操作系统信任链与文本水印在数字阅读中的应用研究

### 操作系统信任链与文本水印在数字阅读中的应用研究 #### 操作系统信任链研究 1. **背景与重要性** - 随着时间推移，符合可信计算组（TCG）规范的计算平台预计在未来几年会广泛普及。可信计算（TC）技术为安全操作系统的研发带来了新机遇。安全操作系统能保护合法信息流，防止信息被未经授权访问，而TC技术可保障操作系统自身安全。借助TC技术开发安全操作系统是解决终端安全问题的有效途径，未来操作系统将具备开源、可信、安全等特性。 - 信任链是TC的关键技术之一，在构建高可信度安全操作系统中起着至关重要的作用。 2. **操作系统信任链的概念** - 传递信任（也称为“归纳信任”）是一个过程，信任根会对第二组功能给出可信描述。基于此描述，感兴趣的实体能确定对这第二组功能的信任程度。若该实体认为第二组功能的信任级别可接受，信任边界就会从信任根扩展到包含第二组功能，此过程可迭代进行。 - 传递信任用于提供平台特性的可信描述，还可证明不可迁移密钥的不可迁移性。它通过确保系统每一层的信任仅基于其下层的信任，直至作为信任根的硬件安全组件，从而建立信任链。若在任何阶段验证失败，系统可能会进入暂停模式以阻止可能的攻击，最终的完整性链能归纳性地保证系统完整性。 - 信任链从信任根开始，BIOS的不可修改部分测量BIOS的完整性，然后BIOS测量引导设备的主引导记录（MBR），MBR测量操作系统加载器，操作系统加载器测量操作系统内核，最后操作系统测量应用程序。以下是其流程的mermaid流程图： ```mermaid graph LR A[信任根] --> B[BIOS完整性测量] B --> C[MBR测量] C --> D[OS加载器测量] D --> E[OS内核测量] E --> F[应用程序测量] ``` 3. **操作系统信任链的构建** - **相关工作** - **AEGIS**：由宾夕法尼亚大学开发的用于完整性检查的系统结构，其架构建立了信任链，推动信任向系统下层传递，实现安全启动，并在引导过程的每层转换时验证完整性，还包含完整性检查失败的恢复过程。 - **IBM T. J. Watson研究中心**：在Linux上开发了完整性机制，首次将TCG信任概念从BIOS扩展到应用层的动态可执行内容，设计并实现了基于Linux的安全完整性测量系统，所有加载到Linux系统的可执行内容在执行前都会被测量，测量结果由可信平台模块（TPM）保护，该测量架构应用于Web服务器应用，可检测如rootkit程序等不良调用。 - **Huang - Tao**：设计了服务器系统中的可信引导方法，该解决方案在每层控制能力转移时进行完整性验证，若验证通过则允许控制转移，使系统引导处于可信状态，提高系统安全性，且易于实现和灵活应用。 - **动态多路径信任链（DMPTC）**：基于软件类型和特性的机制，用于确保WINDOWS系统的可信性。它区分静态系统软件和动态应用程序软件，采用不同方式和策略控制各种可执行代码的加载和运行，旨在构建可信计算平台，同时考虑对系统性能的影响，利用WINDOWS内部安全机制大大降低可执行文件验证过程的时间成本，确保其灵活性和实用性。 - **Maruyama等**：深入研究了从GRUB引导加载器到操作系统的传递机制，描述了端到端的TCPA完整性机制并在Linux内核上实现。通过在GRUB内核加载器的引导过程中更新平台配置寄存器（PCR）链来完成内核