基于TPCM的服务器可信PXE启动方法

PXE 启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信。在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件。以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境。所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的。     

基于ARM虚拟化扩展的Android内核动态度量方法

针对现阶段内核级攻击对Android系统完整性的威胁,提出一种基于ARM虚拟化扩展的Android内核动态度量方法DIMDroid。该方法利用ARM架构中的硬件辅助虚拟化技术,提供度量模块与被度量Android系统的隔离,首先通过分析在Android系统运行时影响内核完整性的因素从而得到静态和动态度量对象,其次在度量层对这些度量对象进行语义重构,最后对其进行完整性分析来判断Android内核是否受到攻击;同时通过基于硬件信任链的启动保护和基于内存隔离的运行时防护来保证DIMDroid自身安全。实验结果表明,DIMDroid能够及时发现破环Android内核完整性的rootkit,且该方法的性能损失在可接受范围内。     

一种基于完整性保护的终端计算机安全防护方法

终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全.提出了一种基于完整性保护的终端计算机安全防护方法,它将完整性度量和实时监控技术相结合,保证终端计算机运行过程的安全可信.建立了以TPM为硬件可信基、虚拟监控器为核心的防护框架,采用完整性度量方法建立从硬件平台到操作系统的基础可信链;在系统运行过程中监控内核代码、数据结构、关键寄存器和系统状态数据等完整性相关对象,发现并阻止恶意篡改行为,以保证系统的完整、安全和可靠.利用Intel VT硬件辅助虚拟化技术,采用半穿透结构设计实现了轻量级虚拟监控器,构建了原型系统.测试表明,该方法能够对终端计算机实施有效的保护,且对其性能的影响较小.     

基于区块链的网络化工业设备可信启动技术研究

本文利用区块链的安全特性,结合一些重要网络化工业设备的安全需求,设计了基于区块链的网络化工业设备可信启动系统。在设计中提出了基于区块链的可信启动架构,开发了实际的可信启动系统,并搭建环境进行了测试验证。实际测试结果表明,基于区块链的网络化工业设备可信启动系统能够正常工作,能够有效灵敏的检测设备内置程序的完整性。在程序受到破坏时,能够成功阻止设备启动,有效保护了设备的安全性。本文设计的可信启动系统不需要硬件开发,能够避免硬件成本,具有很大的实用价值。     

基于TCM的可信签名系统设计

针对普通PC环境下的电子签名可能被恶意程序篡改、不能保证电子签名的真实性的问题,提出一种基于可信计算技术和嵌入式技术的嵌入式可信签名系统。该系统基于TCM设计了一个嵌入式可信电子签名终端,通过信任链的建立和平台完整性的证明构建了可信签名环境,并设计了可信环境下的签名和验签方案。由于系统设计的信任链基于嵌入式系统的核心可信度量根CRTM,信任链在终端启动时即开始建立,而非系统硬件启动后进行,保证了信任链的完整性和签名环境的可信性。     

一种在不可信操作系统内核中高效保护应用程序的方法

在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法AppFort.针对现有方法的高开销问题,AppFort结合x86硬件机制(操作数地址长度)、内核代码完整性保护和内核控制流完整性保护,对不可信内核的硬件操作和软件行为进行截获和验证,从而高效地保证应用程序的内存、控制流和文件I/O安全.实验结果表明:AppFort的开销极小,与现有工作相比明显提高了性能.     

基于安全模组的嵌入式系统安全启动设计

围绕嵌入式设备启动过程的安全要求,本文提出了一种安全可信电路的设计,实现可信嵌入式系统.本文对该安全可信电路的设计方法进行分析,首先在嵌入式设备上电后进行交互验证,然后再利用安全模组对启动过程中的数据进行完整性度量,从而实现一种可信嵌入式系统.实验结果表明,安全模组具有安全和低时延等特点.在可信嵌入式系统中可以实现完整性度量,从而实现嵌入式设备的安全启动.     

