基于可变存储块小的Hash完整性校验研究.docVIP

变长存储块Hash完整性校验方法 引言 数据的完整性是计算机系统中数据安全的基本属性之一，它是指防止数据被非授权的改动。一般的，完整性保护既可以是一种“阻断”措施，也可以是一种“探测”措施。“阻断”措施是在修改行为发生之前对使用者的合法性进行验证，可拒绝非法的修改行为。但从抗拒硬件攻击的角度而言，由于无法物理地阻止攻击者的主动篡改行为，“阻断”对于硬件攻击行为是难于施行的，而“探测”措施是可行且相对易于施行的。 完整性校验是指记录系统中的当前信息，用于随后的比较以发现内容的变动。完整性校验被处理器、文件系统和数据库等用来校验非可信存储的数据，以此发现数据的篡改。为实现完整性校验，一般的结构是采用安全处理器构成校验的可信计算基，原理是利用存储在可信计算基中不可被非法篡改的信息，通过某种算法，对外部非可信存储器实施完整性校验。 存储器完整性校验方式可分为脱机 (Offline) 和联机(Online )校验[1]。脱机校验是指在一个存储器操作序列完成后实施检测，比如校验程序执行结果的完整性，它适用于不需精确探测异常的情形，它不需明确指明是哪个结果被篡改；联机校验是指在每一次存储器操作后马上实施校验，这种方式可以杜绝错误结果提交所造成的影响，但联机校验需要更频繁的检测，因而比脱机校验代价更高。 本文的研究是为系统提供一个高性能、低代价的完整性校验方案，即提供一个抗硬件攻击的篡改证明环境。