题目：基于信任度的平台完整性验证模型

为了解决网络与信息安全问题，可信计算组织提出了可信计算的思想，通过在计算机平台上加入类似于可信第三方的可信芯片，并用基于该芯片的终端完整性度量和远程验证机制来解决平台的安全性问题。然而，目前对可信计算的研究存在技术超前，理论滞后的现象，缺少可信计算和信任理论模型，安全等级与可信性的融合与扩充；现有的完整性验证模型最终依赖二进制完整性度量机制，该机制将完整性度量值和参考度量值进行比较，若完全一致则完全可信，否则就认为完全不可信，这种思想不符合信任的特性；而远程验证的完整性报告协议又存在冒名重播攻击的可能。
论文在对现有可信计算技术、平台的完整性验证机制和信任模型进行深入研究的基础上，主要进行以下几个方面的工作：
1)      论文分析了现有完整性验证机制的缺陷，提出了基于信任度的平台完整性验证模型，该机制根据一定的评估策略将完整性度量值转化为信任度和信任等级。这种模型使用了两种可用的验证的协议，一种是基于信任度验证的协议，该协议参考基于属性的验证协议，根据基于信任度的平台完整性验证结构，并用BAN逻辑模型进行证明，实验表明该协议能安全地完成数据传输；另一种是仍然采用原有的远程验证协议，由于原有的远程验证协议存在缺陷，论文对远程验证协议进行了改进。
2)      在对信任度的评估时，借鉴现有的信任度评估模型，分析初始信任链和操作系统的结构特点，构建了一个初始信任链和操作系统的直接信任度、间接信任度和综合信任度的评估方案。该方案通过模糊集合和隶属度函数，将完整性度量值量化到[0,1]之间的具体信任度值，并将的完整性状态划分为四个等级：很不可信、不可信、可信和很可信；为远程验证者提供了完整性信任度区间和精确的完整性信任度值，改变了现有完整性度量中一致则完全可信、不一致完全不可信的二值状态，并通过仿真实验的方法证明了该模型的可行性。

3)      在原型实现上，论文借助开源的TPM Emulator模拟器在Linux下搭建可信实验平台，并使用Glade自主开发了一款图形界面TPM Interface，通过该图形界面实现了论文提出的理论模型的部分功能。