计算机信息完整性度量与保护方法研究
时间:2022-07-12 09:34:45
摘要:计算机网络系统中的信息完整性度量和保护直接影到整个网络系统的稳定。本文通过研究无干扰信息流的基本思想,从动态的角度设计了一种具备无干扰性的计算机信息完整性度量模型和数据保护方法,并通过数学模型对该模型进行了系统描述和分析。同时,利用多级完整性模型―Biba模型对本文设计的无干扰完整性度量模型进行了验证,对其完整性要求进行整体评估。
关键词:完整性度量;计算机信息;Biba模型;无干扰信息流
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)01-0009-02
计算机网络系统中的信息完整性度量与存储是指把计算机部件的度量值记录到事件日志,并把度量值载入到可信密码模块管辖范围内的对应的平台配置寄存器中[1-2]。
计算机网络信息完整性度量和存储应该满足的条件如下:
(1)完整性度量值的计算过程即等同于杂凑运算的执行过程。
(2)杂凑运算的输入数据应为能够准确描述被度量者身份特征的信息。
(3)杂凑运算的结果作为被度量者的完整性度量值。
(4)完整性度量者把获得的度量值写入到对应的PCR寄存器中,存储的形式定义为:新获取的PCR值等于密码杂凑算法结果[3]。
(5)整个完整性度量过程的信息记载到平台的事件日志中。日志内容主要记载度量者及被度量者特征描述性信息、PCR寄存器原先值、完整性度量值结果、现PCR寄存器值及时间戳等。
完整性报告被定义为计算机网络可信平台需向验证者提供的专属于可信平台或其部分安全模块的完整性度量值。完整性报告一般需要满足如下限制条件:
(1)计算机网络可信平台对验证者开放特定的PCR寄存器使用权限,不必完成任何授权操作。
(2)计算机网络可信平台对验证者开放特定的PCR寄存器使用权限,同时对PCR寄存器值进行签名。
(3)计算机网络平台可以向验证者提供特定PCR寄存器的记录工作日志。
(4)验证者可以通过分析事件日志信息来检测当前PCR寄存器值是否通过正确的完整性度量过程所产生。
(5)验证者可以利用计算机网络平台身份密钥区验证PCR寄存器值的数字签名,即可得到当前可信平整性报告结果[4]。
本文针对计算机网络的独特性,设计和实现了信息完整性度量模型和保护模型,并对其安全性进行了分析证明。
1 基于无干扰理论的完整性度量模型
无干扰理论在信息流传递过程中的主要策略是:假定在系统中声明安全域和,如果系统状态的变化是由于域中的改变引起的,从域的角度对系统进行检测,在域发生改变的前后,域所检测到的系统状态并没有产生变化,那么系统可以认为域对域是无干扰的[5-6]。
本文提出的模型基于无干扰理论研究,通过观察检测不同计算机网络通信进程间的信息传递过程进行设计,下面对模型进行数学性描述建模。
3 结论
计算机网络安全保护策略可以通过硬件模块支持来使整个计算平台对其自身的完整性进行度量和验证,并能够向证明发起方提供可信的完整性度量报告。目前的完整性度量方式往往是在代码和数据加载之前完成完整性度量,只能够近似对系统运行时的完整性进行估计,并不能够真实地反映程序执行时的动态特点。
本文通过研究无干扰信息流的基本思想,从动态的角度设计了一种具备无干扰性的完整性度量模型和文件保护方法,并通过数学模型对该模型进行了系统描述和分析。最后利用多级完整性模型―Biba模型对本文设计的无干扰完整性度量模型进行了验证,对其完整性要求进行整体评估。
参考文献:
[1] 谢钧,黄皓.一个非确定系统的不干扰模型[J].软件学报,2006,17(7):1602-1605.
[2] 司天歌,谭智勇,刘铎,等.一种基于系统动作的非确定不干扰模型[J].电子学报,2008,36(11):2205-2209.
[3] M. Gramaglia, C. J. Bernardos, M. Calderon, Seamless internet 3G and opportunistic WLAN vehicular connectivity [J]. Eurasip. J. Wirel. Comm., 2011, 5: 1-20.
[4] 张相锋,孙玉芳.Biba模型中严格完整性政策的动态实施[J].计算机研究与发展.2005,42(5):746-754.
[5] 石文昌,梁洪亮,孙玉芳.主体当前敏感标记动态确定方案研究[J].电子学报,2001,29(8):046-1049
[6] 黄勇,陈小平,陈文智,等.支持动态调节的保密性和完整性统一模型[J].浙江大学学报(工学版),2009,43(8):1377-1382.
[7] 杨蓓, 吴振强, 符湘萍. 基于可信计算的动态完整性度量模型[J].计算机工程, 2012, 38(2):78-81.
[8] 王伟峰. 可信计算动态完整性度量模型设计与实现[D]. 国防科学技术大学, 2013.