基于嵌入式S3C2440系统Bootloader设计与实现

Bootloader是嵌入式系统的一个重要环节,对不同的硬件平台,其Bootloader都不尽相同,因此设计Bootloader是嵌入式系统开发的难点;文中分析S3C2440嵌入式系统的硬件组成和u-boot源码对linux内核的启动流程,得出u-boot启动内核两个阶段必备阶段:第一个阶段是用汇编初始与具体硬件平台相关的操作等,第二阶段是用C语言编写复杂功能以及启动内核;以加载linux-2.6.22.6内核为例,根据u-boot启动内核两个阶段所做的工作,设计出适用于S3C2440嵌入式系统的精简Bootloader;通过实验表明,该设计的Bootloader成功启动linux内核,具有良好的稳定性,可靠性和简洁性。     

可信PLC的设计与实现

针对目前工控终端设备易受远程代码攻击、系统固件缺乏安全校验的问题,以PLC为例,通过软硬件结合的方式构建可信的安全防护体系。采用Xilinx Zynq-7000工业级芯片搭建硬件环境,并通过嵌入式系统移植,在可信计算技术基础上,以协同处理的方式实现了快速加解密验证。用哈希(Hash)算法对PLC系统启动文件进行了完整性验证,保证了PLC系统的可信启动。试验结果验证了利用该方法保证终端设备安全的正确性及可行性,其能够为工业嵌入式设备构建安全可信的运行环境。     

一种适用于嵌入式终端的可信安全方案

针对嵌入式平台的安全问题,提出一种基于可信计算技术的嵌入式终端可信安全方案。采用可移动的启动存储介质作为核心可信度量根的带双启动模式的混合型信任链结构,缩短根节点到每个节点在信任链上的距离;采用预计算摘要值法度量节点完整性;简化并移植在PC平台上的可信软件协议栈;提出嵌入式可信网络接入机制,从而实现了嵌入式终端可信环境的建立。最后实验结果表明,该方案可以在启动中检测出代码是否被篡改,且启动时间开销相比于普通可信启动减少约15.8%,因此可基本上保证终端的安全性。     

基于可信计算技术的计算环境安全增强

可信计算技术可以有效地保证用户计算环境不会被恶意破坏。本文运用完整性度量和可信传递的可信计算技术核心思想,分析讨论了从硬件到应用的可信传递的主要层次结构,给出了基于固定硬件可信模块、基于移动硬件可信模块和基于操作系统内核可信的三种可信计算环境安全增强方案。从实际情况出发,详细介绍了在应用层次实施可信机制和安全增强的模型与方法,该方法能够兼容用户现有硬件平台和操作系统,在不影响用户业务的前提下有效地增强计算环境的安全性。     

基于Trustzone的强安全需求环境下可信代码执行方案

针对工业4.0等具有强安全需求、计算功能相对固定的新型信息化应用场景,基于白名单思想提出了1种移动嵌入式平台可信代码执行方案.利用ARM Trustzone硬件隔离技术构建可信执行环境,结合ARM虚拟内存保护机制,构造内核飞地,确保系统监控模块无法被不可信内核篡改或绕过.以此为基础为可信进程提供可执行文件完整性、运行时代码完整性、控制流完整性3种层次的白名单保护,确保设备只能执行符合白名单策略的授权代码.通过构建通信客户端进程与Trustzone安全世界的安全共享内存区,利用Trustzone对外设中断事件的控制能力构建可信时钟中断源,确保Trustzone安全世界与中控服务器通信的隐私性、不可屏蔽性.在此基础上设计安全的白名单更新与平台状态证明协议.在真实设备上实现了原型系统,实验结果证明了该方案的安全性和较为理想的运行效率.     

