資源描述:
《基于Linux的可信計(jì)算研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1�、基于Linux的可信計(jì)算研究摘要:隨著RedHatLinux的迅速發(fā)展,Linux系統(tǒng)安全屮的可信計(jì)算問(wèn)題顯得口益重要����,雖然Linuxkernel從版本2613開始已經(jīng)包含了對(duì)可信計(jì)算的支持��,并已有許多Linux項(xiàng)目開始支持可信計(jì)算�����。但町信計(jì)算包括的:認(rèn)證密鑰�����、安全輸入輸出�����、內(nèi)存屏蔽/受保護(hù)執(zhí)行��、封裝存儲(chǔ)�、遠(yuǎn)程證明概念這5個(gè)核心技術(shù)在一個(gè)完全可信的系統(tǒng)屮仍是必須的。研究和應(yīng)用可信計(jì)算技術(shù)在系統(tǒng)安全方面具有重要意義����。關(guān)鍵詞:Linux系統(tǒng);可信計(jì)算;系統(tǒng)安全中圖分類號(hào):TP301文獻(xiàn)標(biāo)識(shí)碼:AResearchofTrustedComputingBased-onLinuxOSYIN
2�����、Hong-jian(HunanUniversityofChemicalEngineeringVocational-technicalCollege,HunanZhuzhou412004)Keywords:LinuxOs;trustedcomputing;systemsafe隨著Linux的發(fā)展和使用,Linux系統(tǒng)在各個(gè)領(lǐng)域得到了廣泛應(yīng)用�,但隨ZlflJ來(lái)的安全性問(wèn)題逐漸成為L(zhǎng)inux技術(shù)發(fā)展的重點(diǎn)問(wèn)題����。而通常包括:設(shè)備安全����、數(shù)據(jù)安全、內(nèi)容安全與行為安全的可信計(jì)算作為安全領(lǐng)域屮新興技術(shù)正在得到高度重視�。可信計(jì)算是由可信計(jì)算組織(TrustedComputingGroup,前稱為
3�����、TCPA)推動(dòng)和開發(fā)的技術(shù)���。這個(gè)術(shù)語(yǔ)來(lái)源于可信系統(tǒng)(Trustedsystems),并且有其特定含義����。從技術(shù)角度來(lái)講,“可信的”(Trusted)未必意味著對(duì)用戶而言是“值得信賴的”(Trustworthy)��。確切而言�,它意味著可以充分相信其行為會(huì)更全面地遵循設(shè)計(jì)����,而執(zhí)行設(shè)計(jì)者和軟件編寫者所禁止的行為的概率很低[1,2]�。1可信計(jì)算1」可信計(jì)算簡(jiǎn)介從Anderson首次提出可信系統(tǒng)(TrustedSystem)到TCG的可信計(jì)算(TrustedComputing)己有30余年的歷史,可信計(jì)算研究的重點(diǎn)從早期的容錯(cuò)計(jì)算、故障檢測(cè)和兀余備份技術(shù)發(fā)展到今天的可信硬件平臺(tái)�、軟件系統(tǒng)、網(wǎng)
4��、絡(luò)接入以及可信數(shù)據(jù)備份�����。按照ISO/IEC15408標(biāo)準(zhǔn),可信計(jì)算可定義為:參與計(jì)算的組件���,操作或過(guò)程在任意的條件下是可預(yù)測(cè)的,并能夠抵御病毒和物理干擾���。據(jù)此�,可信計(jì)算將成為無(wú)限可信的概念�����。但現(xiàn)實(shí)中完全的�����、絕對(duì)的可信是達(dá)不到的,一定情況下也是沒有必耍的��。因此���,計(jì)算中的可信度級(jí)別�����、町信度標(biāo)準(zhǔn)�、對(duì)信區(qū)間及可信度定義都將成為可信計(jì)算工程實(shí)現(xiàn)的關(guān)鍵內(nèi)容��。同時(shí)�����,可信計(jì)算從一個(gè)新的視點(diǎn)解決計(jì)算的安全問(wèn)題�,不同于傳統(tǒng)的安全的概念���,它具冇雙向安全的含義即:(1)維護(hù)外來(lái)應(yīng)用的運(yùn)行��;(2)保證計(jì)算機(jī)系統(tǒng)用戶本身的利益。一個(gè)典型的例子是:在Linux操作系統(tǒng)卜?�����,掛接一個(gè)移動(dòng)存儲(chǔ)設(shè)備時(shí),Linux
