91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

     作者：王芳

    針對(duì)當(dāng)前面臨的網(wǎng)絡(luò)安全威脅，通用作法是在計(jì)算平臺(tái)的上層對(duì)信息系統(tǒng)提供安全保密機(jī)制，但只是對(duì)上層應(yīng)用加密的模式已經(jīng)不能滿足需要，容易受底層硬件層面、操作系統(tǒng)層面等多個(gè)方面的攻擊威脅，無(wú)法抵抗代碼注入、病毒、木馬等攻擊，無(wú)法對(duì)信息系統(tǒng)的不同應(yīng)用實(shí)施有效安全隔離與安全互通，無(wú)法處理平臺(tái)軟硬件從啟動(dòng)到運(yùn)行的安全性等問(wèn)題。

    因此必須基于國(guó)產(chǎn)自主軟硬件，將安全保密有機(jī)融入計(jì)算平臺(tái)的CPU等硬件平臺(tái)和操作系統(tǒng)中，積極研究安全保密技術(shù)與計(jì)算機(jī)安全相結(jié)合的新模式，整體設(shè)計(jì)高安全的計(jì)算平臺(tái)體系結(jié)構(gòu)，分別從底層硬件、系統(tǒng)軟件、應(yīng)用軟件等多個(gè)層面提供安全保密支撐，從而保證其安全機(jī)制的有效性，推動(dòng)計(jì)算平臺(tái)安全防護(hù)能力的飛躍。

    1計(jì)算平臺(tái)安全體系結(jié)構(gòu)發(fā)展?fàn)顩r

    美軍歷來(lái)重視其關(guān)鍵業(yè)務(wù)領(lǐng)域中計(jì)算平臺(tái)的安全體系結(jié)構(gòu)研究，并不斷推陳出新。近年來(lái)，隨著網(wǎng)絡(luò)中心戰(zhàn)和全球信息柵格概念的提出，美軍對(duì)計(jì)算機(jī)安全提出了越來(lái)越高的要求。美軍安全計(jì)算平臺(tái)體系結(jié)構(gòu)的發(fā)展過(guò)程先后經(jīng)歷了通用計(jì)算平臺(tái)體系結(jié)構(gòu)上操作系統(tǒng)安全增強(qiáng)、可信計(jì)算、高保障平臺(tái)（high assurance platform，HAP）三個(gè)主要階段。

    1)通用計(jì)算平臺(tái)體系結(jié)構(gòu)上操作系統(tǒng)安全增強(qiáng)

    安全操作系統(tǒng)始于美國(guó)國(guó)防部1967年啟動(dòng)的安全操作系統(tǒng)項(xiàng)目Adept-50，可以為客體標(biāo)記敏感級(jí)別屬性，實(shí)現(xiàn)基于敏感級(jí)別的讀寫控制。之后陸續(xù)提出了引用監(jiān)控機(jī)、引用驗(yàn)證機(jī)制、安全核、安全建模、隱通道和BLP_21等系統(tǒng)模型。在這些模型的支撐下，20世紀(jì)90年代以來(lái)，陸續(xù)實(shí)現(xiàn)了身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、最小特權(quán)、安全審計(jì)、權(quán)限分離等安全機(jī)制，出現(xiàn)了許多以UNIX和Linux為原型、符合美軍可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則( TCSEC)標(biāo)準(zhǔn)、達(dá)到TCSEC B2及Al級(jí)安全要求的安全操作系統(tǒng)。21世紀(jì)后，為了實(shí)現(xiàn)多安全策略支持，出現(xiàn)了Flask體系結(jié)構(gòu)，以及基于該體系結(jié)構(gòu)的SE-Linux安全操作系統(tǒng)。

    2)可信計(jì)算

    可信計(jì)算是對(duì)個(gè)人計(jì)算機(jī)體系結(jié)構(gòu)的改造，以可信計(jì)算平臺(tái)TPM/可信密碼模塊TCM為可信根，結(jié)合操作系統(tǒng)安全增強(qiáng)技術(shù)，通過(guò)信任鏈傳遞機(jī)制建立可信計(jì)算環(huán)境，構(gòu)建安全計(jì)算平臺(tái)。

    可信計(jì)算平臺(tái)體系結(jié)構(gòu)主要可以分為TPM/TCM、TSS( TCG software sCack)和應(yīng)用軟件三層。TSS位于TPM/TCM之上，分為三層，TSP( TCG service provider)、TCS( TCGc:ore service)、TDDL( TCG device driver library).

