安全操作系统与可信计算技术引入.PDF

安全操作系统与可信计算技术引入 徐宁 2017.10 目录 可信计算的引入 安全模型的改进与证明 可信OS部分安全设计介绍 什么是可信计算 适用 客观特征 机器判断 定义 可信 描述实体的一种属性特征 包含 适用 主观特征 人判断 计算可信性 ISO/IEC(1999) ：定义可信为参与计算的组件、操作或过程在任意条件下是可预测的，并能抵御病毒和一定程度的 物理干扰； TCG(Trusted Computing Group) (2002)：用实体行为的预期性来定义可信，一个实体是可信的，如果它的行为总是 以预期的方式，朝着预期的目标； IEEE：可信是指计算机系统所提供的服务是可论证其是可信赖的，这里可信赖主要指系统的可靠性和可用性； 中国学者：可信计算系统是能够提供系统的可靠性/可用性、信息和行为安全性的计算机系统，可信包括许 方 面，如正确性、可靠性、安全性、可用性、效率等，但安全性和可靠性是现阶段可信最主要两方面，简称可信=可 靠+ 安全 首先，在计算机系统中建立一个信任根，信任根可信性由物理安 依据客观特 基本 全、技术安全与管理安全共同确保； 征， 应机器 可信计算 思想 然后，再建立一条信任链，从信任根开始到硬件平台，到操作系 判断 统，再到应用，一级度量认证一级，一级信任一级，把这种信任扩展 到整个计算机系统。 可信计算主要解决的问题 用户 空间 身份认证 虚拟智能卡 可信证明 可信软件栈TSS2 内核 空间 文件/进程度量验证 加密文件系统 VMM 度量验证VM 虚拟机管理器（Xen/KVM） 引导 度量验证 Grub+Tboot/TXT 程序 kernel/VMM 度量验证grub和硬 可信BIOS 件环境 硬件 资源 TPM2.0芯片 硬件 身份认证 文件/进程度量验证 内核 加密文件系统 空间