面向可信计算平台的软件发布研究

发布时间：2018-05-28 02:14

  本文选题：可信计算平台 + 软件安全发布　； 参考：《解放军信息工程大学》2015年硕士论文

【摘要】：可信计算技术以信任传递和度量等技术为基础,在解决计算机信息系统所面临的日益增多的病毒、木马、网络入侵等安全威胁方面效果明显,基于可信计算技术构建的桌面终端、笔记本电脑和服务器等可信计算平台,已在政府、金融等许多重要特殊领域中应用,为确保国家和企业的信息安全发挥了重要支撑作用。随着可信计算平台的应用越来越广泛,大们迫切需要建立与可信计算技术相适配的软件发布机制,对软件的可信性、安全性与适用性等进行有效管理和控制,以提高基于可信计算平台构建计算信息系统的整体安全水平,满足不断增长的信息安全需求。本文针对基于可信计算平台构建信息系统的特点与软件发布安全需求,在研究分析现有软件发布存在安全风险的基础上,综合运用可信计算平台中身份认证、完整性度量等安全机制,提出并设计了一种面向可信计算平台的软件发布方案,为软件的安全发布和使用提供了支撑。本文主要研究成果及创新点有以下四点：(1) 在研究分析可信计算平台安全机制和应用安全需求的基础上,提出了由软件安全检查、标识生成、智能发布等构成的软件发布框架,并对框架各部分的功能和整体工作流程进行了详细设计。(2) 针对面向可信计算平台的软件发布的功能和安全需求,在分析现有软件描述语言的基础上,对软件的功能属性、安全属性以及软件依赖、平台约束和用户权限等方面的描述内容和方法进行了研究,提出了一种基于XML的软件发布描述语言SDDL(Software Distribution Description Language);针对用户对软件功能权限和平台软硬件约束了解匮乏,导致请求发布的软件存在安全隐患的问题,提出了智能化的软件发布方法,并采用SDDL进行了详细设计。(3) 针对软件发布前可能存在的病毒或冗余功能等安全风险,提出一种基于软件声明的软件检查策略,通过将检测软件运行时提取的信息与开发者提交的行为声明对比,实现发布软件行为的可信性判断；为确保软件发布系统与用户计算平台之间实体的真实可信和敏感信息传输的安全,利用可信计算平台认证证书(AIK credential),设计了一种基于第三方的双向认证和加密密钥协商协议；结合上述安全机制,采用信息流无干扰理论对面向可信计算平台的软件发布过程模型进行了形式化描述与可信性证明。(4) 通过构建面向可信计算平台的软件发布原型系统对文章中的关键技术进行实验分析。详细设计了软件发布服务器与客户端；通过实例对软件检查策略与软件安全发布方法的相关算法进行了测试验证,并采取与现今实际采用的软件发布方案进行对比分析的方法,验证了面向可信计算平台的软件发布方案的可行性和优越性。
[Abstract]:Based on the research and analysis of the security mechanism and the security requirements of the software , this paper proposes a software distribution framework based on the software security check , the identification generation , the intelligent release and so on , and puts forward a software release scheme based on the software security check , the identification generation , the intelligent distribution and so on .
In order to ensure the security of the real - time and sensitive information transmission between the software publishing system and the user computing platform , a two - way authentication and encryption key negotiation protocol based on the third party is designed by using the trusted computing platform authentication certificate ( AIK credential ) ;
Based on the above - mentioned safety mechanism , a formal description and credibility certification of the software distribution process model for the trusted computing platform is presented by using the theory of non - interference of the information flow . ( 4 ) The key technology in the article is analyzed experimentally by constructing the software release prototype system oriented towards the trusted computing platform .
By way of example , the software inspection strategy and the related algorithms of the software security publishing method are tested and verified , and the feasibility and the superiority of the software distribution scheme facing the trusted computing platform are verified by adopting the method of comparing and analyzing the software release scheme adopted today .
【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP309

【参考文献】

相关期刊论文 前10条

1 刘锋;;计算机软件安全检测方法研究[J];信息通信;2013年06期

2 华磊;刘学超;王帅;吴晓婷;;浅谈计算机软件安全及防范措施[J];无线互联科技;2013年05期

3 张策;崔刚;傅忠传;;TCG下可信度量机制与模型分析[J];哈尔滨工业大学学报;2013年01期

4 肖玉梅;;对计算机软件安全问题的分析及其防御策略[J];数字技术与应用;2013年01期

5 陈伟;魏峻;黄涛;;W~4H:一个面向软件部署的技术分析框架[J];软件学报;2012年07期

6 杨蓓;吴振强;符湘萍;;基于可信计算的动态完整性度量模型[J];计算机工程;2012年02期

7 傅建明;陶芬;王丹;张焕国;;基于对象的软件行为模型[J];软件学报;2011年11期

8 谭兴斌;李刚;李季;;基于行为监控和数据挖掘的动态信任模型[J];计算机应用研究;2011年10期

9 司丽敏;蔡勉;陈银镜;郭颖;;一种信任链传递模型研究[J];计算机科学;2011年09期

10 冯登国;秦宇;汪丹;初晓博;;可信计算技术研究[J];计算机研究与发展;2011年08期

，

本文编号：1944810