    基于可信計(jì)算技術(shù)，在硬件層面，Intel公司的可信執(zhí)行技術(shù)( trusted execution technology，TXT)通過(guò)改造芯片組和CPU，增加安全特性，結(jié)合可信平臺(tái)模塊TPM，提供完整性度量、密封存儲(chǔ)、受保護(hù)的1/0以及受保護(hù)的顯示緩沖等功能，完成啟動(dòng)進(jìn)程完整性驗(yàn)證，提供更好的數(shù)據(jù)保護(hù)。為優(yōu)化數(shù)據(jù)加密和解密過(guò)程的速度和安全性，Intel在其CPU的x86架構(gòu)中添加了AES( advanced encryptlonstandard，AES)指令集，以更好地支持可信執(zhí)行技術(shù)。

在軟件層面，微軟公司的NGSCB技術(shù)(next-generationsecure computing base，下一代安全計(jì)算基礎(chǔ))以可信執(zhí)行技術(shù)作為硬件支撐，將操作系統(tǒng)劃分為通用系統(tǒng)和安全核心兩個(gè)區(qū)，通過(guò)密碼技術(shù)確保安全核心所使用的計(jì)算環(huán)境、存儲(chǔ)環(huán)境、信息交互通道不被通用系統(tǒng)中的進(jìn)程打破，采用的技術(shù)手段包括強(qiáng)進(jìn)程隔離、存儲(chǔ)密封、密碼證明、用戶安全通道等。

    3)高保障平臺(tái)

近年來(lái)，美國(guó)國(guó)家安全局提出了高保障平臺(tái)發(fā)展規(guī)劃，為下一代安全計(jì)算平臺(tái)的發(fā)展定義了一個(gè)指導(dǎo)框架。高保障平臺(tái)融合可信計(jì)算技術(shù)、可信執(zhí)行技術(shù)和虛擬化技術(shù)等，加強(qiáng)了對(duì)數(shù)據(jù)、應(yīng)用和網(wǎng)絡(luò)的保護(hù)。利用高保障平臺(tái)，操作人員可以通過(guò)特權(quán)模式下的管理程序管理安全域的訪問(wèn)授權(quán)，創(chuàng)建多個(gè)互相隔離的虛擬機(jī)操作系統(tǒng)，實(shí)現(xiàn)從一臺(tái)計(jì)算機(jī)上訪問(wèn)多個(gè)不同的安全網(wǎng)絡(luò)。高保障平臺(tái)體系架構(gòu)如圖1所示。

    2平臺(tái)體系結(jié)構(gòu)

    2.1安全逐層擴(kuò)展體系結(jié)構(gòu)模型

    本文在計(jì)算平臺(tái)軟硬件國(guó)產(chǎn)自主可控的基礎(chǔ)上，基于多域計(jì)算平臺(tái)架構(gòu)，提出安全逐層擴(kuò)展的體系結(jié)構(gòu)模型，將安全體現(xiàn)在資源管控、資源隔離、可信計(jì)算、信息加密四條主線上，以安全硬件平臺(tái)、安全核心固件、操作系統(tǒng)安全增強(qiáng)的形式，將安全機(jī)制融人平臺(tái)的各層次、各環(huán)節(jié)，實(shí)現(xiàn)從安全硬件平臺(tái)、安全核心固件，直至信息處理域的逐層安全擴(kuò)展，使計(jì)算平臺(tái)具備高等級(jí)安全防護(hù)能力、多層安全環(huán)境隔離能力、整體動(dòng)態(tài)可信能力、全面的安全保密支撐能力，滿足信息系統(tǒng)對(duì)計(jì)算平臺(tái)的高安全需求。

安全逐層擴(kuò)展體系結(jié)構(gòu)模型如圖2所示。

    最內(nèi)層國(guó)產(chǎn)自主硬件是模型的圓心，明確了模型的硬件基礎(chǔ)國(guó)產(chǎn)自主，為上層硬件有機(jī)嵌入密碼、可信等安全機(jī)制提供基礎(chǔ)和保證。

    第一層安全硬件平臺(tái)是安全體系結(jié)構(gòu)模型的核心，主要是基于國(guó)產(chǎn)自主硬件研制安全可信主板，有國(guó)產(chǎn)CPU、可信密碼芯片／模塊、加密模塊、硬件資源控制部件等組成。國(guó)產(chǎn)處理器為多核架構(gòu)，支持多處理器核的任務(wù)單獨(dú)指派，互不干擾；可信密碼芯片／模塊是平臺(tái)體系結(jié)構(gòu)的信任根，加密模塊是體系結(jié)構(gòu)安全保密機(jī)制的根本，端口管控部件對(duì)安全硬件平臺(tái)的硬件資源實(shí)施端口控制，分別為上層同件提供服務(wù)和硬件層次的安全保障。

    第二層安全核心固件是平臺(tái)實(shí)施安全管控的核心，將平臺(tái)內(nèi)存、外設(shè)等資源安全地分派給不同處理域，使得各個(gè)處理域的外設(shè)等資源相互隔離，互不干擾，對(duì)平臺(tái)資源的訪問(wèn)實(shí)施管控，支持平臺(tái)可信啟動(dòng)、可信度量等，支持對(duì)多處理域的管理，為上層處理域提供安全隔離的信息處理環(huán)境。

