1、近年來，隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)安全的要求也越來越高。尤其是現(xiàn)在流行的Web服務(wù)，對服務(wù)器的安全性要求也越來越高。傳統(tǒng)的安全保障技術(shù)，諸如防火墻、殺毒軟件等，雖然可以防范計算機病毒木馬和網(wǎng)絡(luò)攻擊，但是，都不能從根本上杜絕這些攻擊。而且，目前絕大多數(shù)的網(wǎng)絡(luò)攻擊都是由于網(wǎng)絡(luò)終端遭到入侵，進而攻擊服務(wù)器的，因此確保終端的安全性是整個網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵?？尚庞嬎愕奶岢稣轻槍K端安全的，它采用軟硬件結(jié)合的方式，在平臺內(nèi)部安裝不可入侵的可

2、信設(shè)備作為平臺的可信根，在平臺中建立一條信任鏈，將信任關(guān)系逐級擴展到整個計算機系統(tǒng)，最終保證遠程平臺的可信性。
　　 本文針對Web服務(wù)器的特性，在TCG規(guī)范的基礎(chǔ)上，創(chuàng)建了一條基于java虛擬機的從平臺硬件到軟件的完整信任鏈，該完整信任鏈采用軟件方式模擬了TPM芯片作為信任根，同時，由于傳統(tǒng)的可信軟件棧TSS都是C語言的，本文采用專門用于java環(huán)境的Jtss充當可信軟件棧，保證了上層的java程序能夠調(diào)用TPM，這樣最終實現(xiàn)

3、了java程序的可信執(zhí)行環(huán)境。在傳統(tǒng)的可信計算的認證過程中，終端用戶或?qū)嶓w通過信任鏈的方式，保證了平臺的可信性，避免了服務(wù)器向不安全的或安全受損的終端發(fā)送私密信息。而為了保證認證的持續(xù)性和動態(tài)性，本文采用了語義遠程認證技術(shù)，其根據(jù)Linux環(huán)境中程序正常運行所產(chǎn)生的系統(tǒng)調(diào)用，通過程序的行為特征與模式庫中的行為特征進行比較來保證平臺的安全性。通過在Jtss環(huán)境中采用語義遠程認證的方式，本文設(shè)計了針對Web服務(wù)器的認證模型，在Web服務(wù)器提

4、供服務(wù)的整個過程中，服務(wù)器需要持續(xù)的對客戶端安全性進行檢驗，一旦客戶端的安全環(huán)境發(fā)生變化，達不到服務(wù)器的要求，服務(wù)器就停止提供Web服務(wù)。同時，針對Web服務(wù)器所提供網(wǎng)頁種類多的特點，將對遠程平臺的認證過程，由傳統(tǒng)的一次認證分為了兩個部分，分別決定是否允許連接服務(wù)器和是否有權(quán)力享用服務(wù)。這種方式比傳統(tǒng)一次認證方式具有更高的效率，這是因為當一個客戶端訪問服務(wù)器時，可能同時需要獲得多個Web服務(wù)連接，如果所有的決策都在平臺認證過程中進行，勢