CMOS掉电保护电路

为提高单片机运行的可靠性，在片内增加掉电保护电路，可以检测电源电压的降低状况，并按规定的要求在电源电压降至下限阈值时启动内部复位产生器，从而复位CPU并保证使CPU处于复位状态直至电源电压恢复正常，重新正常上电复位开始正常工作。该CMOS掉电保护电路由取样电阻、1．2V参考电压源和CMOS电压比较器组成，并结合片内复位逻辑完成排电保护功能。     

Kylin系统的内核级Rootkit防护

内核级rootkit是破坏内核完整性的最大威胁,它主要通过可加载模块方式和文件补丁方式破坏内核完整性。该文提出一种针对内核级rootkit威胁的防护模型,从一个可信根开始,开机引导验证完整性到系统运行时认证可加载模块,整个过程以信任链的形式传递,一级级度量,保证整个过程的可信赖性。讨论了该模型对系统性能的影响。     

基于TPCM的容器云可信环境研究

容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注.提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求.首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链.然后,通过在TSB增加容器可信的...     

可信嵌入式龙芯启动加载程序tPMON的设计

可信计算以加密算法为基础,以 TPM 模块为核心,对计算机系统从启动到应用,进行完整性测量、存储和报告.对基于流行的 PMON 启动加载程序进行了研究,为基于龙芯 CPU 的电脑设计了一个轻量型可信启动加载程序tPMON(trustedPMON),并在软件 TPM 模拟器上进行了实验.tPMON 除了测量本身的完整性外,还可以对随后载入的操作系统内核进行完整性测量,对于国产龙芯处理器应用于可信计算领域有很好的指导意义.     

基于EFI的信任链传递研究及实现

为进一步提高BIOS的安全性，提出一种利用可信平台模块（TPM）在可扩展固件接口（EFI）中建立可信链的方案。该方案通过对EFI启动过程的分析，建立了一条从EFI的第一个阶段开始，一直到操作系统的可信链。从而较大地缩小了信任根的范围，使得BIOS的安全性得到很大程度的提高。随着EFI的普及，这将在实现安全计算机系统上具有较好的应用前景。     

一种扩展的片上实时调试系统设计

提出了一种为不支持调试模式的CPU扩展调试功能的系统设计方法。该方法在保持原CPU结构性和完整性的情况下，在片上增加了CPU监视／运行分析模块、调试摔制模块、时钟／复化管理和JTAG兼容的调试访问接口，用较少的硬件开销实现了指令／数据断点、单步、运行／停止、CPU复位、查看CPU核心寄存器、读取／修改外部存储器以及在线编程等功能，且调试命令的设置和执行完全独立干CPU，保证了CPU运行的实时性。     

嵌入式系统的内核启动过程分析

引导加载程序(Bootloader)是嵌入式系统CPU上电后第一段运行的代码.在内核映像执行之前完成相关的底层硬件初始化,建立内存空间映射图等重要工作,为内核提供引导参数,启动内核.通过对Bootloader的体系结构和工作机理进行深入研究,并结合德国DENX开发的具有强大功能的U-BOOT启动程序,给出了U-BOOT在.基于AT91RM9200处理器的嵌入式系统板上的启动过程.     

基于TMA的Android平台信任链构建方法研究

研究Android平台启动过程的安全隐患问题,由于启动时易受到攻击,影响系统的安全性.移动计算平台建立信任链的现行方法须要改变现有硬件架构,存在不易实现与推广问题.借鉴可信计算的思想,提出一种可信度量代理(trust measurement agent,TMA)的移动计算平台信任链构建方法,保证Android平台启动过程的安全、可靠.通过设计一个可信度量代理TMA作为软件TPM,实现硬件TPM在度量过程中的部分核心功能,在不改变现有硬件架构的基础上实现了信任链的构建与传递,逐级度量Bootloader、系统内核和上层关键应用程序的完整性,为移动计算平台底层提供了安全基础.仿真结果表明,上述信任链构建方法能够及时发现底层系统遭受的篡改行为,且对于系统性能影响较小,实现简单、易于应用.