虚拟可信平台及数据泄漏防护研究

发布时间：2019-03-05 10:27

【摘要】：随着计算机技术和网络技术的迅猛发展和日益融合,信息安全问题变得尤为突出。信息在存储、处理和交换过程中,都存在泄密、窃取和破坏等危害事件的发生,为个人用户和企业造成了严重的损失。为了解决数据泄漏问题,研究人员从不同技术角度出发,提出了基于数据加密、访问控制、内容监控、虚拟化技术以及多种技术相结合的数据泄漏防护解决方案。但是,数据泄漏事件仍然不断发生。究其原因,现有平台是一个开放的体系结构,从根本上无法避免安全威胁,而且传统的安全防范手段不能充分保护数据的安全,并且缺乏良好的可信环境和安全的验证机制。可信计算为平台提供了安全增强的硬件基础,并在这样的平台上通过软硬件结合的方式构建可信环境。可信计算环境确保在其上进行的计算具有真实性、机密性和可控性等特点,利用其提供的这些特性可以弥补仅依靠软件防范方式带来的不足,为数据泄漏防护技术提供了一个新的思路。并与虚拟化技术相结合,充分利用虚拟化优秀的封装性、隔离性、硬件无关性和特权功能,极大的提高了数据的安全性。本论文基于可信计算和虚拟化的思想和技术,首先对现有的虚拟可信计算平台系统结构进行了改进以及提出在此平台上信任链度量的方案,并通过分析操作系统的启动流程、完整性度量因素和启动流程需要度量的内容,利用Trusted GRUB实现了此方案信任链的构建过程。然后,在此平台上利用可信平台模块的特点,将数据密封技术与传统的加密方法结合,提出一个本地存储的数据泄漏防护模型以及对其中的密封算法进行了改进。同时在网络存储中,利用以上提出的数据保护思想,构造了客户端数据保护模型和服务器端数据保护模型,保证了网络存储中数据的安全。主要研究成果及创新点如下:(1)改进了虚拟可信平台系统结构针对可信计算与虚拟化技术相结合对数据泄漏防护带来的的优势,以及对平台进行完整性验证存在的缺点,对现有的虚拟可信平台系统结构进行了改进,为平台中的敏感数据建立了可信的存储环境。在这个平台系统结构中提出一个建立信任链的完整解决方案---TVP,对物理机的引导程序、VMM的引导程序,虚拟机特权域的引导程序和非特权域的引导程序进行度量。为了确保信任链的安全传递,设计了可信程序记录管理算法—TPRTM,在算法中利用TPM中的非易失性存储器存储程序的基准度量值,并利用TPM的密封和解密封的功能保护信任链中的度量值。(2)提出虚拟可信平台信任链度量算法针对目前虚拟可信平台信任链的不完整,提出虚拟可信平台信任链的构建及度量算法。在前面构建的虚拟可信平台基础上,根据系统完整性度量因素和系统在启动过程中需要度量的关键内容建立了完整的信任链,并设计了基准度量值计算算法,实现了对平台的完整性验证。利用Trusted GRUB扩展了原始的GRUB引导程序,完成了从硬件平台启动到虚拟客户端启动的信任链构建过程。并在启动过程中度量指定的关键文件并将完整性度量结果扩展到相应的PCR中,实现对平台的完整性验证。通过实验表明,如果平台信任链遭到篡改或者破坏,系统在启动时会发出警告,保证了平台的可信。(3)提出本地存储数据泄漏防护模型及密封算法针对目前数据泄漏防护技术在本地存储中存在的问题,提出本地存储数据泄漏防护数据保护模型。主要研究面向内部威胁的本地存储数据泄漏防护方案,方案中将可信计算中的数据密封技术与传统的加密方法结合,构建一个本地存储的数据保护模型,模型中被加密数据与平台状态绑定,可以防止密钥遭受恶意病毒或者木马的破坏或盗取,还可以防止内部用户恶意泄漏系统中的重要数据而带来的损失。并改进了模型中使用的数据密封方法,解决了由于平台更新而导致对数据的解封和重新密封的问题。通过实验分析表明,本方案比较传统数据泄漏防护方法,本地存储数据的安全性得到了增强,降低了由于内部威胁而导致数据泄漏的风险。在密封数据过程中,改进后的算法虽然在首次密封时时间增长,但是二次密封时间优于其它密封算法。(4)提出网络存储数据泄漏防护模型针对网络存储中数据安全的问题,提出网络存储数据泄漏防护模型。方案将可信计算、虚拟化技术和加密技术结合在一起,根据数据加密的位置不同分为客户端数据保护模型和服务器端数据保护模型,在确保加密密钥安全的同时,保证了网络存储数据的安全。通过安全性分析,本方案不仅提高了网络存储中数据的安全性,而且达到了惰性重加密的效果。综上所述,通过对虚拟可信计算平台信任链研究,从而构建虚拟可信执行环境,在此环境中研究数据泄漏防护技术可以达到良好的效果,确保平台中数据及密钥的安全可靠。
[Abstract]:......
【学位授予单位】：太原理工大学
【学位级别】：博士
【学位授予年份】：2016
【分类号】：TP309

【相似文献】