可信计算技术在操作系统发展中的应用综述

信息安全研究 ›› 2018, Vol. 4 ›› Issue (1): 45-52.

可信计算技术在操作系统发展中的应用综述

刘莉,孟杰,徐宁

中标软件有限公司

收稿日期:2018-01-14 出版日期:2018-01-15 发布日期:2018-01-13
通讯作者: 刘莉
作者简介:刘莉：博士，工程师，主要研究方向为操作系统发展．孟杰：工程硕士，工程师，主要研究方向为操作系统安全与应用技术．徐宁：博士，高级工程师，主要研究方向为操作系统安全．

An Overview of Trusted Computing Applicaiton in Operating System

Received:2018-01-14 Online:2018-01-15 Published:2018-01-13

摘要/Abstract

摘要： 操作系统是对计算机软件硬件资源实施管理的系统软件，其安全性至关重要．可信计算作为新一代安全技术的重要组成，在虚拟化、云计算等新兴领域成功应用的同时，也融入操作系统发展，形成可信操作系统．介绍了可信计算的应用现状及趋势，包括虚拟化可信平台、可信云、工控领域的可信解决方案，特别是在操作系统产品中的应用，阐述了两者融合的产品——可信操作系统的概念、体系架构和涉及的关键技术，对操作系统实现自身安全增强，提升用户体验进行探索．

关键词: 操作系统, 可信操作系统, 虚拟化可信平台, 可信云, 安全增强, 体系架构

Abstract: The operating system (OS) is a system software that manages both the hardware and the software resources in a computer，thus its security is of significant importance. As a major component of the new generation security technology, trusted computing is applied to virtualization，cloud computing while merging into the OS development and forming a new trusted OS. This paper describes the application and trending of trusted computing，including trusted virtualization platform，trusted cloud，and solution scheme of industrial control system based on trusted computing. It specifically narrates the trusted OS，a hybrid of trusted computing nested into the OS，including its concept，architecture and key technologies related，the enhancement on the OS security，and the elevation of users’s experience.

Key words: operating system, trusted OS, trusted virtualization platform, trusted cloud, security-enhanced, architecture

刘莉孟杰徐宁. 可信计算技术在操作系统发展中的应用综述[J]. 信息安全研究, 2018, 4(1): 45-52.

参考文献

[1] 郑显义, 史岗, 孟丹. 系统安全隔离技术研究综述[J]. 计算机学报, 2017, 40(5): 1057-1079 [2] 石文昌. 安全操作系统开发方法的研究与实施[D]. 北京:中国科学院软件研究所, 2001 [3] 梁洪亮. 支持多安全政策的安全操作系统的研究和实施[D]. 北京:中国科学院软件研究所, 2003 [4] 沈昌祥．把握操作系统发展契机[EB/OL]．（2014-07-23）[2017-12-10]. http://theory.people.com.cn/ [5] 沈昌祥, 张大伟, 刘吉强,等. 可信3.0战略：可信计算的革命性演变[J]. 中国工程科学, 2016,18(6): 53-57 [6] Trusted Computing Group. TCG Trusted Network Connect TNC Architecture for Interoperability[EB/OL]. （2012-05-03）[2017-12-10]. http://www.trustedcomputinggroup.org [7] 谭励, 杨明华, 韩婉娇,等. 面向工控系统的安全可信技术[J]. 计算机工程与设计, 2017, 38(1): 47-52 [8] Trusted Computing Group.TCG Virtualized Trusted Platform White Paper Version 1.0[EB/OL].（2007-10-23）[2017-12-10]. http://www.trustedcomputinggroup.org. [9] Trusted Computing Group. TCG. Applications [OL]. [2016-07-07]. http://www.trustedcomputinggroup.org/developers [10] Trusted Computing Group. Secure Embedded Platforms with Trusted Computing: Automotive and Other Systems in the Internet of Things Must Be Protected [EB/OL]. （2012-06-01）[2017-12-10]. https://trustedcomputinggroup.org/secure-embedded-platforms-trusted-computing-automotive-systems-internet-things-must-protected/ [11] 潘秋凡. 嵌入式可信计算平台设计技术[D]. 西安:西安电子科技大学, 2014 [12] 张心. 基于可信计算技术的嵌入式安全保护体系研究[D]. 武汉:华中科技大学, 2009 [13] 李然. 基于TPM的可信嵌入式平台的设计与实现[D]. 哈尔滨:哈尔滨工业大学, 2012 [14] 王博. 基于TPM的嵌入式可信终端的研究与设计[D]. 成都:电子科技大学, 2011 [15] 徐明迪, 杨连嘉. 嵌入式实时操作系统可信技术研究[J]. 计算机工程, 2014, 40(1): 130-133 [16] 吴振强, 周彦伟, 马建峰. 物联网安全传输模型[J]. 计算机学报, 2011, 34(8): 1351-1364