摘要:
随着数字时代的到来,越来越多的应用在Internet上展开,计算机与网络已成为日常生活中的重要组成部分。但是Internet的发展使得计算机系统成为灵活、开放、动态的系统同时,也随之带来了许多安全问题。如何构建新一代适应信息发展需求的可信计算环境已经成为信息科学技术领域最重要的课题之一。 可信计算技术是近几年信息安全领域新的研究热点,它的研究旨在能有效地解决计算机结构上的不安全,并从根本上提高系统的安全性。安全数据管理是可信计算中的重要部分,可信计算所要实现的四大特点之一就是数据的封装存储(sealed storage),它能有效的保护计算机终端的数据,防止病毒及非法用户的恶意破坏和越权访问。 本文根据当前计算机所面临的安全问题引入了可信计算技术,介绍了可信计算技术在保护计算机安全方面先天的优势。对于可信计算中的封装存储技术进行了较为详细分析,讨论了目前标准的封装存储技术存在的缺陷。然后,根据现有的封装存储标准,在总结前人对封装存储的研究的基础上,提出了一种新的基于属性的封装存储方案,能解决可信计算大规模应用中软硬件更新导致的数据不可用性这一障碍。 本文设计了一种基于此存储方案的软件保护应用模型。该应用模型防止合法用户在已损坏的系统中使用受保护软件,提供较细粒度的软件保护措施,同时也防止了目前封装存储技术在可信平台更新后失效的缺陷,而且本方案较现有封装存储技术具有软件更新过程简单方便的特点,更新过程中不需要对封装的软件模块进行重新封装操作,只需要对TPM中的软件信息表和PCRs更新列表进行更新或添加操作。 所以,本文的研究在保护数据安全性,可用性方面具有理论和实际意义,同时也为建立高度可信的数据终端环境,进一步研究可信计算环境提供参考。
展开
270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
