返回
基于可信固件的软件分发系统研究与设计

基于可信固件的软件分发系统研究与设计

ID:32636765

大小:57.99 KB

页数:5页

时间:2019-02-14

基于可信固件的软件分发系统研究与设计_第1页
基于可信固件的软件分发系统研究与设计_第2页
基于可信固件的软件分发系统研究与设计_第3页
基于可信固件的软件分发系统研究与设计_第4页
基于可信固件的软件分发系统研究与设计_第5页
资源描述:

《基于可信固件的软件分发系统研究与设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于可信固件的软件分发系统研究与设计赵进武宗涛海军计算技术研究所摘要:内网环境下计算机终端部署着大量工作软件,必须进行严格的管控保证软件安装和更新。传统机制是基于操作系统部署软件维护程序,实现对终端工作软件安装和更新等管理。这种方式下维护软件运行于操作系统之上,容易被卸载和中止。木文基于可信固件研究设计了在终端可信固件层部署软件分发系统,实现软件分发功能。该系统能够保证计算机在上电开机及操作系统启动后根据策略,对工作软件进行安装、完整性检测及更新。关键词:可信固件;软件;分发系统;设计;0引言内网环境下,计算

2、机终端运行着大量软件程序,创建和存放着重要数据,必须进行严格的管理,以保证终端软件及时安装和更新山。随着信息化进程的快速发展,内网信息安全防护已经逐步由核心与主干的防护,转向网络内部的每一个终端的防护宜。因此,对内网环境下计算机终端进行统一的软件更新和维护成为亟待解决的问题。传统的终端软件维护方法是在操作系统屮安装和运行特定的软件维护程序,实现对终端软件安装和更新的管控固。但是,这种安全软件运行于操作系统之上,容易被用户卸载和中止。另一方面,当内网终端重装系统或更换硬盘后,需要重新安装大量软件,才能重建用户所

3、需的计算环境如忑1。在国际上,可信计算是由可信计算组织(TrustedComputingGroup,TCG)进行推动和开发,基本的思路是在计算机主板上配备“信任根”(可信密码芯片)。该信任根的可信性由物理安全和管理安全确保;通过该信任根构建信任链,能够建立从信任根到硕件平台,从硕件平台到操作系统,从操作系统到应用的认证,把信任扩展到整个可信计算领域。固件是计算机中不可缺少的重要部件,是连接计算机基础硬件和系统软件的桥梁。在可信计算机系统中的固件,称之为可信固件鸟1。计算机开机后,可信密码芯片首先会对可信固件进

4、行主动的可信度量,保证固件的完整性。在此基础上,固件会对计算机的关键硬件和核心软件进行度量,保证硬件不被替换、系统软件不被篡改。同时,I古I件能够直接对操作系统中的特定路径和文件进行操作,包括查看、修改、删除。因此,如果在固件中部署可以在系统中自动运行的软件分发客户端,将能够保证用户计算机方便、快捷、可靠地进行软件更新血。本文第一节研究设计了基于可信固件的软件分发系统总体架构;第二节研究设计了软件分发系统服务器功能;第三节研究设计了软件分发客户端功能;第四节介绍了软件分发系统工作流程;第五节对全文进行了总结。

5、1基于可信固件的软件分发系统总体架构设计基于可信固件的软件分发系统主要包括软件分发服务器和内网终端两个部分,如图1所示。其屮,软件分发服务器的主要作用是各种硬件平台、各种操作系统的内网终端进行统一软件分发管理。软件分发服务器与部署在可信固件中的软件分发客户端进行交互,实现对终端信息的自动收集、解析判断、选择和推送软件、软件自动或提示安装。内网环境的计算机终端需要在可信固件中部署软件分发客户端。在计算机终端开机后,可信固件将验证计算机关键硬件和核心软件的完整性,特别是软件分发客户端是否已经部署。如果软件分发客户

6、端未能部署或运行,可信I古I件将对其进行恢复。软件分发客户端将收集终端的软硬件信息,发送到软件分发服务器。软件分发服务器将会根据给定的安全软件安装策略,将适配的软件和安装脚木推送到终端。软件分发客户端将根据安装脚本对软件进行安装。图1软件分发系统总体结构下载原图2软件分发系统服务器功能和设计图2展示了软件分发服务器的主要功能,包括终端身份认证服务、软件仓库服务、远程软件推送服务、终端分组管理服务、安全策略配置服务、H志记录服务,其具体功能包括。2.1终端身份认证服务身份验证服务存储了客户端的终端标识,并将对客

7、户端的身份进行验证。计算机终端接入网络后,能够自动向终端管理维护系统发送硬件平台信息,包括整机信息、CPU信息、主板序列号、BIOS信息、终端标识。这些信息一方面用于对终端进行身份认证,另一方面也会用于根据硬件平台和操作系统对终端自动选择合适版本。2.2软件仓库服务软件仓库服务保存了所有终端需要安装的软件,每个软件在入库时都需要经过测试和验证,并配套了完整性度量值、安装和卸载脚本。2.3远程软件推送服务远程软件推送管理服务针对每台终端或一组终端配置需要的安装的软件。如根据部门需求,配置相应的软件安装策略。2.

8、4终端分组管理服务终端分组管理服务能够将计算机终端与使用者信息进行绑定。使用者信息包括姓名、部门、编号等信息。管理员能够根据终端类型、操作系统类型、部门、对终端进行分类,实现分组管理。2.5安全策略配置服务安全策略配置能够对每台终端或一组终端进行安全策略配置,如相应用户的密级、权限等。2.6日志记录服务日志记录服务能够记录到每一台终端软件安装的状态。如果终端岀现异常,会立即向管理员报警并采取相应的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。