基于可信计算平台的可信动态客体监管系统的设计和实现.pdf

基于可信计算平台的可信动态客体监管系统的设计与实现*) 谭良k2周明天2 (四川师范大学四川I省软件重点实验室成都610066)1 (电子科技大学计算机科学与工程学院成都610054)2 摘要大部分安全操作系统在处理客体时，没有区分具体的客体类型，均采用统一的方法进标识，而且多数安全操 作系统中采用传统访问控制方法保护的客体均是静态客体，忽略了对动态客体的保护，使得黑客或攻击者可以进行欺 骗和中间人攻击，因此，安全操作系统中的动态客体并不可信。首先分析了操作系统中客体的类型，提出了可信动态 客体的概念，并分析了其特点。为了防止动态客体泄露信息，提出了基于TPM的可信动态客体监管系统。一方面， 该系统要求主体必须在TPM中注册，确保主体身份合法性，才能利用可信动态客体进行信息传递；另一方面，在 TPM中必须存储创建该可信动态客体的属主的身份信息，以确保可信动态客体身份的合法性。最后进行了安全和性 能分析，分析表明该可信动态客体监管系统可以阻止黑客利用动态客体进行欺骗和中间人攻击，防止信息泄露，为进 一步建立可信计算环境提供了基础。 关键词安全操作系统，客体，可信操作系统。可信动态客体，可信计算平台 and oftheMonitorfortheTrusted BasedontheTPM DesignImplementation System DynamicObject TAN ZHOU Lian912 Ming-Tianl of ElectronicSci．Tech．of 610054)I (SchoolComp．Sci．Engm，Univ．of China，Chengdu ofElectronic Normal 610066)2 (college Engineering，SichuanUniversity，Chengdu Abstmd thesortsofthe labelsthemthesarrle Most doesn’t securityoperatingsystem distinguish object，and by is thetraditionalaccesscontrol inmost method，moreover，the policies securityoperating objects，whichprotectedby thestatic the whichearlbeutilizedtocheatorman-in-the-middleattack system，are object，andignoredynamicobject the the inthe isn’t inthe hacker．Sodymmic types oper- by object securityoperatingsystemtrustworthy．Theobject aresortedintothestatic andthe the ofthe