基于TPM 2.0的内核完整性度量框架

doi:10.3969/j.issn.1000-3428.2018.03.028

计算机工程

基于TPM 2.0的内核完整性度量框架

王勇^a,b,张雨菡^a,b,洪智 ^a,b,文茹^a,b,樊成阳 ^a,b,王鹃^a,b

(武汉大学 a.计算机学院;b.空天信息安全与可信计算教育部重点实验室,武汉 430072)

收稿日期:2017-02-11 出版日期:2018-03-15 发布日期:2018-03-15
作者简介:王勇(1991—),男,硕士,主研方向为云安全、可信计算、系统安全;张雨菡、洪智、文茹、樊成阳,硕士;王鹃(通信作者),副教授、博士。
基金资助:
国家自然科学基金(61402342);国家重点基础研究发展计划项目(2014CB340601)。

Kernel Integrity Measurement Architecture Based on TPM 2.0

WANG Yong ^a,b,ZHANG Yuhan ^a,b,HONG Zhi ^a,b,WEN Ru ^a,b,FAN Chengyang ^a,b,WANG Juan^a,b

(a.School of Computer; b.Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,Wuhan University,Wuhan 430072,China)

Received:2017-02-11 Online:2018-03-15 Published:2018-03-15

摘要/Abstract

摘要： 针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核。测试结果表明,IMA 2.0可以基于TPM 2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击。

关键词: 可信计算, 可信平台模块, 完整性, 度量, 扩展验证模块, 安全

Abstract: The problem that the current integrity measurement technology cannot support 2.0 specification of the Trusted Platform Module(TPM),it improves the Linux kernel Integrity Metric Architecture(IMA),and designs the kernel integrity metrics framework based on TPM 2.0.At the same time,based on TPM 2.0 chip,the Linux trusted kernel that supports TPM 2.0 specification is implemented.Test results show that IMA 2.0 can detect the integrity of the system key files based on TPM 2.0 and resist the tampering attacks on the kernel files.

Key words: trusted computing, Trusted Platform Module(TPM), integrity, measurement, Extended Verification Module(EVM), security

中图分类号:

TP393

王勇,张雨菡,洪智,文茹,樊成阳,王鹃. 基于TPM 2.0的内核完整性度量框架[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2018.03.028.

WANG Yong,ZHANG Yuhan,HONG Zhi,WEN Ru,FAN Chengyang,WANG Juan. Kernel Integrity Measurement Architecture Based on TPM 2.0[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2018.03.028.

http://www.ecice06.com/CN/Y2018/V44/I3/166

参考文献

参考文献［1］冯登国,秦宇,汪丹,等.可信计算技术研究［J］.计算机研究与发展,2011,48(8):1332-1349. ［2］WANG Juan,SHI Yuan,PENG Guojun,et al.Survey on Key Technology Development and Application in Trusted Computing［J］.China Communication,2016,13(11):69-90. ［3］沈昌祥,张焕国,王怀民,等.可信计算的研究与发展［J］.中国科学:信息科学,2010,40(2):139-166. ［4］Trusted Computing Group.TCG TPM Specification 1.2［EB/OL］.(2003-08-20).http://www.trustedcomputinggroup.org. (下转第177页) (上接第170页) ［5］Trusted Computing Group.TCG TPM Specification 2.0［EB/OL］.(2013-09-26).http://www.trustedcomputinggroup.org. ［6］CHEN Liqun,LI Jingtao.Flexible and Scalable Digital Signatures in TPM 2.0［C］//Proceedings of the 20th ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2013:37-48. ［7］张立强,张焕国,张帆.可信计算中的可信度量机制［J］.北京工业大学学报,2010,36(5):586-591. ［8］ARTHUR W,CHALLENER D.A Practical Guide to TPM 2.0:Using the Trusted Platform Module in the New Age of Security［M］.Berlin,Germany:Springer,2015. ［9］APVRILLE A,GORDON D,HALLYN S E,et al.DigSig:Runtime Authentication of Binaries at Kernel Level［C］//Proceedings of the 18th USENIX Conference on System Administration.New York,USA:ACM Press,2004:59-66. ［10］PETRONI N L,FRASER T,MOLINA J,et al.Copilot——A Coprocessor-based Kernel Runtime Integrity Monitor［C］//Proceedings of Usenix Security Symposium.Berlin,Germany:Springer,2010:179-194. ［11］MELAYE D,DEMAZEAU Y.Bayesian Dynamic Trust Model［C］//Proceedings of the 4th International Central and Eastern European Conference on Multi-agent Systems and Applications.Berlin,Germany:Springer,2005:480-489. ［12］RANGASAMY K,SOMASUNDARAM T S.Trust Management System for Computational Grids［J］.European Journal of Scientific Research,2012,79(1):15-23. ［13］李小勇,桂小林.动态信任预测的认知模型［J］.软件学报,2010,21(1):163-176. ［14］杨蓓,吴振强,符湘萍.基于可信计算的动态完整性度量模型［J］.计算机工程,2012,38(2):78-81. ［15］SAILER R,ZHANG Xiaolan,JAEGER T,et al.Design and Implementation of a TCG-based Integrity Measurement Architecture［C］//Proceedings of Conference on USENIX Security Symposium.Berlin,Germany:Springer,2004:223-238. 编辑顾逸斐

