基于TPM的运行时软件可信证据收集机制

被引：16

作者：

古亮 ^{[1
,2
]}

郭耀 ^{[1
,2
]}

王华 ^{[1
,2
]}

邹艳珍 ^{[1
,2
]}

谢冰 ^{[1
,2
]}

邵维忠 ^{[1
,2
]}

机构：

[1] 高可信软件技术教育部重点实验室(北京大学)

[2] 北京大学信息科学与技术学院软件研究所

来源：

软件学报 | 2010年 / 21卷 / 02期

基金：

国家创新研究群体科学基金;

关键词：

高可信软件; 软件可信性评估; 软件可信证据; 软件可信证据收集; 可信计算; TPM(trusted platform module);

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

081202 ; 0835 ;

摘要：

扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合"最新加载技术(late launch)",在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.

引用

页码：373 / 387

页数：15

共 10 条

[1] 信息安全综述 [J].

沈昌祥 ;

张焕国 ;

冯登国 ;

曹珍富 ;

黄继武 .

中国科学(E辑:信息科学), 2007, (02) :129-150

[2] 互联网软件的可信机理 [J].

王怀民 ;

唐扬斌 ;

尹刚 ;

李磊 .

中国科学E辑:信息科学, 2006, (10) :1156-1169

[3] 网构软件的研究与进展 [J].

吕建 ;

马晓星 ;

陶先平 ;

徐锋 ;

胡昊 .

中国科学E辑:信息科学, 2006, (10) :1037-1080

[4] 基于中间件的可定制信任管理框架 [J].

周明辉 ;

梅宏 ;

焦文品 .

电子学报, 2005, (05) :820-826

[5] 高可信软件工程技术 [J].

陈火旺 ;

王戟 ;

董威 .

电子学报, 2003, (S1) :1933-1938

[6] 浅论软件技术发展 [J].

杨芙清 ;

梅宏 ;

吕建 ;

金芝 .

电子学报, 2002, (S1) :1901-1906

[7] Web安全中的信任管理研究与进展 [J].

徐锋 ;

吕建 .

软件学报, 2002, (11) :2057-2064

[8]

可信计算密码支撑平台功能与接口规范. 国家密码管理局. http://www.oscca.gov.cn/-UpFile . 2007

[9]

Computer security technology planning study. Anderson JP. Technical Report,ESD-TR-73-51 . 1972

[10]

ISO/IEC9126software engineering—Product quality—Part1:Quality model. ISO. http://www.iso.org/iso/isocatalogue/cataloguetc/cataloguedetail.htm-csnumber=22749＆commid=45020 . 2001

← 1 →