虛擬專用終端體系結(jié)構(gòu)及若干關(guān)鍵技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)時(shí)代的蓬勃發(fā)展，雖然幾乎每個(gè)人都擁有一臺(tái)專用電腦或智能手機(jī)，但是諸如機(jī)場(chǎng)、酒店、網(wǎng)吧等公共場(chǎng)所提供顧客使用的公用計(jì)算機(jī)，由于其分布廣、計(jì)算性能高、顯示屏幕大、不用攜帶等特點(diǎn)，在必要的時(shí)候能夠解決人們的燃眉之急，是這個(gè)社會(huì)不可或缺的計(jì)算資源之一。人們使用這類公用計(jì)算機(jī)時(shí)可能會(huì)登錄郵箱、訪問(wèn)網(wǎng)上銀行，甚至是進(jìn)行涉及財(cái)產(chǎn)的交易，這些敏感操作對(duì)計(jì)算平臺(tái)的安全性要求很高，不允許有任何泄露敏感信息的惡意軟件運(yùn)行。然而,公用計(jì)算機(jī)普遍面臨著

2、惡意代碼泛濫、軟件冗余造成性能下降、使用人數(shù)眾多卻缺少維護(hù)的問(wèn)題，在這種不安全的計(jì)算環(huán)境下執(zhí)行涉及人們隱私、財(cái)產(chǎn)、所屬工作單位的機(jī)密信息等相關(guān)的任務(wù)時(shí)，極有可能造成信息泄露，嚴(yán)重危害人們的利益。
　　本文針對(duì)如何在這類公用計(jì)算機(jī)中隔離出一個(gè)臨時(shí)的個(gè)人虛擬私有計(jì)算平臺(tái)的問(wèn)題開(kāi)展了研究，本文稱這種虛擬私有計(jì)算平臺(tái)為虛擬專用終端，使得人們可以如同在使用自己的專用計(jì)算機(jī)一樣較為安全地執(zhí)行任務(wù)，保障用戶的敏感信息記錄不了、帶不走、讀不懂，從

3、而提高用戶的隱私保護(hù)和數(shù)據(jù)安全的強(qiáng)度。
　　本文在總結(jié)了現(xiàn)有研究成果的基礎(chǔ)上，提出了構(gòu)建一個(gè)從底層硬件到高層應(yīng)用具備完整信任鏈的可信、純凈、無(wú)篡改的計(jì)算環(huán)境的架構(gòu)思想，在數(shù)據(jù)存儲(chǔ)、信息輸入、遠(yuǎn)程認(rèn)證三個(gè)方面詳細(xì)設(shè)計(jì)了防止用戶敏感數(shù)據(jù)與企業(yè)機(jī)密數(shù)據(jù)泄漏的保護(hù)框架。主要的研究工作和創(chuàng)新點(diǎn)如下:
　　(1)提出了底層可信為安全前提的虛擬專用終端體系結(jié)構(gòu)。首先，分析虛擬專用計(jì)算機(jī)需要達(dá)到的安全需求，包括對(duì)信任根、信任傳遞、上層應(yīng)用隔

4、離、遠(yuǎn)程認(rèn)證的平臺(tái)安全性報(bào)告等需求。然后，介紹本文設(shè)計(jì)的虛擬專用終端體系結(jié)構(gòu)，包括主板固件度量與恢復(fù)、可信啟動(dòng)模塊和操作系統(tǒng)安全性增強(qiáng)等三個(gè)部分，保證虛擬專用終端從開(kāi)機(jī)到關(guān)機(jī)的整個(gè)運(yùn)行周期都保持可信狀態(tài)。虛擬專用終端體系結(jié)構(gòu)以底層硬件的固件與啟動(dòng)模塊的可信性為系統(tǒng)首要的安全前提，在底層可信的基礎(chǔ)上，提出操作系統(tǒng)安全擴(kuò)展的內(nèi)容，包括進(jìn)程啟動(dòng)控制、內(nèi)存隔離、輸入設(shè)備保護(hù)、數(shù)據(jù)封裝及遠(yuǎn)程可信證明。最后，分析體系結(jié)構(gòu)的安全特性。
　　(2

