10.3969/j.issn.1671-1122.2021.05.008
基于BMC的服务器可信启动方法研究
可信计算技术以硬件安全为基础,通过信任链、远程证明等技术能够有效实现本地和远程计算系统的安全,在系统安全启动、度量证明等方面得到了广泛应用.当前,终端设备的安全启动技术已经比较成熟,但是对服务器可信启动技术的研究仍然较少.针对服务器BIOS固件、操作系统内核镜像可能被篡改,服务器启动过程中由于信任链过长而导致信任丢失、效率较低等问题,文章提出基于BMC(Baseboard Manager Controller,基板管理控制器)的服务器可信启动方法.该方法以BMC为可信根,利用星型信任链结构构建信任链,实现服务器可信启动;同时文章结合信息流无干扰理论模型,对服务器可信启动进行了形式化描述.BMC是服务器上的通用部件,文章提出的可信启动方法以BMC为可信根,不需要额外硬件,具有更好的通用性;同时由于采用星型结构,减少了服务器启动过程中信任的传递,能够有效提高服务器启动过程的安全性和启动效率.
BMC、可信启动、主动度量、星型链
TP309(计算技术、计算机技术)
国家自然科学基金61971014
2021-06-02(万方平台首次上网日期,不代表论文的发表时间)
共7页
67-73