5����、平臺(tái)必須確保內(nèi)容捉供者所施加的安全保護(hù)策略能夠有效貫徹:同時(shí),乂要防范用八的利益被不正當(dāng)?shù)厍趾?如外部提供者濫用系統(tǒng)安全策略[4]收集用戶隱私信息�,以此獲取用戶的機(jī)密信息).在上面所舉例子中����,雙向安全的兩個(gè)耍求是相矛盾的��,即:如果增強(qiáng)用戶的利益維護(hù)�����,就必須賦予川戶更強(qiáng)的控制;如果維護(hù)外來(lái)應(yīng)川的利益�,就必須排斥川戶對(duì)相關(guān)策略實(shí)施過(guò)程的干擾。此外��,這乂體現(xiàn)岀較強(qiáng)的互補(bǔ)性:如維護(hù)外來(lái)應(yīng)用的前捉是該外來(lái)應(yīng)丿IJ必須能夠證明自己是可信賴的�����,一個(gè)病毒無(wú)法提供必要的信賴證明而無(wú)法在可信計(jì)算平臺(tái)屮運(yùn)行;再如�,所提供的安全數(shù)據(jù)通道既可以保護(hù)用八數(shù)據(jù),乂可以避免外來(lái)應(yīng)用的內(nèi)容被用戶不正當(dāng)?shù)馗`収����。因
6�����、此,這是一個(gè)復(fù)雜的問(wèn)題���,必須在計(jì)算機(jī)系統(tǒng)的各個(gè)方而取得一個(gè)恰當(dāng)?shù)钠胶?。相?duì)應(yīng)地,用于實(shí)現(xiàn)可信計(jì)算的平臺(tái)組成結(jié)構(gòu)和執(zhí)行機(jī)制,也必須具備不同于傳統(tǒng)計(jì)算機(jī)系統(tǒng)的特征[2,3,4]�。在TCG的可信計(jì)算平臺(tái)標(biāo)準(zhǔn)實(shí)施規(guī)范中�����,可信計(jì)算包括以下三個(gè)屬性與功能:(1)確保用戶身份的惟一性,用戶工作空間的完整性與私有性���;(2)確保硬件環(huán)境配置�、OS內(nèi)核�����、服務(wù)及應(yīng)用程序的完整性�����;(3)確保存儲(chǔ)�、處理、傳輸?shù)男畔⒌臋C(jī)密性/完整性���。但隨著Linux系統(tǒng)用戶的逐漸增多,在Linux操作系統(tǒng)下,可信計(jì)算對(duì)安全問(wèn)題顯的尤為重要���,本文就隱蔽通道下的可信計(jì)算進(jìn)行了探討和研究���。2隱蔽通道2」隱蔽通道概念隱蔽通道(C
7、overtchannel)概念是由B.W.Lampson在“論限制問(wèn)題”一文中引入的�。所謂限制問(wèn)題�����,是指進(jìn)程B調(diào)用程序A的時(shí)候����,系統(tǒng)能限制A在運(yùn)行期間向B以外的其他進(jìn)程傳遞消息。而隱蔽通道在國(guó)內(nèi)文獻(xiàn)中乂叫泄露路徑�、隱通道�,公認(rèn)的定義是“允許進(jìn)程以危害洗個(gè)頭安全的策略的方式傳輸信息的通信信道”[4]。安全計(jì)算機(jī)系統(tǒng)使用H主訪問(wèn)控制和強(qiáng)制訪問(wèn)策略約束合法通道屮的信息流動(dòng),這里文件和共亨內(nèi)存等都可以認(rèn)為是計(jì)算機(jī)系統(tǒng)小信息流動(dòng)的通道���。然而�����,時(shí)間中,用戶還可以通過(guò)使用計(jì)算機(jī)系統(tǒng)中本意是不用于作為通信的
