收藏本站
《解放军信息工程大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

无干扰可信模型及可信平台体系结构实现研究

张兴  
【摘要】: Hyposys系统。是一个分布式的计算机信息系统,由分布很广的若干个网络节点组成,上面运行着多个专用业务软件,这些业务软件运行过程中,生成大量的文件和数据库需要进行严格的访问控制,该系统内部安全程度要求很高,但又不得不连接到互联网,这样,系统成为攻击和渗透的重点对象,因此系统从BIOS、操作系统到终端、服务器,再到网络采用了种种安全措施解决系统的安全问题,即便如此,系统依然面临着来自内部的非法篡改和来自外部病毒木马干扰等一系列重大安全问题。针对这一应用背景,本文主要探讨利用可信计算达到系统运行可信目标,研究保障系统安全运行的可信平台的模型和体系结构。 首先借鉴无干扰安全策略模型,提出了一种适用于可信计算平台系统设计的理论模型----基于进程的无干扰可信模型(NITM),该模型将系统抽象为进程、操作、状态和输出,形式化地定义了进程运行可信,利用逻辑推理方法获得了系统达到运行可信所需满足的三条性质,结果隔离性、单步隔离性和无干扰隔离性,便于将模型映射到实际系统。 依据无干扰可信模型,提出了以可信根为核心支撑的可信平台体系结构,将密码机制融入到计算机体系结构的设计之中,给出可信计算平台体系结构的总体实现框架。基本思路是以密码为基础实现可信功能,以可信功能支撑系统平台的无干扰可信运行,保障系统运行安全。以可信平台控制模块为信任根,实现可信度量根、可信报告根和可信存储根,以这三个信任根为基础实现可信管道,实现应用与TPCM之间的交互,在此基础上,利用密码协议和相关命令形成一个不受其它进程干扰的运算管道,保证经过管道的输出结果预期,由此提出无干扰可信管道的工程模型,并用计算不可区分性证明了无干扰可信管道被干扰的概率可以归结为密码破译,从而将无干扰理论向工程应用推进了一步。然后分章节描述了可信平台体系结构的各个关键部分,包括可信平台密码方案、可信平台控制模块、可信平台基础支撑软件。 本文基本思路是以密码为基础实现可信计算功能,支撑系统可信运行,保障系统安全。以可信平台控制模块为可信根,由信任链扩展形成TCB(Trusted Computing Base),由可信管道实现不同层面TCB无缝连接,使TCB不受其它实体干扰。TCB扩展实质上将系统与安全相关的功能基于可信根实现,从而大大减少了TCB的规模,更便于形式化描述、验证,并且可实现。 本文是笔者参加多项可信计算科研项目基础上完成的,项目包括全国信安标委下达的可信计算标准研究制定任务,国家科技计划2007CB311100、2006AA01Z440等,所述工作以重大应用为背景,研究相应理论模型,提出工程模型,突破多项可信计算平台的关键技术,主要创新点如下: 第一、在理论模型方面提出了系统运行可信的判定条件,用逻辑推理和形式化方法研究系统运行可信,提出了基于进程的无干扰可信模型,该模型建立在严格的逻辑推理基础上,不依赖于安全机制和实现.任何一种符合这个模型的实现,都可以达到系统运行可信的目标。 第二、在工程模型方面提出了无干扰可信管道模型,用形式化方法描述可信管道是非传递无干扰可信模型的实例,并用计算不可区分性证明了可信管道模型被干扰的概率可以归纳为密码破译,达到无干扰要求,该工程模型可以用于可信平台体系结构的设计。 第三、改进了可信平台密码实现方案,提出双证书的平台证书管理方案,简化了平台密钥迁移;提出授权数据复用的授权数据管理方法和统一的授权协议,解决了大量授权数据管理中的同步问题,并用BAN逻辑方法分析了授权协议的安全性。 第四、提出可信平台控制模块(Trusted Platform Control Model,TPCM)设计方案,解决可信根问题。改变了TCG规范中的可信平台模块作为被动设备的思路,将可信平台模块设计为主控设备,实现了TPCM芯片对整个平台的主动控制作用。将可信根全部设计在芯片内部,使其受到强度更高的物理保护。 第五、研究可信平台基础支撑软件设计方案,提出可信监控器(TRM)模型,描述了由三个可信根为基础构成的三个可信管道,利用这些管道完成系统完整性度量、平台证实,外部实体对TPCM访问等功能,使得TCB不被篡改,不受其它实体运行干扰。
【学位授予单位】:解放军信息工程大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP309

