10.3969/j.issn.2095-6835.2010.21.026
改进SeLinux构建可信计算平台
安全操作系统是连接信任根和可信应用程序的桥梁.把TSPI(TCG Service Provider Interface)作为OS的特权系统调用来实现、把TSS(TPM Software Stack)软件栈作为一个独立的模块封装入OS内核,并在OS之上对TSPI进行面向服务的封装,将大大方便应用程序与TPM的交互.在OS内部添加可信服务访问控制(Trusted Service Access Ccontrol:TSAC)模块,确保具有平台属主权限的用户才能使用可信服务.信任链扩展到应用程序是一种复杂的可信服务,实现程序的完整性度量是信任链成功扩展的关键.采用分级的完整性测量方案能够高效地进行完整性测量,从而实现信任链的扩展.
可信计算、可信服务访问控制、信任链的扩展、完整性度量
26
TP316(计算技术、计算机技术)
基金申请人:王畅;项目名称:Linux内核加载即时入侵防御模块实现安全增强;基金颁发部门:华北水利水电学院HSQJ2008016
2014-07-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
65-66,78
