论文部分内容阅读
本文主要侧重于研究如何构造一个基于可信计算的Linux完整性系统。在操作系统内核启动之前,从BIOS到启动装载器再到内核,是严格串行执行的,但之后情况就变复杂了,大量的程序并没有固定的运行顺序,给度量工作带来了极大的挑战;影响系统可信性的组件包括内核模块、二进制可执行文件、动态共享库、可执行脚本和配置文件,这些组件情况各异,何时以及何处对它们进行度量则是另外一个大的难点。
为了解决上述问题,在以往方案的基础上,提出了一种构造完整性度量模块的改进方案,主要的成果包括:
1. 与以往方案相比,改进方案解决了以往方案未能解决的对配置文件的度量问题,从而可以构造一个完整的信任链系统;
2. 改进方案更好地支持事务完整性,可以及时避免侵犯行为的发生,而不只是事后发现;
3. 支持对当前进程的证明,使得通信双方中的一方可以知道正在跟对方的哪个程序通信;
4. 同时支持可信启动与安全启动,从而更加灵活,适用范围也更广。