摘要: 为了实现互联网环境下的可信计算，对网络中各计算平台的实际行为进行度量是其必然要求，利用度量技术提高各种网络应用及服务的可信性是其基本发展思路。本文首先对基于可信计算芯片TPM/TCM的平台完整性度量技术进行了深入研究，提出了动态细粒度度量... 展开 为了实现互联网环境下的可信计算，对网络中各计算平台的实际行为进行度量是其必然要求，利用度量技术提高各种网络应用及服务的可信性是其基本发展思路。本文首先对基于可信计算芯片TPM/TCM的平台完整性度量技术进行了深入研究，提出了动态细粒度度量方法。随后，本文将该度量方法应用于远程证明、数字内容保护以及网络连接控制等领域，分别提出了隐私友好的组件属性远程证明方案，可信DRM(数字权益管理)方案以及可信网络连接方案。 动态细粒度度量方法实现了对于应用程序实时运行状态的度量及验证。该方法包含了一种新的完整性度量体系架构BBACIMA以及应用程序行为动态度量机制DMV的设计及实现描述。BBACIMA架构通过对TPM实施基于行为的访问控制，保证了单个应用度量结果生成、存储以及报告的可信性。DMV机制对应用程序的实时内存状态进行扫描，通过构建应用程序的动态依赖图，保证了软件行为的实时可信。经原型系统实验表明，DMV机制可检测代码注入、缓冲区溢出等动态攻击形式。 利用度量技术提供的细粒度度量以及可信存储和报告功能，本文对隐私保护的属性远程证明方案进行了研究。首先提出了一种新的完整性属性关系模型。该模型在传统的属性“映射”关系基础上增加了一种新的属性“证明”关系，从而减少了实际应用时属性关系实例的数量，提高了属性间关系描述的准确性与清晰性。在该模型基础上，本文给出了新的属性远程证明体系架构设计，解决了传统架构灵活性不足、存在安全瓶颈等问题。最后，利用细粒度度量技术，本文给出了一个组件属性证明原型系统的实现描述。 在DRM应用研究方面，本文提出了一种称为TBDRM(TPM-Based DRM)的数字权益保护方案。该方案保证对于数字内容的访问始终处于许可证的控制，并且确保许可证在其生命周期内的安全性和新鲜性。与现有基于软件的DRM方案相比，TBDRM方案采用细粒度度量技术以及TPM/TCM实现，因此更为安全的解决了重放攻击、软件破解等问题。同时相比较基于特殊硬件的DRM方案，TBDRM方案具有成本低，易于推广等优点。 在可信网络连接应用研究方面，针对现有可信网络接入架构无法有效应对软件更新升级、未考虑互联网环境下实体间信任建立等问题，本文首先提出了一种新的可信网络连接构建框架。该框架使得软件属性的变化可以及时发布并应用到网络连接管理，并且通过支持分层的信任建立方法，提高了大规模网络环境下实体间信任建立的灵活性。此外，本文还提出了一种改进的终端平台身份管理方案，解决了基于隐私CA和基于DAA(直接匿名证明)进行平台身份管理时存在的EK(Endorsement Key)证书管理复杂，与基于管理员的终端管理方案不兼容等问题。 总之，本文对度量技术以及该技术在远程证明、DRM以及网络连接控制等领域的应用进行了研究，提高了度量技术的可信性与准确性，解决了各个应用领域的部分安全问题。所有这些研究都为实现可信计算环境提供了技术支持，对可信计算平台的发展起到了一定的推动作用。 收起