一种并行可复原可信启动过程的设计与实现

计算机科学 ›› 2007, Vol. 34 ›› Issue (10): 284-289.

• 软件工程与数据库技术 • 上一篇下一篇

一种并行可复原可信启动过程的设计与实现

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
国家863宽带VPN项目863-104-03-01课题资助;2003年度四川省科技攻关项目03GG007-007支持.

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 操作系统可信性的建立是从整个计算机系统加电引导开始直至操作系统运行环境最终的创建，对任意一次可能降低操作系统可信性的执行代码操作都要进行一致性度量。本文基于可信计算联盟的规范，分析了基于TPM的可信引导过程，提出了一种新的可信引导过程：并行可复原可信引导过程一在主机CPU与TPM之间采用并行工作方式，并支持被验证组件代码的备份和恢复。然后利用通道技术设计和实现了这一引导过程。最后对该引导过程进行了安全和性能分析，分析表明该引导过程可以使计算机获得更高的安全保障，为进一步建立可信计算环境提供了基础。

关键词: 可信计算可信平台模块完整性度量

Abstract: For establishing the trustworthiness of the operating system, every program code of the operating system, which possibly reduces the trustworthiness,must be attest the integrality during the whole process form firstly switching on power to finally establi

Key words: Trusted computing, Trusted platform module （TPM）, Attestation of integrity

. 一种并行可复原可信启动过程的设计与实现[J]. 计算机科学, 2007, 34(10): 284-289. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed

一种并行可复原可信启动过程的设计与实现

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

Metrics

本文评价

推荐阅读 0