陳春燕

摘要：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息完整性度量和保護(hù)直接影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定。本文通過(guò)研究無(wú)干擾信息流的基本思想，從動(dòng)態(tài)的角度設(shè)計(jì)了一種具備無(wú)干擾性的計(jì)算機(jī)信息完整性度量模型和數(shù)據(jù)保護(hù)方法，并通過(guò)數(shù)學(xué)模型對(duì)該模型進(jìn)行了系統(tǒng)描述和分析。同時(shí)，利用多級(jí)完整性模型—Biba模型對(duì)本文設(shè)計(jì)的無(wú)干擾完整性度量模型進(jìn)行了驗(yàn)證，對(duì)其完整性要求進(jìn)行整體評(píng)估。

關(guān)鍵詞：完整性度量；計(jì)算機(jī)信息；Biba模型；無(wú)干擾信息流

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）01-0009-02

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息完整性度量與存儲(chǔ)是指把計(jì)算機(jī)部件的度量值記錄到事件日志，并把度量值載入到可信密碼模塊管轄范圍內(nèi)的對(duì)應(yīng)的平臺(tái)配置寄存器中[1-2]。

計(jì)算機(jī)網(wǎng)絡(luò)信息完整性度量和存儲(chǔ)應(yīng)該滿足的條件如下：

（1）完整性度量值的計(jì)算過(guò)程即等同于雜湊運(yùn)算的執(zhí)行過(guò)程。

（2）雜湊運(yùn)算的輸入數(shù)據(jù)應(yīng)為能夠準(zhǔn)確描述被度量者身份特征的信息。

（3）雜湊運(yùn)算的結(jié)果作為被度量者的完整性度量值。

（4）完整性度量者把獲得的度量值寫(xiě)入到對(duì)應(yīng)的PCR寄存器中，存儲(chǔ)的形式定義為：新獲取的PCR值等于密碼雜湊算法結(jié)果[3]。

（5）整個(gè)完整性度量過(guò)程的信息記載到平臺(tái)的事件日志中。日志內(nèi)容主要記載度量者及被度量者特征描述性信息、PCR寄存器原先值、完整性度量值結(jié)果、現(xiàn)PCR寄存器值及時(shí)間戳等。

完整性報(bào)告被定義為計(jì)算機(jī)網(wǎng)絡(luò)可信平臺(tái)需向驗(yàn)證者提供的專屬于可信平臺(tái)或其部分安全模塊的完整性度量值。完整性報(bào)告一般需要滿足如下限制條件：

（1）計(jì)算機(jī)網(wǎng)絡(luò)可信平臺(tái)對(duì)驗(yàn)證者開(kāi)放特定的PCR寄存器使用權(quán)限，不必完成任何授權(quán)操作。

（2）計(jì)算機(jī)網(wǎng)絡(luò)可信平臺(tái)對(duì)驗(yàn)證者開(kāi)放特定的PCR寄存器使用權(quán)限，同時(shí)對(duì)PCR寄存器值進(jìn)行簽名。

（3）計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)可以向驗(yàn)證者提供特定PCR寄存器的記錄工作日志。

（4）驗(yàn)證者可以通過(guò)分析事件日志信息來(lái)檢測(cè)當(dāng)前PCR寄存器值是否通過(guò)正確的完整性度量過(guò)程所產(chǎn)生。

（5）驗(yàn)證者可以利用計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)身份密鑰區(qū)驗(yàn)證PCR寄存器值的數(shù)字簽名，即可得到當(dāng)前可信平臺(tái)完整性報(bào)告結(jié)果[4]。

本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的獨(dú)特性，設(shè)計(jì)和實(shí)現(xiàn)了信息完整性度量模型和保護(hù)模型，并對(duì)其安全性進(jìn)行了分析證明。

1 基于無(wú)干擾理論的完整性度量模型

無(wú)干擾理論在信息流傳遞過(guò)程中的主要策略是：假定在系統(tǒng)中聲明安全域和，如果系統(tǒng)狀態(tài)的變化是由于域中的改變引起的，從域的角度對(duì)系統(tǒng)進(jìn)行檢測(cè)，在域發(fā)生改變的前后，域所檢測(cè)到的系統(tǒng)狀態(tài)并沒(méi)有產(chǎn)生變化，那么系統(tǒng)可以認(rèn)為域?qū)τ蚴菬o(wú)干擾的[5-6]。

本文提出的模型基于無(wú)干擾理論研究，通過(guò)觀察檢測(cè)不同計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)程間的信息傳遞過(guò)程進(jìn)行設(shè)計(jì)，下面對(duì)模型進(jìn)行數(shù)學(xué)性描述建模。

3 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)策略可以通過(guò)硬件模塊支持來(lái)使整個(gè)計(jì)算平臺(tái)對(duì)其自身的完整性進(jìn)行度量和驗(yàn)證，并能夠向證明發(fā)起方提供可信的完整性度量報(bào)告。目前的完整性度量方式往往是在代碼和數(shù)據(jù)加載之前完成完整性度量，只能夠近似對(duì)系統(tǒng)運(yùn)行時(shí)的完整性進(jìn)行估計(jì)，并不能夠真實(shí)地反映程序執(zhí)行時(shí)的動(dòng)態(tài)特點(diǎn)。

本文通過(guò)研究無(wú)干擾信息流的基本思想，從動(dòng)態(tài)的角度設(shè)計(jì)了一種具備無(wú)干擾性的完整性度量模型和文件保護(hù)方法，并通過(guò)數(shù)學(xué)模型對(duì)該模型進(jìn)行了系統(tǒng)描述和分析。最后利用多級(jí)完整性模型—Biba模型對(duì)本文設(shè)計(jì)的無(wú)干擾完整性度量模型進(jìn)行了驗(yàn)證，對(duì)其完整性要求進(jìn)行整體評(píng)估。

參考文獻(xiàn)：

[1] 謝鈞，黃皓.一個(gè)非確定系統(tǒng)的不干擾模型[J].軟件學(xué)報(bào)，2006，17（7）：1602-1605.

[2] 司天歌，譚智勇，劉鐸，等.一種基于系統(tǒng)動(dòng)作的非確定不干擾模型[J].電子學(xué)報(bào)，2008，36（11）：2205-2209.

[3] M. Gramaglia， C. J. Bernardos， M. Calderon， Seamless internet 3G and opportunistic WLAN vehicular connectivity [J]. Eurasip. J. Wirel. Comm.， 2011， 5： 1-20.

[4] 張相鋒，孫玉芳.Biba模型中嚴(yán)格完整性政策的動(dòng)態(tài)實(shí)施[J].計(jì)算機(jī)研究與發(fā)展.2005，42（5）：746-754.

[5] 石文昌，梁洪亮，孫玉芳.主體當(dāng)前敏感標(biāo)記動(dòng)態(tài)確定方案研究[J].電子學(xué)報(bào)，2001，29（8）：046-1049

[6] 黃勇，陳小平，陳文智，等.支持動(dòng)態(tài)調(diào)節(jié)的保密性和完整性統(tǒng)一模型[J].浙江大學(xué)學(xué)報(bào)（工學(xué)版），2009，43（8）：1377-1382.

[7] 楊蓓， 吳振強(qiáng)， 符湘萍. 基于可信計(jì)算的動(dòng)態(tài)完整性度量模型[J].計(jì)算機(jī)工程， 2012， 38（2）：78-81.

[8] 王偉峰. 可信計(jì)算動(dòng)態(tài)完整性度量模型設(shè)計(jì)與實(shí)現(xiàn)[D]. 國(guó)防科學(xué)技術(shù)大學(xué)， 2013.