第一章 可信计算 1
1.1可信计算简介 1
1.1.1可信计算的基本概念 1
1.1.2国外可信计算的发展 3
1.1.3国内可信计算的发展 4
1.2可信链 4
1.3可信计算机 5
1.3.1可信计算机体系结构 6
1.3.2嵌入式安全模块ESM 7
1.4本章小结 8
参考文献 9
第二章 可信启动完整性度量 10
2.1可信启动完整性度量分析 10
2.1.1 Linux启动流程分析 11
2.1.2 Linux启动流程的完整性度量因素 12
2.1.3 Linux启动流程需要度量的内容 13
2.2基于PMBR的SBA设计 15
2.3基于PMBR的SBA实现 16
2.3.1 BIOS安全增强与MP驱动 16
2.3.2 PMBR详细设计与实现 17
2.3.3从绝对路径文件名到磁盘扇区地址的转换 19
2.3.4 PMBR安全性证明与形式化开发 22
2.4实验 23
2.4.1 EXT3文件系统实验 23
2.4.2 SBA实验 26
2.4.3性能分析 26
2.5本章小结 27
参考文献 28
第三章 应用程序完整性度量 29
3.1应用程序静态完整性度量 29
3.1.1轻量级应用程序静态完整性度量架构 29
3.1.2轻量级应用程序静态完整性度量实现 31
3.1.3实验示例 32
3.2应用程序动态完整性度量 33
3.2.1国内外研究动态 34
3.2.2软件动态行为建模 36
3.2.3完整性条件下传递无干扰模型 42
3.2.4软件动态行为可信性分析 56
3.2.5一种软件动态行为可信度量系统实现方案 62
3.3本章小结 64
参考文献 66
第四章 可信链测评 69
4.1安全模型简介 69
4.1.1基于语言的安全模型 69
4.1.2安全进程代数 70
4.1.3基于语义的安全属性 71
4.1.4安全属性的可复合性 75
4.2可信链交互模型 75
4.2.1可信链规范说明 75
4.2.2可信链接口模型 78
4.3可信链接口安全模型 80
4.3.1不可演绎模型 80
4.3.2可信链复合模型 84
4.3.3进一步的分析 88
4.4一致性测试和安全性测试 89
4.4.1一致性测试 89
4.4.2安全性测试 90
4.5可信链PC规范一致性测试 91
4.5.1标记变迁系统(LTS) 91
4.5.2可信链规范说明状态集 92
4.5.3可信链规范实现测试集 95
4.5.4测试流程 96
4.6可信链规范安全性分析 97
4.6.1可信链接口安全等级 97
4.6.2可信链接口安全测试 98
4.7可信链测试评估系统 99
4.7.1可信链测评对象 100
4.7.2可信链测评实例 101
4.7.3可信链测评总结 103
4.8本章小结 104
参考文献 104
第五章 总结与展望 109
5.1可信链完整性度量 109
5.2可信链测评 112
参考文献 114
附件A基于B方法的PMBR的形式化开发 116
附录B可信链LTS(s)标记变迁关系 121
附录C可信链接口安全等级划分 122