随着计算机与网络的发展,各式各样的通讯交互不断增加,计算机已经成为我们生活中不可或缺的部分。信息化进程的加快,使得社会各个方面对计算机的依赖越来越重。与此同时,信息安全问题也越来越突出,计算机系统面临着前所未有的挑战。一方面,病毒、木马、蠕虫等恶意程序在计算机和网络中肆意地传播着,另一方面,防火墙、杀毒软件、入侵检测等措施也在一层层加强。但是这些对应的防护措施总是滞后于恶意程序,安全防御措施基本处于被动的状态。在PC机最初设计时,着重于其开放性与灵活性而忽视了安全属性;基于软件层面的安全防护措施也非常容易受到攻击。在很长一段时间中,计算机系统底层的安全被人们认为是绝对有效的,而互联网时代的到来使得系统面临着更多的安全隐患。而可信计算则是从主动防御的角度出发,寻找一种新的安全机制,去打破这种被动防御的状态。它使用硬件安全部件作为保障系统安全的根基,采用信任范围扩展的方式将整个系统纳入可信的层面。在信任的扩展中,从安全可信的根基出发,由系统的下一层对其上一层进行可信度量并报告,度量通过则将程序控制权转移,即将信任扩展到上一层。以这种方式建立起一个从可信根基到BIOS,再到OS Loader,最后到操作系统的信任链。因为在每次信任扩展的过程中采用了可信度量和报告机制,所以保证了系统每层的完整性,进而保证了其安全性。从可信根基开始,最后到操作系统的信任链传递过程顺序固定,完整性度量的模式也属于单一的链式模式。这种过程的稳定性和单向性使得在信任链传递中可信度量的参考标准数据易于实现。但是由操作系统到应用软件的可信传递却呈现了多样化的复杂状态,原来的可信度量的策略不适于这个步骤。而应用软件是与系统用户直接交互的部分,它的安全性最易引起用户的关注。如何将信任链由操作系统传递到应用软件,必须建立起一种应对应用程序多样性的度量策略。本文的主要研究工作有以下几方面:1、分析了当前可信计算发展的形势和研究现状,针对现有的信任链传递的局限性和各种解决方案的不足,提出引入可信的第三方来完善可信软件管理机制。2、本文剖析了可信计算平台的原理和体系架构,并按层次研究平台的可信机理。对平台的两个核心模块即可信平台模块TPM和度量模块CRTM的体系结构做了详细的分析研究。另外,对于可信平台的完整性度量机制,分析了它实现完整性度量、度量结果的存储、度量结果的验证和报告的实现流程以及相关接口函数的调用过程。还对可信平台涉及的重要算法RSA和SHA算法做了深入阐述,尤其是对于SHA系列算法,本文对其做了详细的分析和比较,根据效率和安全来选择当前使用算法。3、本文在可信计算知识体系的基础上,利用可信计算平台的远程证明功能,提出了一种针对可信软件的管理方案。方案贯穿可信软件的安装、使用和升级过程,确保软件的完整性和可信性。方案贯彻了可信计算主动防御的思想,为信任链由操作系统到应用软件的传递提供了新的思路。4、本文在最后对可信软件的管理方案做了原型模拟,以说明方案的有效性和可行性。并对下一步的工作方向做了构想。