基于虛擬機(jī)監(jiān)視器的可信計(jì)算平臺(tái)研究.pdf

1、TCG從行為可預(yù)測(cè)性的角度給出實(shí)體可信的定義，認(rèn)為“當(dāng)一個(gè)實(shí)體始終沿著預(yù)期的方式(操作或行為)達(dá)到既定目標(biāo)，則它就是可信的”。TCG規(guī)范通過可信根、可信傳遞、可信度量、可信報(bào)告等手段的實(shí)施達(dá)到系統(tǒng)可信的目的。 目前可信終端的研究仍停留在工程技術(shù)層面，缺乏理論模型支撐。TCG提出的可信計(jì)算平臺(tái)規(guī)范定義了終端需要提供的可信計(jì)算功能。但是如何實(shí)現(xiàn)這些功能，仍然需要在構(gòu)建理論模型，摸清機(jī)理的基礎(chǔ)上，進(jìn)行詳細(xì)的研究。 可信終端體系

2、結(jié)構(gòu)研究還不成熟。目前對(duì)可信終端體系結(jié)構(gòu)的研究主要集中在對(duì)主流操作系統(tǒng)的改進(jìn)上。由于主流操作系統(tǒng)在設(shè)計(jì)時(shí)不是以可信計(jì)算為目標(biāo)，難以從根本上滿足可信計(jì)算的需要。因此，僅僅通過對(duì)主流操作系統(tǒng)改造來滿足可信計(jì)算的要求是難以實(shí)現(xiàn)的。 本文緊緊圍繞上述兩個(gè)問題展開研究。在對(duì)可信計(jì)算目標(biāo)進(jìn)行形式化分析的基礎(chǔ)上，提出了一個(gè)基于隔離主域的可信終端模型。在該模型的指導(dǎo)下，設(shè)計(jì)了一個(gè)基于虛擬機(jī)監(jiān)視器的可信計(jì)算平臺(tái)，并且對(duì)平臺(tái)實(shí)現(xiàn)的關(guān)鍵技術(shù)展開了研究

3、與實(shí)踐工作。主要包括以下3個(gè)方面的成果： (1)針對(duì)可信計(jì)算對(duì)強(qiáng)隔離性的需要，提出了一個(gè)基于隔離主域的內(nèi)核模型。并對(duì)模型如何應(yīng)用于實(shí)際系統(tǒng)進(jìn)行了分析，論證了虛擬機(jī)體系結(jié)構(gòu)是最理想的實(shí)現(xiàn)方式。在此基礎(chǔ)上，設(shè)計(jì)了一個(gè)基于虛擬機(jī)監(jiān)視器的可信計(jì)算平臺(tái)體系結(jié)構(gòu)。該結(jié)構(gòu)秉承了虛擬機(jī)監(jiān)視器強(qiáng)大的隔離性、良好的應(yīng)用兼容性等優(yōu)點(diǎn)。 (2)分析了過程完整性及其存在的問題，論述了驗(yàn)證操作系統(tǒng)啟動(dòng)過程完整性的重要性，設(shè)計(jì)并實(shí)現(xiàn)了客戶Linux系

4、統(tǒng)的可信啟動(dòng)過程。通過可信啟動(dòng)過程驗(yàn)證虛擬機(jī)系統(tǒng)客戶Linux系統(tǒng)的內(nèi)核啟動(dòng)到登陸界面出現(xiàn)之前的過程完整性，確保這一階段可信鏈被正確傳遞，為隨后的應(yīng)用提供一個(gè)可信的運(yùn)行環(huán)境。 (3)分析了基于Windows平臺(tái)的可信度量中的需求和技術(shù)難點(diǎn)，設(shè)計(jì)并實(shí)現(xiàn)了一種基于Windows終端的可信度量系統(tǒng)。該度量系統(tǒng)通過在終端系統(tǒng)上運(yùn)用靜態(tài)數(shù)據(jù)度量結(jié)合動(dòng)態(tài)環(huán)境完整性保護(hù)的方式來確保系統(tǒng)的完整和可信。文章最后分析了該度量系統(tǒng)帶來的安全增強(qiáng)作用及