硬件协助且面向Web应用的操作系统信任基的最小化模型研究

在当前计算机科学发展水平下，软件的大小（尺寸）是其是否可验证的决定因素，最小化的软件能有效地支持深入的分析验证，减少其中存在的Bug，继而提高其可信性。现代CPU及硬件体系结构为关键软件的最小化提供了契机。本项目拟以Web应用为聚焦点，以兼容Intel TXT技术的CPU和兼容TCG TPM规范的芯片等硬件为主要实验对象，研究硬件协助、面向应用的操作系统信任基（OSTB）最小化模型的建模方法，为开发可信性有保障的OSTB软件建立方法学基础。针对Web应用运行环境和操作系统内核的安全敏感部分，建立由信任监控核心引擎、内核信任监控器和核外信任监控器三大部分组成的OSTB体系结构。从模型构造方法、硬件特性抽象方法、系统可信性监控方法、OSTB隔离保护方法等方面展开研究。目标是构造出能够发挥硬件先进特性效能、具有高强度的防干扰和防破坏能力的OSTB最小化模型，为Web应用系统的可信性提供有效支持。

本项目的主要任务是挖掘CPU和TPM等硬件的潜力，建立有效的操作系统信任基，使硬件的能力能够惠及上层应用，为基于Web的应用建立可信支撑环境。项目按照原定计划开展研究工作，实现了预定的研究目标。项目的主要工作进展和取得的相应成果体现在以下方面，即可信硬件特性抽象、基于CPU虚拟化的隔离机制、基于Intel TXT技术的对外证明、动态控制流完整性检查方法、三态操作系统的体系结构设计、基于多核的完整性度量实施方法、基于CPU硬件特性的内核控制数据完整性度量、基于CPU硬件特性的内核动态控制流完整性度量和基于CPU硬件特性的内核隐藏控制流检测等。这些工作和成果是实现本项目预定目标的关键，为运用硬件潜力建立可信应用环境提供了有效的方法，具有重要的现实意义。