5、)針對(duì)公用計(jì)算機(jī)使用者眾多的特點(diǎn)，結(jié)合可信平臺(tái)模塊中的不可遷移密鑰，利用密鑰不離開(kāi)芯片的特性實(shí)現(xiàn)數(shù)據(jù)綁定，提出了基于計(jì)算平臺(tái)安全屬性的數(shù)據(jù)封裝模型。首先，給出數(shù)據(jù)封裝的具體流程:1）USB Key存儲(chǔ)密鑰憑證:可信平臺(tái)模塊內(nèi)部的密鑰需要提供認(rèn)證口令與密鑰ID，這些信息都存儲(chǔ)在USB Key中;2)可信平臺(tái)模塊封裝密鑰:產(chǎn)生外部密鑰，由可信平臺(tái)模塊密封并保存在USB Key中;3）CPU執(zhí)行數(shù)據(jù)加解密:需要加（解）密時(shí)，從USB Key中

6、提取并由可信平臺(tái)模塊解封得到外部密鑰，再由CPU完成數(shù)據(jù)的加（解）密操作。然后，介紹平臺(tái)屬性可以涵蓋的內(nèi)容，例如操作系統(tǒng)已安裝的更新包、進(jìn)程完整性報(bào)告、第三方安全軟件運(yùn)行狀態(tài)等等。最后，設(shè)計(jì)使用可信平臺(tái)模塊封裝策略的網(wǎng)絡(luò)訪問(wèn)控制模塊，在機(jī)密數(shù)據(jù)未處于密封狀態(tài)下時(shí)根據(jù)訪問(wèn)策略限制互聯(lián)網(wǎng)的訪問(wèn)，對(duì)策略內(nèi)容的任何篡改都將導(dǎo)致徹底斷網(wǎng)，保護(hù)解封后的數(shù)據(jù)不被泄漏。
　　(3)提出公用計(jì)算環(huán)境下虛擬專用終端的鍵盤保護(hù)框架。首先，從硬件與軟件層

7、面總結(jié)當(dāng)今鍵盤記錄的攻擊方法，并詳細(xì)列舉操作系統(tǒng)內(nèi)核層實(shí)施鍵盤記錄的各個(gè)關(guān)鍵點(diǎn)。然后，提出保護(hù)框架由可信鏈、密碼管理器、內(nèi)存隔離模塊三部分組成，并重點(diǎn)對(duì)后兩者分別給出詳細(xì)的設(shè)計(jì)、實(shí)現(xiàn)與分析比較。密碼管理器將用戶的登錄憑證加密保存在USB Key中，當(dāng)需要在瀏覽器輸入用戶名與口令時(shí)，由密碼管理器在驗(yàn)證用戶身份后代理輸入憑證信息，同時(shí)由內(nèi)存隔離模塊阻斷任何惡意的信息偷取行為。
　　(4)為保護(hù)用戶隱私與企業(yè)數(shù)據(jù)，提出了公用計(jì)算環(huán)境的遠(yuǎn)

8、程可信證明方法。首先，分析不安全的計(jì)算平臺(tái)在認(rèn)證過(guò)程和接入企業(yè)內(nèi)部網(wǎng)絡(luò)后可能造成的危害，提出了基于計(jì)算平臺(tái)安全屬性的認(rèn)證方案，并詳細(xì)描述認(rèn)證過(guò)程中能夠保護(hù)雙方隱私的兩種具體實(shí)現(xiàn)與分析，包括基于ABE加密算法和結(jié)合Bloom Filter與Paillier加密算法的兩種方案;然后，提出兩種可否認(rèn)認(rèn)證方案的形式化定義與證明，并將其中的部分可否認(rèn)認(rèn)證協(xié)議與橢圓曲線上的基于身份簽名算法相結(jié)合，提出能夠?yàn)檎J(rèn)證請(qǐng)求方帶來(lái)隱私保護(hù)效果的高效認(rèn)證方案，