10.3969/j.issn.1002-2279.2008.01.014
基于可信计算平台的加密文件系统
普通的加密文件系统能够对文件内容进行安全保护,加密文件与密钥被绑定在一起.但是,密钥仅仅通过弱口令来进行安全保护,这对系统来说是一个安全隐患,因此密钥保护是迫切需要解决的问题.通过运用TPM密钥树对整个文件系统中的密钥进行加密保护,将加密密钥同TPM所在平台进行绑定,从而实现密钥的安全保护,增强了整个系统的安全性.通过采用基于HMAC的数据检验,在保证安全性的同时,又提高了完整性校验的性能.
加密文件系统、用户空间文件系统、可信平台模块、可信软件栈
29
TP3(计算技术、计算机技术)
国家自然科学基金90412010
2008-06-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
39-42