可信计算概念的提出以及基于各种不同平台的规范的制订,为将来计算环境的安全性提供了保障,针对PC平台主要是程序运行和文件加密保护两方面。目前IBM等公司已经推出了作为可信计算硬件基础的安全处理器(SC),但是包括了硬件和软件在内的整个可信计算平台的实现还需要进一步的论证并得到广泛的认可和支持。然而,可信计算的基本思想在很多方面都值得我们借鉴,比如在引入了安全处理器以后,基于可信计算的私有信息获取(PIR,Private Information Retrieval)得到了长足的发展,并且有研究者已经实现了使用安全处理器的PIR系统。Windows的文件系统对整个操作系统来说有着非常重要的地位,在Windows下不单是我们通常所说的文件,还有各种设备在内核中都是以文件对象的形式存在的,对这些文件或设备的访问都需要文件系统的支持。Windows的本地文件系统并不对应用程序施加访问控制,即任何程序都能访问本地磁盘上的文件,这样就给了那些恶意泄露、篡改、破坏用户数据的程序以可乘之机。因此本文提取了可信计算中的一些重要概念和系统构架,将之运用于NT构架的Windows操作系统,对其文件系统进行功能扩展,使内核驱动程序在处理I/O请求前,首先验证请求者的可信性及其对该类文件的访问权限,只让经过认证的应用程序访问用户认为有必要保护的数据,从而防止用户所未察觉的程序在后台泄露、篡改、破坏数据,为用户提供一个更为可信的文件系统。
展开▼
