基于Intel TXT技術(shù)的可信服務(wù)器設(shè)計(jì)與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)安全問題隨著計(jì)算機(jī)的誕生而出現(xiàn)，與移動(dòng)終端相比較，計(jì)算機(jī)因其結(jié)構(gòu)的開放性更容易遭受攻擊。隨著云計(jì)算、大數(shù)據(jù)等概念的興起，基礎(chǔ)結(jié)構(gòu)在現(xiàn)階段以網(wǎng)絡(luò)應(yīng)用為主的信息社會(huì)中扮演的角色越來越重要，同時(shí)，也遭受著越來越多的攻擊。“斯諾登事件”的爆發(fā)加劇了公眾對(duì)計(jì)算機(jī)尤其是處于服務(wù)核心區(qū)中的服務(wù)器的安全性的關(guān)注。同時(shí)，IT行業(yè)者們也在思考如何能在基礎(chǔ)結(jié)構(gòu)被攻擊后第一時(shí)間檢測出攻擊。
　　上世紀(jì)90年代中后期，在微軟公司的牽頭下形成了可信計(jì)算

2、聯(lián)盟，致力于計(jì)算機(jī)各關(guān)鍵部件完整性研究，并發(fā)布了TPM（Trusted Platform Module，可信平臺(tái)模塊）芯片。TPM芯片采用硬件工藝保證系統(tǒng)核心密碼學(xué)模塊免疫外界的篡改和竊取。經(jīng)過十多年的發(fā)展，可信計(jì)算組織的成員已涵蓋計(jì)算機(jī)各個(gè)領(lǐng)域的國際一流公司，各公司也在TPM芯片的基礎(chǔ)上推出了自己的可信應(yīng)用。Intel在Xeon5200系列處理器中引入了Intel TXT(Trusted eXcution Technology，可信執(zhí)

3、行技術(shù))，并加入了新的指令集支持該技術(shù)。Intel TXT技術(shù)利用TPM芯片和CPU中專用的區(qū)域完成平臺(tái)啟動(dòng)過程中的完整性校驗(yàn)。
　　本文描述了可信計(jì)算的相關(guān)思想及Intel TXT技術(shù)的執(zhí)行流程，分析國內(nèi)外可信計(jì)算的發(fā)展情況以及可信應(yīng)用的發(fā)展現(xiàn)狀，描述了可信服務(wù)器所要解決的問題，詳細(xì)敘述了可信服務(wù)器各個(gè)部件的需求及具體實(shí)現(xiàn)。通過對(duì)計(jì)算機(jī)啟動(dòng)流程的分析，描述了平臺(tái)關(guān)鍵部件度量鏈的構(gòu)建，通過對(duì)TPM芯片授權(quán)機(jī)制和密鑰機(jī)制的分析，描述

4、了Intel TXT技術(shù)不可用情況下平臺(tái)完整性校驗(yàn)的實(shí)現(xiàn)。對(duì)可信服務(wù)器中涉及的關(guān)鍵功能進(jìn)行了介紹。最后總結(jié)了測試用例及測試結(jié)果。
　　本文首先介紹了可信服務(wù)器的開發(fā)背景、國內(nèi)外可信計(jì)算的研究現(xiàn)狀以及可信服務(wù)器所要解決的問題。通過對(duì)可信計(jì)算和Intel TXT技術(shù)的研究，分析可信服務(wù)器韻功能性和非功能性的需求，描述為滿足Intel TXT執(zhí)行環(huán)境系統(tǒng)所要實(shí)現(xiàn)的具體功能。在分析完可信服務(wù)器功能需求后設(shè)計(jì)了系統(tǒng)的整體結(jié)構(gòu)，以及功能結(jié)構(gòu)。