10.3969/j.issn.1002-137X.2007.10.075
一种并行可复原可信启动过程的设计与实现
操作系统可信性的建立是从整个计算机系统加电引导开始直至操作系统运行环境最终的创建,对任意一次可能降低操作系统可信性的执行代码操作都要进行一致性度量.本文基于可信计算联盟的规范,分析了基于TPM的可信引导过程,提出了一种新的可信引导过程:并行可复原可信引导过程-在主机CPU与TPM之间采用并行工作方式,并支持被验证组件代码的备份和恢复.然后利用通道技术设计和实现了这一引导过程.最后对该引导过程进行了安全和性能分析,分析表明该引导过程可以使计算机获得更高的安全保障,为进一步建立可信计算环境提供了基础.
可信计算、可信平台模块、完整性度量
34
TP3(计算技术、计算机技术)
国家高技术研究发展计划863计划863-104-03-01;四川省科技攻关项目03GG007-007
2007-12-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
284-289
