论文摘要
可信计算技术致力于从基础层面上解决信息安全问题,将绝大多数不安全因素从计算机源头加以控制,从而保证信息的安全性和可靠性。可信计算平台是新一代能提供可信计算服务的计算机软硬件平台,它以可信平台模块为基础,以密码技术为支持,以安全操作系统为核心,从体系结构上确保计算机信息安全。然而,目前可信计算平台未能给用户和应用程序提供足够的透明性和可扩展性,特别是在分布式环境中,可信计算平台没有为上层应用提供一套统一的执行和开发接口,从而降低可信系统的质量及可维护性。中间件技术为开放系统应用提供可移植性、可互操作性、可伸缩性和易获得性,是目前解决分布式应用的成熟技术。但是,随着计算机应用的快速发展,中间件在安全性和可信赖性上有了更高的要求,亟待运用一种全新的技术来解决。针对以上两个方面的问题,国内外提出了可信中间件的概念,以满足系统对可信性和互操作性两方面的要求,但当前对可信中间件的研究基本是在可信计算组(TCG)的框架规范下进行工程实现上的描述,并未对可信中间件的基本定义、体系结构及主要机制进行深入的研究。本文的主要工作包括:1.通过对可信计算技术的深入探析,本文对可信主体、可信度和可信软件等可信计算相关概念进行了深入探讨。2.结合可信计算和中间件技术的基本特点,系统的给出了可信中间件的基本定义,提出了可信中间件的体系结构,并对体系结构进行具体描述。3.深入研究了可信中间件的可信软件度量、存储和报告、可信访问控制和可信软件保护等关键机制。4.结合项目组对可信中间件的相关研究工作,详细描述了基于可信计算平台的可信中间件的系统实现模型,对模型中各模块的具体设计和相关技术问题提出了初步的解决方法。5.基于上述实现模型,对可信密码算法服务提供模块进行了组件化的设计与实现。