基于TPM的可信存儲的雙向認(rèn)證的研究.pdf

1、存儲安全一直是安全領(lǐng)域的核心問題，尤其是對于軍隊、國家機(jī)構(gòu)、重要商業(yè)機(jī)構(gòu)等含涉密數(shù)據(jù)較多的領(lǐng)域。一旦敏感數(shù)據(jù)被竊取，其造成的損失有時是無法估量的。當(dāng)前信息安全防御攻略多樣化，但依然存在不足之處。存儲安全的研究多集中在存儲加密技術(shù)，訪問控制技術(shù)上。雖然各種技術(shù)都相對比較成熟，但不能從根本上保障硬盤信息的安全。可信存儲概念的提出，為存儲安全的研究開辟了新道路。 可信存儲是可信計算的一個重要分支，因此，可信存儲應(yīng)該從可信計算的含義出發(fā)

2、，做到保證存儲環(huán)境的可預(yù)測性，確定性，即確保主機(jī)和硬盤可信狀態(tài)的確定性。可信存儲不等于安全存儲，但可信存儲是保障安全存儲的重要機(jī)制。可信存儲將信任寄托于系統(tǒng)唯一可信源TPM，并按照可信計算的信任鏈傳遞機(jī)制，在系統(tǒng)啟動過程中將信任鏈擴(kuò)展到硬盤加載過程中去，從而確保了硬盤狀態(tài)的可預(yù)測性和確定性。 然而現(xiàn)有單向可信鏈傳遞機(jī)制，只能對系統(tǒng)加載過程中硬盤的可信狀態(tài)進(jìn)行判斷，無法預(yù)測到非可信主機(jī)對可信硬盤進(jìn)行加載情況，因此依然存在一定的安全

3、隱患。為了解決以上問題，實現(xiàn)主機(jī)與硬盤狀態(tài)的可預(yù)測性，確定性，本文對可信計算的可信鏈傳遞過程進(jìn)行了改進(jìn)，在可信鏈將信任傳遞到硬盤的過程中，實現(xiàn)了主機(jī)與硬盤的雙向認(rèn)證。并分析了主機(jī)與硬盤進(jìn)行雙向認(rèn)證的關(guān)鍵問題：主機(jī)與硬盤進(jìn)行雙向認(rèn)證的時機(jī)、硬盤證書的發(fā)布、以及雙向認(rèn)證的過程。該方案實現(xiàn)了主機(jī)與硬盤的綁定，并能正確報告硬盤和主機(jī)的可信狀態(tài)，為保障硬盤私密信息的安全奠定了基礎(chǔ)。 為了做到不影響硬盤的可用性，本文通過對雙向認(rèn)證后的可信狀