可信存儲及其在安全數(shù)據(jù)管理中的應(yīng)用研究.pdf

1、隨著數(shù)字時代的到來，越來越多的應(yīng)用在Internet上展開，計算機與網(wǎng)絡(luò)已成為日常生活中的重要組成部分。但是Internet的發(fā)展使得計算機系統(tǒng)成為靈活、開放、動態(tài)的系統(tǒng)同時，也隨之帶來了許多安全問題。如何構(gòu)建新一代適應(yīng)信息發(fā)展需求的可信計算環(huán)境已經(jīng)成為信息科學(xué)技術(shù)領(lǐng)域最重要的課題之一。 可信計算技術(shù)是近幾年信息安全領(lǐng)域新的研究熱點，它的研究旨在能有效地解決計算機結(jié)構(gòu)上的不安全，并從根本上提高系統(tǒng)的安全性。安全數(shù)據(jù)管理是可信計算

2、中的重要部分，可信計算所要實現(xiàn)的四大特點之一就是數(shù)據(jù)的封裝存儲（sealed storage），它能有效的保護計算機終端的數(shù)據(jù)，防止病毒及非法用戶的惡意破壞和越權(quán)訪問。 本文根據(jù)當前計算機所面臨的安全問題引入了可信計算技術(shù)，介紹了可信計算技術(shù)在保護計算機安全方面先天的優(yōu)勢。對于可信計算中的封裝存儲技術(shù)進行了較為詳細分析，討論了目前標準的封裝存儲技術(shù)存在的缺陷。然后，根據(jù)現(xiàn)有的封裝存儲標準，在總結(jié)前人對封裝存儲的研究的基礎(chǔ)上，提出

3、了一種新的基于屬性的封裝存儲方案，能解決可信計算大規(guī)模應(yīng)用中軟硬件更新導(dǎo)致的數(shù)據(jù)不可用性這一障礙。 本文設(shè)計了一種基于此存儲方案的軟件保護應(yīng)用模型。該應(yīng)用模型防止合法用戶在已損壞的系統(tǒng)中使用受保護軟件，提供較細粒度的軟件保護措施，同時也防止了目前封裝存儲技術(shù)在可信平臺更新后失效的缺陷，而且本方案較現(xiàn)有封裝存儲技術(shù)具有軟件更新過程簡單方便的特點，更新過程中不需要對封裝的軟件模塊進行重新封裝操作，只需要對TPM中的軟件信息表和PCR