基于反向完整性验证的Linux可信引导方法研究

摘要

基于可信硬件,利用可信计算技术构建可信的计算环境,是抵御信息系统面临的网络安全威胁的有效手段.但由于可信平台模块未能完全普及,大大制约了可信计算技术的实际应用.为解决现有计算平台可信计算硬件部署参差不齐的问题,本文通过引入USBKey安全硬件模拟TPM可信度量的基本功能,提出了一种基于USBKey的反向完整性验证模型,可以基于该模型实现对操作系统引导过程的反向完整性验证,从而实现操作系统的可信引导.基于反向完整性验证的操作系统可信引导方法以数据和可执行文件镜像的完整性验证为主要安全手段,以阶段完整性验证为主要方式,可实现在无TPM系统上的操作系统可信引导,并可以支持平台的远程证明,大大提升了可信计算的灵活性和易用性,有利于可信计算技术的大规模使用.