题目：可信电子商务终端研究与实现

电子商务是借助互联网技术进行的商务活动，是传统商务在互联网上的延伸。但随着IT产业的不断发展、特别是随着互联网技术和计算机的普及，软件开发行业从事者的不断增多，编写针对计算机的恶意代码变得越来越简单。而仅靠升级操作系统、安装杀毒软件这种被动的靠算法优化来防止和检测病毒的方法根本是不可行的。因此，只有从计算机的整体入手、从底层采取措施，才能比较有效地解决信息安全问题。所以，构建可信的电子商务安全环境就变得如此重要。2003年，可信计算组织（TCG）提出了可信计算平台的概念，即重新设计一个计算机架构，以保证计算机运行环境的安全性。虽然目前TCG给出了可信计算硬件平台的相关技术规范和可信网络连接的技术规范，但还没有关于可信操作系统、可信数据库、可信应用软件的技术规范。因此，在现在的普通计算机上实现可信可行性极低。为了解决上述难题，保证在不可信环境中实现电子商务的可信性，本论文提出了一种在不可信计算环境（例如PC平台）中直接保证电子商务应用程序可信的解决方案。而该方案的核心是通过设计一个基于可信计算终端模型，把电子商务中的关键操作放到可信计算终端中运行，从而达到保证电子商务计算的可信性。本文将就该模型的构建和设计展开讨论。本文做的主要工作如下：一、 提出一种新的授权方案，该方案通过在授权的主体和客体间共享一个访问列表，从而达到只有在授权的主体发出请求后客体才能实现真正的授权访问，从而达到保证电子商务交易可信。同时此方案能够防止重放攻击、中间人攻击。二、 提出一种基于虚拟技术的动态度量方案，解决了可信电子商务终端计算环境的动态度量问题。本方案的基本思想是：在基于栈的虚拟机计算环境中，应用程序被等效地转换为虚拟指令送入栈中执行。因此，虚拟机中某一时刻的栈状态直接反映应用程序在该时刻的运行状态，从而可通过对虚拟机栈的监视实现对应用程序的动态度量。访问主体在获得授权后，可以通过获取虚拟机中的栈状态，来检查当前应用程序的执行是否符合要求，从而确保终端计算的可信。三、 提出了可信电子商务终端的模型，其核心设计思想是，通过提取应用程序的关键计算逻辑，并将其移植到可信计算环境中的方法来简化可信度量的对象，降低可信度量的计算复杂度。为了确保可信计算模型的通用性，本论文为之设计了一套可执行各类应用关键计算的虚拟环境。基于关键计算的可信计算模型是本文研究的全面应用。最后，将在提出的可信计算环境模型上给出相应的设计和实现方案。其中重点解决可信电子商务终端的可信计算环境所依靠的虚拟机设计与实现，以及用于确保可信电子商务终端环境安全的可信计算机制的设计和实现两方面重要的内容。上述研究成果已经应用到国家自然科学基金 “移动Ad hoc网络保密与认证技术研究”（60672102）的实际研究和开发过程中。