可信虚拟平台安全机制研究

本文主要研究可信虚拟平台上远程证明安全机制的模型和特殊问题，为此我们首先从普通可信计算平台远程证明出发，从证明粒度上扩展和改进了属性远程证明方法，确立了远程证明设计和实现的基本安全要求；然后根据可信虚拟平台上TPM的应用体系结构，提出兼顾动态信任根DRTM和虚拟机并发使用的TPM实用模型，为可信虚拟平台远程证明建立基础；紧接着讨论了虚拟机配置改变导致原有远程证明失效的问题，给出了可信虚拟平台更新证明方法；最后从远程证明实际应用需求出发，考虑可信虚拟平台复杂的动态性和并发性，给出了完整的可信虚拟平台并发远程证明模型和设计原则，提出了多虚拟机、多应用程序并发远程证明方法。 本文丰富了可信计算特色功能远程证明安全机制的研究内容，一方面完善了基于属性的远程证明方法，另一方面扩大远程证明的平台类型，拓展了远程证明的研究内容。分析了现有远程证明问题，结合可信虚拟平台自身特色，解决可信虚拟平台上远程证明动态性、并发性等特殊问题。在远程证明动态性方面采用配置杂凑树的方法表示出配置更新增量，提高了更新证明的效率；在远程证明并发性方面采用证明凭证链的方法实现多实例并发证明，据我们所知，对远程证明的并发性方面的讨论和研究尚属首次。本文提出了可信虚拟平台动态并发远程证明安全模型，并总结远程证明八项设计原则：真实性、动态性、一致性、并发性、隐私性、属性可撤销、抗伪装和重放攻击，对于设计实用的远程证明应用具有一定的指导价值。 本文侧重于可信虚拟平台远程证明的实用性研究，没有过多的关注于具体的证明类型和证明协议，从全新的角度来研究远程证明的动态性和并发性问题，扩大了远程证明研究的外延，对于后续相关研究具有一定的启发意义。