    第三層信息處理域構(gòu)建在安全核心固件之上。基于固件層虛擬機(jī)監(jiān)控器的多處理域隔離、內(nèi)存和外設(shè)隔離支持多個(gè)信息處理域的建立，并且在域內(nèi)安全操作系統(tǒng)基礎(chǔ)上，支持基于域內(nèi)虛擬可信密碼模塊的可信啟動(dòng)和度量機(jī)制，構(gòu)建處理域的安全可信機(jī)制，支持基于加密模塊實(shí)現(xiàn)域內(nèi)重要信息的存儲(chǔ)及傳輸加密保護(hù)，整體為信息系統(tǒng)提供安全可信的處理環(huán)境。

    2．2平臺(tái)體系結(jié)構(gòu)設(shè)計(jì)

    在安全逐層擴(kuò)展體系結(jié)構(gòu)模型的基礎(chǔ)上，本文提出了基于多核多域安全逐層擴(kuò)展的高安全計(jì)算平臺(tái)體系結(jié)構(gòu)，如圖3所示。平臺(tái)的體系架構(gòu)主要由平臺(tái)安全硬件、平臺(tái)安全固件和平臺(tái)信息處理域組成。

    平臺(tái)安全硬件除了包括顯控單元、存儲(chǔ)單元、I／0單元之外，還包括國(guó)產(chǎn)多核處理器、可信密碼芯片／模塊、加密模塊等�？尚琶艽a芯片／模塊作為整個(gè)平臺(tái)的可信根，支持整個(gè)平臺(tái)的信任鏈建立，并提供可信服務(wù)調(diào)用。加密模塊作為整個(gè)平臺(tái)加密服務(wù)的基礎(chǔ)，為信息處理域內(nèi)數(shù)據(jù)存儲(chǔ)和傳輸加密提供支撐。

    平臺(tái)安全固件層主要包括安全BIOS、虛擬機(jī)監(jiān)控器和核心操作系統(tǒng)。安全BIOS支持對(duì)平臺(tái)硬件資源的呵信度量，參與可信鏈的傳遞，為系統(tǒng)運(yùn)行提供安全保障；虛擬機(jī)監(jiān)控器負(fù)責(zé)管理硬件資源，為運(yùn)行的虛擬機(jī)分配硬件資源，并保證虛擬機(jī)硬件資源之間的相互隔離。核心操作系統(tǒng)是虛擬機(jī)監(jiān)控器上的一個(gè)特權(quán)域（信息處理域?yàn)榉翘貦?quán)域），輔助虛擬機(jī)監(jiān)控器管理非特權(quán)域，并提供相應(yīng)的虛擬資源服務(wù)。平臺(tái)固件層為信息處理域提供了前后端通信和透明訪問(wèn)兩種訪問(wèn)I/O資源的機(jī)制。前后端通信機(jī)制由信息處理域內(nèi)的前端驅(qū)動(dòng)、特權(quán)域內(nèi)的后端驅(qū)動(dòng)和真實(shí)設(shè)備驅(qū)動(dòng)組成，主要滿足多個(gè)信息處理域?qū)�單一硬件資源的訪問(wèn)需求。在透明訪問(wèn)機(jī)制下，真實(shí)設(shè)備驅(qū)動(dòng)直接位于信息處理域，主要滿足單一信息處理域?qū)δ骋挥布�資源的獨(dú)享訪問(wèn)需求。

    每個(gè)信息處理域都由虛擬硬件平臺(tái)、虛擬安全BIOS和安全操作系統(tǒng)等組成。虛擬硬件平臺(tái)是由虛擬機(jī)監(jiān)控器分配給信息處理域的硬件資源構(gòu)成，虛擬安全BIOS對(duì)信息處理域的外設(shè)、操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核等進(jìn)行可信度量，信息處理域的操作系統(tǒng)是安全增強(qiáng)操作系統(tǒng)，為域內(nèi)各種資源訪問(wèn)實(shí)施強(qiáng)制訪問(wèn)控制、安全審計(jì)等。

    3綜述：

    文章從信息系統(tǒng)基礎(chǔ)平臺(tái)的現(xiàn)狀和網(wǎng)絡(luò)攻擊的威脅等方面進(jìn)行分析，針對(duì)平臺(tái)軟

硬件國(guó)產(chǎn)自主可控、平臺(tái)高安全等級(jí)、安全可信等要求，采用安全硬件平臺(tái)、安全核心固件、安全處理域的基本組成架構(gòu)，提出了安全逐層擴(kuò)展體系結(jié)構(gòu)模型。文章以資源管控、資源隔離、可信計(jì)算、，信息加密四條主線對(duì)模型組成架構(gòu)進(jìn)行安全逐層擴(kuò)展，并在此基礎(chǔ)上提出了基于多核多域安全逐層擴(kuò)展的高安全計(jì)算平臺(tái)體系結(jié)構(gòu)。該模型綜合運(yùn)用可信計(jì)算、安全保密、虛擬化等技術(shù)，實(shí)現(xiàn)內(nèi)嵌可信根、多安全機(jī)制融合、多域資源（CPU、內(nèi)存、外設(shè)）隔離等，有效克服傳統(tǒng)計(jì)算機(jī)體系架構(gòu)系統(tǒng)完整性難以保證等安全缺陷，推動(dòng)高安全計(jì)算平臺(tái)的整體安全防護(hù)能力。