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 张淼;杨昌;孙琪;沈志东;张焕国;;可信计算平台中的密钥管理[J];楚雄师范学院学报;2006年09期
2 黄羿;马新强;张玉龙;周绪元;;一种基于可信计算的访问控制模型[J];重庆文理学院学报(自然科学版);2010年03期
3 李杰君;;基于可信平台的IED远程安全通信的设计[J];计算技术与自动化;2009年03期
4 韩春林;舒斌;;基于虚拟机的可信计算[J];信息安全与通信保密;2010年07期
5 ;萃科的“无干扰”无线局域网系统为尊贵宾客提供高端服务[J];电信技术;2008年07期
6 ;萃科(Extricom)的“无干扰”无线局域网系统为尊贵宾客提供高端服务[J];电信科学;2008年07期
7 李超;王红胜;陈军广;孙蕊;;加强计算机终端信息安全的两种解决方案[J];计算机技术与发展;2009年01期
8 陈立;鞠时光;周从华;房芳;张翼;;基于信息熵的隐通道能力分析[J];计算机应用研究;2009年08期
9 高丽;秦晰;常朝稳;陈新;;基于嵌入式可信系统的可容忍非信任组件的计算平台[J];武汉大学学报(信息科学版);2010年05期
10 漆佑军;姚栋;魏占祯;方勇;;可信计算平台AIK证书的生成研究与实现[J];北京电子科技学院学报;2010年04期
中国重要会议论文全文数据库 前10条
1 李静;翁莆煜;;MD-ⅢA电子个人剂量仪研制中质量控制的几点体会[A];全国职业照射个人剂量监测与评价学术研讨会论文汇编[C];2004年
2 王颜新;李向阳;;基于可信平台的军品供应链支持系统[A];2008全国制造业信息化标准化论坛论文集[C];2008年
3 董鼎伟;周德英;;一种可应用于亚铁磁共振微波热疗的光纤无干扰温度传感器的研究[A];1991年全国微波会议论文集(卷Ⅱ)[C];1991年
4 董继华;刘松兰;廖玉华;;SiRNA对科萨奇B3病毒的抑制作用[A];第6次全国微生物学与免疫学大会论文摘要汇编[C];2004年
5 何薇;曾祖平;;苍脂颗粒剂中部分药材的薄层层析鉴别[A];’98全国中药研究暨中药房管理学术研讨会论文汇编[C];1998年
6 付飞国;吴登龙;金三宝;谷宝军;汪建松;顾成元;徐月敏;;去氨加压素与速尿联用治疗夜尿症的临床疗效观察[A];第十六届全国泌尿外科学术会议论文集[C];2009年
7 杨中伟;陈丹萍;;不同干扰条件下飞碟运动员认知特征的实验研究[A];第八届全国体育科学大会论文摘要汇编(一)[C];2007年
8 鲍莉薇;田立杰;同富荣;方颖;;护肾宝胶囊质量标准的研究[A];’98全国中药研究暨中药房管理学术研讨会论文汇编[C];1998年
9 杜喆;石玉秀;;PTSD样大鼠下丘脑内糖皮质激素受体变化的研究[A];2007年中国解剖学会第十届全国组织学与胚胎学青年学术研讨会论文摘要汇编[C];2007年
10 胡勤辛;王强;于小妹;叶雄伟;;近红外颗粒速率免疫透射法测定血胱抑素C的性能评价[A];中华医学会第七次全国检验医学学术会议资料汇编[C];2008年
中国重要报纸全文数据库 前10条
1 记者 王方 见习记者 侯娜;消费者呼唤超市“无干扰”购物[N];黄石日报;2011年
2 人民日报国际部供稿中心 吴绮敏;英国商家讲究购物“无干扰”[N];中国消费者报;2004年
3 ;康柏无干扰备份解决方案[N];计算机世界;2002年
4 记者 侯伟生;汕头 向重点企业授牌 实施无干扰保护[N];人民日报;2000年
5 于来福;“零距离”还是“无干扰”服务应因“需”制宜[N];东北电力报;2006年
6 记者 秦志刚;“无干扰”监管首现羊城[N];国际商报;2004年
7 张建宏;小议洗手间无干扰服务[N];中国旅游报;2006年
8 李怀峰;枣强优化环境促发展[N];中国纪检监察报;2006年
9 南京 沈永明;多台接收机共用一副天线的无干扰接收[N];电子报;2003年
10 本报记者 张云 本报通讯员 王云飞;办公室里办通关[N];山西日报;2005年
中国博士学位论文全文数据库 前10条
1 张兴;无干扰可信模型及可信平台体系结构实现研究[D];解放军信息工程大学;2009年
2 季庆光;高安全级操作系统形式设计的研究[D];中国科学院研究生院(软件研究所);2004年
3 李静;宽带移动通信中的序列设计及应用研究[D];浙江大学;2008年
4 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
5 刘天舒;骨桥蛋白对胃癌细胞生长、侵袭以及对化疗药物敏感性的影响[D];复旦大学;2007年
6 薛同春;趋化因子受体表达与原发性肝癌肺转移关系的研究[D];复旦大学;2007年
7 刘志锋;模型检测中关键技术的研究及其应用[D];南京大学;2011年
8 刘建;机群系统并行程序调试环境研究[D];清华大学;2002年
9 吴子泉;潍坊城市地震活动断层三维精确定位方法研究[D];中国地质大学(北京);2005年
10 苑廷刚;运动视频图像多重处理技术系统在田径科研领域中的应用和创新[D];北京体育大学;2011年
中国硕士学位论文全文数据库 前10条
1 陈洁云;网格服务可信度量机制研究[D];华中科技大学;2007年
2 颜文波;可信平台中基于属性的远程证明系统[D];华中科技大学;2007年
3 许鑫;多任务无干扰的流媒体录像软件设计与实现[D];大连理工大学;2012年
4 王静;Xen无干扰安全策略模型及安全机制研究[D];解放军信息工程大学;2012年
5 郑一龙;基于属性的远程证明隐私保护技术研究[D];大连海事大学;2013年
6 邓新红;子阵级自适应数字波束形成方法研究[D];哈尔滨工业大学;2006年
7 梁云;LAS-CDMA技术的研究与应用[D];上海交通大学;2007年
8 谭军;高校校园声环境质量评价刍议[D];广西大学;2008年
9 徐增杰;不同认知方式个体在语篇阅读理解中抑制干扰信息的研究[D];山东师范大学;2009年
10 陈立成;变负载两轴转台实时跟踪控制系统的设计[D];上海交通大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026