作系统的安全需求和实现环境。提出利用TPM对安全操作系统应用层提供安全支撑的初步可行方案，并提出依此实施DTE安全策略的方法，显示了此方案的灵活与多样性．     

基于移动可信平台模块的通用PC机系统可信增强

为了提高终端安全性能,提出并实现了移动可信平台模块(RTPM)和在其支持下的通用PC机系统可信增强架构及原型设计方案.RTPM通过USB接口与计算机平台连接,可接管启动控制权对后续启动的系统进行可信度量.该架构以RTPM为支撑实现完整的系统可信引导,将可信计算机制扩展剑操作系统和应用层,在不改变PC机硬件结构和通用计算机基本输入输出系统的情况下构建可信计算环境,为终端安全技术手段提供基础支撑,具有很强的实用性.     

虚拟化架构下管理域安全增强方法

针对虚拟化信息系统的可信度量和可信计算基繁重的问题,对TPM进行软件虚拟化,建立了基于vTPM的信任链;根据虚拟化管理域的操作集属性,将特权操作移植入只读域,并对其部署新型访问控制策略,隔离Dom0的用户空间与特权操作,规避用户空间非法访问物理内存的安全风险.实验结果表明,本文建立的基于vTPM的信任链实现了对虚拟化系统的可信度量,新型访问控制策略有效地阻断了用户空间对物理内存的访问权限,缩小了可信计算基,从而保护虚拟机系统的完整性和机密性,极大地增强了虚拟化平台的安全性.     

基于批处理的远程证明机制

针对远程证明中存在的效率问题,在现有可信计算模块(TPM)的基础上,提出了批处理方案,将短时间段内到达的请求集中进行处理,并利用Merkle树进一步减少批处理方案中通信量增长的不足.在可信移动代理服务(MAS)中的应用表明,一定时间内到达的请求越多,基于批处理的远程证明的效率提高的程度越好.     

一种新型嵌入式安全模块

介绍了作者自主研制的一种新型嵌入式安全模块ESM(Embeded Security Modle)．这种嵌入式安全模块在结构和技术上与美国可信计算组织TCG(Trusted Computing Group)的可信平台模块TPM(Trusted Platform Modle)规范是一致的，并在技术上有所创新．它采用了特殊的安全结构，嵌入式操作系统、多种总线等新技术，它可用作安全计算机的可信构建模块、USB-Key、安全单片机等，而且以它为安全控制模块可以开发出许多信息安全产品．     

基于中国邮递员问题的可信平台模块测试序列生成优化研究

现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少一次的最短路径的方法,从而生成费用优化的测试序列.测试结果表明,测试方案能够简化有限状态机状态的测试.     

基于软件行为的可信动态度量

提出了基于软件行为的可信动态度量,将度量粒度细化到一次行为的引用上,在一定程度上解决了系统工作后的动态可信性问题.同时,提出了基于拓展行为迹的度量机制和行为度量信息基的验证机制,提供了对软件行为可信的判定方法,实现了软件行为的可信判定,给出了基于软件行为的可信动态度量及可信证明模型.     

一种新的授权数据管理方案

针对TCG规范TPMv1.2的授权数据管理机制存在的管理复杂、密钥数据更新的同步问题,提出了一种新的授权数据管理方案,一个授权数据对应多个密钥对象,简化了管理复杂性,同时,构造授权数据列表,采用集中的授权数据管理方式,解决了密钥数据更新的同步问题,提高了TPM密钥管理的可信性和安全性.     

面向虚拟化平台的透明加密系统设计与实现

针对虚拟化平台下数据防泄漏系统的要求,本文结合可信平台模块(trusted platform module,TPM)的密钥管理优势,提出了一种基于eCrytpfs文件系统的透明加密系统设计与实现方法.该文件保护系统MeCryptfs(modified-eCryptfs)使用自定制TPM密钥管理模块,改善了eCryptfs用户空间的密钥管理部分,通过取消多用户模式进一步增强了整个系统的安全性.测试结果表明,该透明加密系统具有较高的性能,能够满足加解密透明性要求.     

可信计算研究进展

可信计算是信息安全领域的一个新分支．文中阐述了可信计算技术与理论的最新研究进展．通过分析可信计算技术的发展历史与研究现状，指出了目前可信计算领域存在理论研究滞后于技术发展、部分关键技术尚未攻克、缺乏配套的可信软件系统等问题，提出了值得研究的理论与技术方向，包括：以可信计算模型、信任理论等为代表的可信理论基础，以可信计算平台体系结构、可信网络、可信软件工程、软件信任度量技术等为代表的可信计算关键技术．     

可信网络连接中一种基于可信度的细粒度授权模型

针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构建可信网络连接原型系统的基础上,实现了从连接到授权的接入控制和动态调整.     

Windows环境下TrouSerS的移植

TrouSerS是一个优秀的Linux环境下TSS开源实现,Windows环境下TSS开源实现意义重大.对TrouSerS进行Windows环境下移植是最直接有效的方法.通过对TSS规范和TrouSerS分析,给出Windows环境下TSS体系结构.通过对GNU C和MSVC(MS-Visual C++)的比较找出它们在C语言实现上的差异,给出移植方案.移植实例说明本文移植方法是可行的.     

一种动态实时的遥感专题应用系统定制框架

遥感专题应用系统广泛用于遥感影像的加载、分析、专题提取、出图等.为实现遥感专题应用系统动态、实时和可扩展的定制化开发,设计了一套基于组件的遥感专题应用系统定制框架：定义了组件划分方式,将专题系统划分为功能类组件和容器类组件,建立了组件属性和组件间的关系;采用XML文件描述遥感专题应用系统中的组件,并提供从XML到遥感专题应用系统的解析方法;设计了遥感专题应用系统定制平台,提出一种动态实时的软件设计方法,可以“所见即所得”地定制遥感专题应用系统,并将其保存为XML文件.采用该定制平台定制的多个专题系统已应用于相关部门.该框架为快速高效定制遥感专题应用系统提供了一种新的开发设计模式,降低了遥感数据在多行业应用的技术门槛,减少重复性开发工作.     

基于增强现实的物体运动仿真设计与实现

针对如何在增强现实(Augmented Reality, AR)的虚拟环境中体现物体运动仿真时运动学与动力学特性的问题, 设计了一套将AR技术与物体运动仿真集成, 通过模型建立、标记物注册、运动仿真交互控制、增强场景实时渲染等步骤设计物体AR运动仿真系统. 该系统由运动学仿真模块和动力学仿真模块组成. 运动学仿真模块的设计和实现以刚体绕定轴转动和平面四杆机构的几何运动为例, 通过移动标记物进行运动学仿真的交互控制. 动力学仿真模块的设计和实现以曲柄滑块机构惯性运动为例, 通过改变输入参数进行动力学仿真控制. 最后以机械类课程教学中平面四杆机构急回特性学习和曲柄滑块机构动力学方程求解为例进行实际应用. 结果表明, AR运动仿真系统提供了直观的高交互操作运动学与动力学仿真环境, 通过可视化能帮助学生理解相关的理论知识, 进而实现虚实融合的智慧化运动仿真教学.     

基于嵌入式Linux的网络摄像机设计

提出了一种基于32位嵌入式操作系统的网络摄像机设计思路，并从硬件结构、软件框架方面介绍系统的具体实现方法．采用台湾智源公司的FIC8120作为系统主控芯片，省去了设计专门音视频压缩编码模块，显著减少了系统复杂性．该软件平台采用可移植、裁减和实时多任务特性的Linux操作系统，可用于处理复杂的网络传输协议，具有良好的稳定性和可靠性．