[1]	余长宏, 陆雅, 王海鑫, 高明. 基于滑动时间窗的物联网设备流量分类算法[J]. 计算机工程, 2023, 49(7): 259-268.
[2]	汤卫芬, 高翠芳. 极值点自适应加权的动态时间规整算法[J]. 计算机工程, 2023, 49(7): 150-160.
[3]	王翊丞, 郭瑞, 蒙彤, 刘颖菲. 智能电网中基于代理盲签密的隐私保护方案[J]. 计算机工程, 2023, 49(5): 150-164.
[4]	李静雯, 赵奎. 基于改进PCFG算法的口令猜测方法[J]. 计算机工程, 2023, 49(5): 38-47.
[5]	郭奕裕, 周箩鱼. 安全帽佩戴检测网络模型的轻量化设计[J]. 计算机工程, 2023, 49(4): 312-320.
[6]	张晓均, 刘庆, 郑爽, 王鑫, 薛婧婷, 王世雄. 支持隐私保护的可验证云端数据分享方案[J]. 计算机工程, 2023, 49(3): 49-57.
[7]	郑云涛, 叶家炜. 基于茫然传输协议的FATE联邦迁移学习方案[J]. 计算机工程, 2023, 49(2): 24-30.
[8]	孙扬威, 戚湧. 基于聚类混合采样与PSO-Stacking的车载CAN入侵检测方法[J]. 计算机工程, 2023, 49(1): 138-145.
[9]	詹京吴, 黄宜庆. 融合安全A^*算法与动态窗口法的机器人路径规划[J]. 计算机工程, 2022, 48(9): 105-112,120.
[10]	张亮, 刘百祥. 区块链与秘密分享融合技术综述[J]. 计算机工程, 2022, 48(8): 1-11.
[11]	葛昕, 邹福泰, 郭万达, 谭越, 李林森. 社交僵尸网络发展综述[J]. 计算机工程, 2022, 48(8): 12-24.
[12]	郝阿香, 贾郭军. 结合注意力与批特征擦除的行人重识别模型[J]. 计算机工程, 2022, 48(7): 270-276,306.
[13]	丁晓晖, 曹素珍, 王彩芬. 智能合约辅助下满足前后向安全的动态可搜索加密方案[J]. 计算机工程, 2022, 48(7): 141-150.
[14]	张超, 彭长根, 丁红发, 许德权. 基于国密SM9的可搜索加密方案[J]. 计算机工程, 2022, 48(7): 159-167.
[15]	谢娜, 谭文安, 曹彦, 赵璐. 移动边缘计算中安全信息流建模与分析[J]. 计算机工程, 2022, 48(5): 35-42,52.

选择文件类型/文献管理软件名称

选择包含的内容

基于TPM 2.0的内核完整性度量框架

Kernel Integrity Measurement Architecture Based on TPM 2.0

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于TPM 2.0的内核完整性度量框架

Kernel Integrity Measurement Architecture Based on TPM 2.0

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价