可信計算環(huán)境安全技術研究.pdf

1、可信計算(Trusted Computing, TC)是一種基于安全芯片(Trusted Platform Module, TPM)的信息安全技術，提高系統(tǒng)整體的安全性。平臺狀態(tài)證明(Attestation of the platform)是可信計算平臺必須提供的功能之一，其主要技術手段是完整性度量(Integrity Measurement)。在可信計算逐步進入人們的日常生產、生活并展開大規(guī)模應用之時，如何提高與完善可信計算平臺的平臺

2、狀態(tài)證明能力是一個必須妥善解決的關鍵性問題之一。
　　本論文針對上述問題，以基于可信計算的完整性度量為主要研究對象，研究和總結了可信計算相關安全技術的發(fā)展現(xiàn)狀和未來趨勢，在借鑒現(xiàn)有研究成果的基礎上，對基于可信計算的完整性度量技術與方法及其應用、可信網絡以及可信鏈模型進行了創(chuàng)新性和探索性研究，主要包括以下若干研究內容。
　　(1)詳細研究了可信計算平臺仿真環(huán)境的構建方法，提出了一種新的硬件、軟件相結合的可信計算平臺仿真實驗環(huán)境

3、ESW-TPM(Extended Software-TPM)，用于本論文后繼研究工作的實驗平臺；
　　(2)詳細研究了基于可信計算的完整性度量方法，針對不同的應用環(huán)境，分別提出了基于主機的完整性度量方法和基于網絡的完整性按需度量方法，以ESW-TPM為實驗平臺進行仿真實驗及分析；
　　(3)詳細研究了本論文的完整性度量方法的若干應用，分別提出了基于可信計算的數(shù)據(jù)封裝方法、Android手機輕量級訪問控制方法以及在Linux服

4、務器通信安全方面的應用；
　　(4)研究了用戶網絡行為可信性評估技術，提出了一種無監(jiān)督的用戶網絡行為可信性評估方法，用于評估局域網的用戶網絡行為的可信性；
　　(5)研究了基于可信計算的信任傳遞理論，建立了基于隨機進程代數(shù)的可信鏈語義模型，提出了完整性度量粒度的概念，用于刻畫完整性度量粒度與計算平臺完整可信之間的關系以及與完整性度量性能消耗之間的關系；
　　(6)研究了基于可信計算的信任傳遞的行為特性，建立了基于Pet

5、ri網的可信鏈模型，論證了可信鏈的若干行為特性。
　　本論文采取了從技術實踐到理論研究的技術路線，對可信計算平臺仿真實驗環(huán)境、完整性度量及其應用、可信網絡以及可信鏈模型進行了較深入的研究。通過硬件仿真和軟件模擬的方式構建了可信計算平臺仿真實驗環(huán)境，在此基礎上研究并提出了新的基于可信計算的完整性度量方法，研究了可信網絡用戶行為的可信性評估方法，提出了完整性度量粒度的概念，建立了兩種可信鏈模型，認證了完整性度量粒度與計算平臺完整可信間