10.3969/j.issn.1000-7024.2013.09.023
增强存储保护的可信计算架构设计
通过对可信执行技术和虚拟化技术的研究,提出了一种增强存储保护的可信计算架构.通过对平台地址空间的划分,加入了支持动态度量启动的专用配置空间,保证了平台配置的正确性和加载过程的安全性;通过动态地度量加载可信虚拟机管理器,保证虚拟执行环境的安全性;利用虚拟化技术实现内存多域的安全隔离,分割域独立运行,从而保证了软件的安全运行环境;加入了直接存取访问(direct memory access,DMA)保护硬件,从而从硬件上实现了DMA访问的合法性认证.
可信计算、存储保护、动态度量、虚拟化、直接存取访问保护
34
TP311(计算技术、计算机技术)
2013-10-28(万方平台首次上网日期,不代表论文的发表时间)
共7页
3107-3113
