基于可信虚拟机的全盘加密系统模型研究

作     者：梁敏 

作者单位：解放军信息工程大学 

学位级别：硕士

导师姓名：常朝稳

授予年度：2011年

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：全盘加密 可信虚拟机 XEN 对象访问授权协议 密钥恢复 

摘      要：加密存储技术可以有效解决信息存储的安全性问题。但是,传统的加密软件较多地关注信息在存储介质中的静态存储安全,而忽视了对系统运行过程中所产生的秘密信息临时版本的保护,如系统休眠文件、分页文件和临时文件。全盘加密技术可以更为全面地保护信息的安全性。而现有的全盘加密产品还存在一些问题:所支持的操作系统类型较为单一,限制了其使用范围;用于启动系统的程序以明文形式存储在硬盘中,留下了一定的安全隐患,不具有严格意义上的全盘加密功能。 本文针对以上问题进行了深入研究,提出了一种基于可信虚拟机的全盘加密系统模型,具体的研究内容和成果包括: (1)针对目前全盘加密产品的不足,本文提出了一种基于可信虚拟机的全盘加密系统模型。为解决虚拟机本身的安全性问题,模型利用可信计算技术构建了可信的虚拟化环境。该模型能够对硬盘中的所有数据进行透明的加解密操作,包括用户操作系统运行过程中所产生的临时文件,实现了严格意义上的全盘加密功能。与现有全盘加密产品相比,该模型具有更为广泛的适用性。 (2)TPM是保证全盘加密系统安全的核心,针对虚拟化环境中TPM对象访问授权协议的安全隐患,本文提出了一种新的对象访问授权协议,以代替原有的OIAP和OSAP。该协议能够使虚拟域间在不受到假冒攻击的情况下共享授权数据。最后,通过BAN逻辑形式化验证了该协议的安全性。 (3)本文提出了一种基于Shamir秘密共享和盲签名的密钥恢复方案。该方案仅允许具有知密权限的用户恢复主密钥,不允许管理员利用其最高的管理权限恢复用户的密钥并访问其不具有知密权限的信息,有效防止了管理员对秘密信息的非授权访问。