可信移動(dòng)計(jì)算環(huán)境體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.pdf

1、計(jì)算平臺(tái)安全是移動(dòng)辦公領(lǐng)域倍受關(guān)注的首要問題。企業(yè)往往提供SOA，Web Services等在線服務(wù)平臺(tái)來滿足員工的移動(dòng)辦公需求，在這種移動(dòng)辦公模式中，平臺(tái)環(huán)境的安全可信是前提條件。另外，由于各計(jì)算平臺(tái)配置環(huán)境的多樣性和獨(dú)立性，極可能出現(xiàn)所需應(yīng)用軟件的缺失，導(dǎo)致移動(dòng)辦公無法開展。而一個(gè)配置完善且安全可信的平臺(tái)環(huán)境是移動(dòng)辦公順利開展的必要前提。基于以上考慮，提出了基于可信計(jì)算理論，虛擬機(jī)技術(shù)和安全虛擬執(zhí)行環(huán)境（SVEE）的可信移動(dòng)計(jì)算環(huán)境

2、（TPCE）。
　　 TPCE由可信硬件、虛擬執(zhí)行環(huán)境和可信應(yīng)用組成。TPCE保證了用戶操作和數(shù)據(jù)資源的安全性，實(shí)現(xiàn)了應(yīng)用程序及個(gè)人設(shè)置的移動(dòng)性，防止了非可信宿主環(huán)境對(duì)平臺(tái)的攻擊，同時(shí)，其執(zhí)行過程不會(huì)在宿主PC上留下任何痕跡。提出了TPCE的體系結(jié)構(gòu)、分層模型和信任模型，并對(duì)相應(yīng)的關(guān)鍵技術(shù)進(jìn)行了詳盡的分析和闡述。
　　 硬件級(jí)的安全策略能從根本上保證計(jì)算環(huán)境的安全可信。為了增強(qiáng)TPCE體系結(jié)構(gòu)的安全性和可信性，針對(duì)小型移

3、動(dòng)智能設(shè)備的特點(diǎn)，采用智能卡技術(shù)構(gòu)建了可信移動(dòng)安全基（TPSB）。以TPSB為基礎(chǔ)，借鑒可信計(jì)算理論和信息流的無干擾模型，建立了TPCE的信任模型，并深入分析了此信任模型中的關(guān)鍵部件、密鑰管理以及信任的度量和傳遞機(jī)制。重點(diǎn)研究了基于硬件虛擬化的隔離模型、面向應(yīng)用虛擬化的安全執(zhí)行環(huán)境和零啟動(dòng)狀態(tài)下文件管理的安全特性及機(jī)制，提出了可信虛擬機(jī)控制器（TVMM）、基于BLP的訪問控制模型和安全執(zhí)行環(huán)境的理論模型，并結(jié)合進(jìn)程動(dòng)態(tài)可信隔離模型，提出

4、動(dòng)態(tài)可信防護(hù)系統(tǒng)來實(shí)現(xiàn)TPCE及其應(yīng)用程序的動(dòng)態(tài)可信性和安全性。
　　 移動(dòng)存儲(chǔ)設(shè)備的安全問題一直是信息安全領(lǐng)域關(guān)注的焦點(diǎn)。在TPCE零啟動(dòng)狀態(tài)下，為了實(shí)現(xiàn)保密文件的安全管理，結(jié)合TNC、GAP等相關(guān)理論，提出了全新的基于數(shù)據(jù)擺渡的安全數(shù)據(jù)交換模型，并針對(duì)智能卡PIN碼的輸入以及認(rèn)證的安全問題，提出了基于圖片干擾的PIN認(rèn)證方法，有效防止了惡意程序?qū)IN碼的攻擊。同時(shí)，為了解決不同可信移動(dòng)計(jì)算設(shè)備（TPCD）間存在的兼容性問題