基于TPCM的主动动态度量机制的研究与实现

doi:10.3969/j.issn.1671-1122.2016.06.004

信息网络安全 ›› 2016, Vol. 16 ›› Issue (6): 22-27.doi: 10.3969/j.issn.1671-1122.2016.06.004

基于TPCM的主动动态度量机制的研究与实现

田健生(), 詹静

北京工业大学计算机学院,北京100124

收稿日期:2016-04-18 出版日期:2016-06-20 发布日期:2020-05-13
作者简介:
作者简介：田健生（1980—）,男,河北,工程师,博士研究生,主要研究方向为信息安全;詹静（1982—）,女,湖北,讲师,博士,主要研究方向为网络安全。
基金资助:
国家高技术研究发展计划（国家863计划）[2015AA016002];高等学校博士学科点专项科研基金[20131103120001];国防预研项目[10502020303]

Research and Implementation of Active Dynamic Measurement Based on TPCM

Jiansheng TIAN(), Jing ZHAN

College of Computer Science, Beijing University of Technology, Beijing 100124, China

Received:2016-04-18 Online:2016-06-20 Published:2020-05-13

摘要/Abstract

摘要：

为了实现对系统的主动度量和控制,国内研究人员提出了基于可信平台控制模块（TPCM）的双系统并行体系结构, 但受限于硬件设计和制造能力,短期内难以完全实现。文章基于当前可信硬件基础,在保留主动度量能力的前提下对双系统体系结构进行了简化,基于可信平台控制模块设计并实现了系统运行中的主动动态度量机制,保障可信软件基（TSB）在完整运行周期中均能得到可信硬件的保护,有效解决了信息系统运行过程中可信软件基的自身安全保障问题。文章对主动动态度量机制的安全性进行了形式化证明, 分析了各环节中可能受到的攻击及应对方案,并对核心技术进行了工程实现和测试分析。

关键词: 主动度量, 动态度量, 可信平台控制模块, 可信软件基

Abstract:

In order to measurement and control the operating system, China has proposed a parallel dual system architecture based on trusted platform control module (TPCM). But limited to hardware design and manufacturing capabilities, it is difficult to fully achieve the short term. This paper simplified the dual system architecture based on current hardware foundation, while retain the ability of initiative measurement. Design and implement an Active dynamic measurement mechanism based on trusted platform control module. Ensure trusted software base (TSB) in the full life cycle can be protect by TPCM, Effectively solve TSB’s own safety and security in running system. In this paper, made the formalize proof to the active dynamic mechanism, analysis the various aspects may be attacked and gave solutions, implement and tested the core technology too.

Key words: active measurement, dynamic measurement, trusted platform control module (TPCM), trusted software base (TSB)

中图分类号:

TP309

田健生, 詹静. 基于TPCM的主动动态度量机制的研究与实现[J]. 信息网络安全, 2016, 16(6): 22-27.

Jiansheng TIAN, Jing ZHAN. Research and Implementation of Active Dynamic Measurement Based on TPCM[J]. Netinfo Security, 2016, 16(6): 22-27.

图/表 6

图1

图2

图3

表1

表2

表3

参考文献 14

[1]	Apple Inc. iOS Security Write Paper [EB/OL]. Apple Inc. , 2015.
[2]	张兴. 无干扰可信模型及可信平台体系结构实现研究[D]. 郑州:解放军信息工程大学,2009.
[3]	Microsoft Corporation. windows8-1-hardware-cert-requirements-system [EB/OL]., .
[4]	沈昌祥,张焕国,冯登国,等. 信息安全综述[J]. 中国科学(E 辑), 2007,37(2):129-150.
[5]	王冠. TPCM及可信平台主板标准[J]. 中国信息安全, 2015(2):66-68.
[6]	郭颖. 基于可信平台控制模块的主动度量方法[J]. 清华大学学报自然科学版,2012(52): 1465-1473.
[7]	王新成,孙宏,蔡吉仁,等. 基于TPM芯片的计算机安全启动系统设计[J]. 计算机工程与应用,2005,1(3):22-25.
[8]	庄琭,蔡勉,沈昌祥. 基于交互式马尔可夫链的可信动态度量研究[J]. 计算机研究与发展,2011,48(8):51-53.
[9]	辛思远,操作系统可信证明体系结构与模型研究[D]. 郑州:解放军信息工程大学,2012.
[10]	GB/T 29827-2013 信息安全技术可信计算可信平台主板功能接口[S]. 北京:国家密码管理局,2013.
[11]	沈昌祥,陈兴蜀.基于可信计算构建纵深防御的信息安全保障体系[J].四川大学学报(工程科学版). 2014(1):1-7.
[12]	RYAN R, JIANG Xuxian, XU Dongyan.2009. Multi-aspect Profiling of Kernel Rootkit Behavior[C]//ACM. Proceedings of the 4th ACM European conference on Computer systems (EuroSys '09), August 3-5, 2009, NweYok, USA. NewYork: Springer, 2009:47-60.
[13]	HAMDI YAHYAOUI, AISHA Al-Mutairi. A Feature-based Trust Sequence Classification Algorithm[J]. Information Sciences, 328(20):455-484.
[14]	ISO/IEC 11889-1:2009 Information technology -- Trusted Platform Module[S]. USA:Trusted Computing Group of ISO org, 2013.

基于TPCM的主动动态度量机制的研究与实现

Research and Implementation of Active Dynamic Measurement Based on TPCM

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 14

相关文章 3

编辑推荐

Metrics

本文评价

[1]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[2]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[3]	黄坚会, 石文昌. 基于ATX主板的TPCM主动度量及电源控制设计[J]. 信息网络安全, 2016, 16(11): 1-5.