一种可信应用环境的构建方法.pdfVIP

第36卷 第l9期 计 算 机 工 程 2010年 l0月 VoL36 No．19 ComputerEngineering October 2010 · 软件技术与数据库 · 文章编号：100’3428(2010)19—059—_o3 文献标识码：A 中图分类号：TP311 一 种可信应用环境的构建方法 申永波 ，蔡 勉 ，胡 俊 ，田健生 (北京工业大学 a．电子信息控制工程学院；b．计算机学院，北京 100124) 摘 要：依据系统应用软件包之间的依赖关系，制定安全标记规则并提出一种应用软件包标记算法，对应用软件包进行分级分类，形成一 种应用的层次式结构。利用该层次结构，采用强制访问控制机制和可信计算技术，实现应用层次之间的隔离，减少或消除应用之问非预期 的干扰，为用户及其应用提供安全可信的运行环境。 关奠词：标记；强制访问控制；可信计算技术；隔离 BuildingApproach0fTrustAppliedEnvironment SHEN Yong-bo，CAIM ian，HUJun“，TIANJian—sheng (a．SchoolofElectronicsInformationandControlEngineering；b．SchoolofComputer,BeijingUniversityofTechnology,Beijing100124，China) [AbstraetlAccordingtosystemdependenciesbetweenpackages，thispaperproposesalabelalgorithmandmakessecuritymarkingrulesto classifysoftwarepackages．Anapplicationlevel—typestructureisfomr ed．Basedonthisstructure，itusesthemandatoryaccesscontrolmechanism andtrustcomputingtechnologiestoimplementtheisolationbetweentheapplicationlevel，toreduceoreliminateunintendedinterferencebetween applications，intendedforprovidingtheuserasafeandcredibleenvironment． [Keywordsllabel；mandatoryaccesscontrol；turstcomputingtechnology；isolation l 概述 当是一种具有普适性的安全手段。 应用环境是用户的工作环境，是应用代理用户行使权限、 本文提出了一种利用强制访问控制技术和可信计算技术 执行任务的场所，应用环境的可信性直接影响着整个信息系 来增强系统可信性的可信应用环境构建方法。该方法根据应 统的安全性。安全可信的应用环境可以防止应用被恶意篡改， 用软件包间的依赖关系制定标记规则，按照标记规则与算法 保证应用的可用性，排除或者屏蔽来 自环境中的非预期干扰， 对软件包的级别和类别进行细粒度的安全标记，形成一种只 因此，构建可信的应用环境和保持应用的可信，对信息系统 存在单向依赖关系的层次式结构，并依据标记实施强制访问 的安全具有重要意义…。 控制，以增强应用层次之间的隔离，减少或者屏蔽环境中不 可信计算技术是构建应用程序环境可信的有效技术，也 同应用层次之间、没有依赖关系应用之间的非预期干扰，维 是当前研究的热点。可信计算提出了信任链传递的概念，利 持应用在运行过程当中的安全可信，同时，利用可信计算的 用可信链传递技术，可以保证信任从硬件到操作系统的可信， 可信度量机制保证了