基于USBKEY的Linux安全啟動鏈的研究與設(shè)計.pdf

1、可信計算技術(shù)因其強有力的安全保護手段和寬廣的應(yīng)用前景受到信息安全技術(shù)領(lǐng)域的廣泛關(guān)注,無論是從理論上還是應(yīng)用上對這項技術(shù)的研究都成為了近年來信息安全領(lǐng)域最具吸引力的熱點問題。目前國內(nèi)針對關(guān)鍵商用可信體系框架的研究還很少。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全威脅的多樣化,傳統(tǒng)安全操作系統(tǒng)的設(shè)計理念和體系結(jié)構(gòu)已難解決現(xiàn)實中的安全問題。本文主要在Linux操作系統(tǒng)的基礎(chǔ)上,對其可信的若干問題進行了研究和實現(xiàn)。本文首先描述了可信計算的基本概念和理論,以及

2、可信計算在構(gòu)造安全操作系統(tǒng)的角色以及最新的發(fā)展。然后重點結(jié)合了可信計算的要求,可信操作系統(tǒng)的概念,以及操作系統(tǒng)安全鏈的思想,探討并且研究了操作系統(tǒng)的啟動安全以及文件系統(tǒng)安全的實現(xiàn)方案。本文在分析普通操作系統(tǒng)引導(dǎo)流程的基礎(chǔ)上,研究了安全操作系統(tǒng)的安全引導(dǎo)過程。將操作系統(tǒng)啟動分為兩個階段:硬件部分的安全引導(dǎo)階段和操作系統(tǒng)部分的安全啟動階段。這兩個階段可信能夠保證操作系統(tǒng)的安全啟動,可以滿足TCG(TrustedComputingGroup)

3、組織制定的可信計算規(guī)范。同時并且對這兩個階段進行可信度量分析,保證系統(tǒng)的安全性。本文結(jié)合可信計算技術(shù),設(shè)計并實現(xiàn)了使用USBKey做為可信硬件對Linux操作系統(tǒng)的保護方法,主要的技術(shù)有以下幾個方面:(1)使用USBKey實現(xiàn)TPM功能,做為可信根,來確保Linux系統(tǒng)啟動過程的安全,實現(xiàn)基于硬件的安全保護。(2)使用LSM技術(shù)增強Linux文件系統(tǒng)的安全性。本文以Linux操作系統(tǒng)為基礎(chǔ),分析了BIOS,Grub,內(nèi)核,初始化進程和文