基于可信计算平台的静态客体可信验证系统的设计与实现

计算机科学 ›› 2008, Vol. 35 ›› Issue (2): 253-255.

基于可信计算平台的静态客体可信验证系统的设计与实现

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
国家863宽带VPN项目863-104-03-01课题资助;2003年度四川省科技攻关项目03GG007-007支持.

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 在安全操作系统中，通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是，传统的访问控制政策不能保证静态客体内容的真实性。因此，安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型，总结了安全操作系统中对静态客体的处理存在的问题，提出可信静态客体的概念并分析其特点。为了保证可信静态客体内容的真实性，提出了基于TPM的静态客体可信验证系统。该系统将生成可信静态客体的映像文件，映像文件记录某可信静态客体的来源、各次处理行为和内容变化的签名并存于TPM中。最后对该可信验证系统进行了安全

关键词: 安全操作系统客体可信操作系统可信静态客体可信动态客体可信客体可信计算平台

Abstract: Generally, the security operating system makes use of the multi-mixed access control policies to guarantee the confidentiality and integrity of the static object, but the traditional access control policies still have some deficiencies in accessing the ob

Key words: Security operating system, Object, Trusted operating system, Trusted static object, Trusted dynamic object, Trusted object,TPM

. 基于可信计算平台的静态客体可信验证系统的设计与实现[J]. 计算机科学, 2008, 35(2): 253-255. https://doi.org/