可信操作系统的基本理论与关键技术研究

项目名称： 可信操作系统的基本理论与关键技术研究

项目编号： No.60970135

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 卿斯汉

作者单位： 中国科学院软件研究所

项目金额： 30万元

中文摘要： 可信计算组织TCG成立以来，对于可信计算的标准制定与产品研发起了积极的推动作用。除可信计算架构、TPM与TSS等研究之外，可信操作系统是可信计算的基础。本项目研究可信操作系统的基本理论与关键技术，研究内容包括（1）提出操作系统抽象结构清晰、易于实现的安全体系；安全内核；模型架构与形式化安全策略模型，包括机密性模型、完整性模型及实现最小特权的访问控制模型。（2）解决隐蔽通道分析中的关键问题，包括标识和清除隐蔽通道、降低已知隐蔽通道带宽和审计隐蔽通道的方法。隐蔽通道分析是众所周知的难题，极具挑战性，至今许多公开问题没有解决。上述两个课题是设计与开发可信操作系统的关键。（3）解决可信操作系统与可信计算整体架构相融合问题，提出在可信计算的框架下，基于高等级安全标准设计可信操作系统的方法。项目的研究成果将会促进我国可信操作系统研究进入一个新的阶段，研究成果可以迅速转化为实际可信计算产品的设计与实现。

中文关键词： 可信操作系统；云安全；安全体系；安全策略模型；隐蔽通道分析

英文摘要：

英文关键词： trusted operating system；cloud security；security architecture；security policy model；covert channel analysis