可信Linux操作系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、可信計(jì)算平臺是個新興的研究方向，可信計(jì)算已經(jīng)成為研究的熱點(diǎn)。作為可信計(jì)算平臺的核心，操作系統(tǒng)對可信的要求不言而喻。作為開源的Linux，其特點(diǎn)很適合用作可信計(jì)算平臺的操作系統(tǒng)，但是現(xiàn)有的Linux操作系統(tǒng)不能滿足高可信計(jì)算平臺的要求。如何設(shè)計(jì)出一個可信的Linux操作系統(tǒng)，將是實(shí)現(xiàn)可信計(jì)算平臺的關(guān)鍵。
　　本文以現(xiàn)有的Linux操作系統(tǒng)為基礎(chǔ)，從可信的各種屬性進(jìn)行研究，主要討論了可靠性，容錯性和安全性，對如何提高Linux操作系統(tǒng)

2、的可靠性、容錯性和安全性給出了流行的方法和模型。
　　操作系統(tǒng)的可信啟動是一個很重要的問題，本文通過更改現(xiàn)有的Grub引導(dǎo)過程，得到一個可信的Grub實(shí)現(xiàn)了Linux的可信啟動，通過實(shí)驗(yàn)表明只增加了系統(tǒng)9％的時間開銷。
　　在對可信各屬性研究的基礎(chǔ)上，明確了可信操作系統(tǒng)的設(shè)計(jì)原則，分析了可信操作系統(tǒng)的安全特性，設(shè)計(jì)出安全Linux操作系統(tǒng)的整體框架。在實(shí)現(xiàn)可信啟動的Linux操作系統(tǒng)上，參照我國國家標(biāo)準(zhǔn)GB17859-199