1、可信計(jì)算技術(shù)因其強(qiáng)有力的安全保護(hù)手段和寬廣的應(yīng)用前景受到信息安全技術(shù)領(lǐng)域的廣泛關(guān)注,無(wú)論是從理論上還是應(yīng)用上對(duì)這項(xiàng)技術(shù)的研究都成為了近年來(lái)信息安全領(lǐng)域最具吸引力的熱點(diǎn)問(wèn)題。目前國(guó)內(nèi)針對(duì)關(guān)鍵商用可信體系框架的研究還很少。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全威脅的多樣化,傳統(tǒng)安全操作系統(tǒng)的設(shè)計(jì)理念和體系結(jié)構(gòu)已難解決現(xiàn)實(shí)中的安全問(wèn)題。本文主要在Linux操作系統(tǒng)的基礎(chǔ)上,對(duì)其可信的若干問(wèn)題進(jìn)行了研究和實(shí)現(xiàn)。本文首先描述了可信計(jì)算的基本概念和理論,以及

2、可信計(jì)算在構(gòu)造安全操作系統(tǒng)的角色以及最新的發(fā)展。然后重點(diǎn)結(jié)合了可信計(jì)算的要求,可信操作系統(tǒng)的概念,以及操作系統(tǒng)安全鏈的思想,探討并且研究了操作系統(tǒng)的啟動(dòng)安全以及文件系統(tǒng)安全的實(shí)現(xiàn)方案。本文在分析普通操作系統(tǒng)引導(dǎo)流程的基礎(chǔ)上,研究了安全操作系統(tǒng)的安全引導(dǎo)過(guò)程。將操作系統(tǒng)啟動(dòng)分為兩個(gè)階段:硬件部分的安全引導(dǎo)階段和操作系統(tǒng)部分的安全啟動(dòng)階段。這兩個(gè)階段可信能夠保證操作系統(tǒng)的安全啟動(dòng),可以滿足TCG(TrustedComputingGroup)

3、組織制定的可信計(jì)算規(guī)范。同時(shí)并且對(duì)這兩個(gè)階段進(jìn)行可信度量分析,保證系統(tǒng)的安全性。本文結(jié)合可信計(jì)算技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了使用USBKey做為可信硬件對(duì)Linux操作系統(tǒng)的保護(hù)方法,主要的技術(shù)有以下幾個(gè)方面:(1)使用USBKey實(shí)現(xiàn)TPM功能,做為可信根,來(lái)確保Linux系統(tǒng)啟動(dòng)過(guò)程的安全,實(shí)現(xiàn)基于硬件的安全保護(hù)。(2)使用LSM技術(shù)增強(qiáng)Linux文件系統(tǒng)的安全性。本文以Linux操作系統(tǒng)為基礎(chǔ),分析了BIOS,Grub,內(nèi)核,初始化進(jìn)程和文