【计算机论文全套栏目提醒】:文章导读:在新的一年中,各位网友都进入紧张的学习或是工作阶段。
网学会员整理了计算机论文全套-可信计算中基于JVM构建完整信任链的研究与设计 - 硕士论文的相关内容供大家参考,祝大家在新的一年里工作和学习顺利!
‘龟占科技女管硕士学位论文 MASTER DISSERTATIoN 论文题目 可信计算巾基于JvM构建 完耀信任链的Ⅲf究2j设计 学科专业 计算机软件与理论 指导教师 佘垫 教授 作者姓名 ±!星盟 班学号 200520602053 摘要 摘要 可信计算是指在计算和通信系统中使用具有安全硬件模块支持的可信计算平台,通过增强现有终端体系结构的安全性来提高整个系统的安全。
可信计算组织TCG(nllSted Compllting觚up)制订了可信计算硬件平台的相关技术规范,但只有硬件平台的可信整个系统还是不安全的,需要制定配套的操作系统和应用软件等的可信机制。
以电子信息产业发展基金(H0401060lw060692)为背景,本论文的研究工作致力于使用可信计算的思路增强现有终端的安全性,研究实现TCG规范中未涉及的后续软件部分的信任链构建过程,基于java虚拟机(JVM)设计一条从硬件到软件的完整信任链,最终实现iava程序的可信执行环境。
文中分析了信息安全技术的现状和发展要求,阐明了终端安全研究的思路和技术发展方向,详细介绍了TCG提出的可信计算的概念,构成和目前的研究进展情况。
最终通过分析改造jaVa程序的启动执行流程中涉及到的两个关键部件(ⅣM加载器和J、1vI的类加载子系统),提出了一种在可信PC硬件平台、linu】【操作系统以及java程序运行时环境JI也6下构建一条完整的信任链,实现java程序认证执行环境“可信JⅥvI”的设计。
在构建过程中通过使用可信平台模块提供的密码服务和安全存储功能,采用了在应用程序模块加载执行前插入控制点实现完整性状态信息的度量验证技术。
通过实际测试,验证了该信任链系统具备的可信属性。
在该环境中可以避免非信任软件或者被非法篡改的信任软件执行,从而防止恶意软件的攻击或者病毒传播,并具备了对当前的完整性信息的报告证实能力。
本文的主要贡献包括: 1.针对TCG规范中未涉及应用软件的可信机制,提出了一种基于JVM构建完整信任链的设计,对进一步研究可信计算与软件可信技术有一定的指导意义和参考价值; 2.结合TCG规范修改ⅣM,实现了java程序的可信执行环境“可信JvM”,为可信计算平台下实现jaVa应用程序的可信提供了一套完整的、跨平台的设计思路。
通过使用可信硬件平台的功能,“可信J、,M”可以根据可信类列表在现有的iaVa安全模型下提供安全性更强控制更严格的安全策略。
摘要关键词:可信计算,可信平台模块,TCG软件栈,信任链,JVM II ABSTRACT Thls锄coml州ng m啪s帆me仇】s词coml)u1血g pI撕Io皿baLsed 0n scc嘶t),b铷.dware module is璐ed in me C0mputiI唱孤ld commuIlications sySteIIls,by alhanciIlgtlle sccurit)r of e虹stiIlg computef syrstem枷tccture t0 aIll锄ce the Whole sys妇n.S seCuri够The仃啮锄comp咄lg目.0up oIdy develops t ec_眦cal spccifications of细临todconlputil培hardware plat南衄s.Wllile oIlly hardware platfofm iS仃吣t、)l^0nh弘t11e a血托system is still iIlSecure.So it is nec销s甜y to骼ta_blish虮Jstod meC:hanism for也e0p馓tmg syStem觚d application. The res瑚畎盘wolk is SIIpl)one