返回
可信计算之信任链技术研究

可信计算之信任链技术研究

ID:46801558

大小:232.96 KB

页数:4页

时间:2019-11-28

可信计算之信任链技术研究_第1页
可信计算之信任链技术研究_第2页
可信计算之信任链技术研究_第3页
可信计算之信任链技术研究_第4页
资源描述:

《可信计算之信任链技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第29卷第9期计算机工程与设计2008年5月VO1.29NO.9ComputerEngineeringandDesignMay2008可信计算之信任链技术研究王江少,余综,李光(华北计算技术研究所,北京100083)摘要:可信计算近年发展迅速,被认为是最有可能从根本上解决计算机系统安全问题的一种方案,不同于传统信息安全解决办法,它以新的思路即主动防御来解决计算机和网络系统的信息安全问题。信任根和信任链是可信计算的根本组成部分。介绍了可信计算及信任链的相关知识,介绍了信任根,可信认证机制。最后详细给出了基于PCI扩展ROM的可信计算之信任链部分链实现的可行方案。关键词:可信计算;信任

2、根;信任链;可信iA~zz;PCI扩展ROM中图法分类号:TP393.08文献标识码:A文章编号:10007024(2008)09—2195—04StudyoftrustedchaintechnologyofcomputingtrustedWANGJiang—shao,YUZong,LIGuang(NorthChinaInstituteofComputingTechnology,Beijing100083,China)Abstract:Trustedcomputing,whichhasbeenconsideredasthebestmethodinresolvingthesecuri

3、tyofcomputersystem,hasbeendevelopingveryfastinrecentye盯s.Itisanewmeasurethatmakesuseofactivedefendingtoresolvesecurityproblemofcomputerandnetworksystem.Rootofthetrustandthesystemoftrustedchainarethemostimportantcomponentsoftrustedcomputing.Thetrustedcomputingandthetrustedchainsystem,aswellasth

4、edeviceofrootoftrust,andtheauthenticationmechanismoftrustedcomputingareintroduced.AtlastafeasibleschemeoftrustedchainsystembasedonPCIextendedROMusedtoresolvepartofchainisprovidedindetail.Keywords:trustedcomputing;rootoftrust;trustedchain;trustauthentication;PCIextendedROM下操作日志,保证源头的安全性。可信计算的提出

5、,为计算机0引言安全提供了一个新的发展方向。由于传统计算机操作系统、网络协议等在体系结构设计从理论上看,国际可信计算工作组(TCG)组织的可信计算上存在先天不足,使得现今的计算机和网络系统存在着严重技术规范强调从硬件芯片级别到软件应用的逐级认证、逐级的安全隐患。利用这些安全隐患,病毒和黑客的攻击手段千信任思想;强调可信的信任根芯片TPM(trustedplatform变万化,严重威胁到了国家、政府、公司企业以及个人单位等module)在计算机系统开机加电伊始,对硬件芯片、连接外设和信息数据的安全。通常的信息安全建设是一种被动防御的发系统BIOS(basicinputandou~ut

6、system)代码进行完整性测量和展思路,实现计算机的安全基本上都是通过在计算机和外部认证,其后建立信任链,在TPM信任根的功能支撑下,逐级认世界之间增加一些安全层次。证到上层应用。信任链的建立主要体现在通用操作系统中可因此,每出现一种新的病毒或攻击方法,就必须增强某些信软件栈的设计实现。安全层或者增加一个新的安全层,这样就需要不断的升级防从工程实践上看,国际厂商IBM等推出了搭载TPM芯片火墙、病毒特征库等,使得安全投入不断膨胀,维护和管理也的计算机系统,国内厂商瑞达推出了配置TPM芯片、可信主变得复杂和难以实施。然而这种方法仅能修补已造成的破板等可信特征的可信计算机。但是,前者

7、的TPM芯片主要用坏,并不能解决根本的问题。为了解决计算机系统结构上的于数据加密保护,未实现完整性测量和信任链传递等关键功不安全问题,从根本上提高其安全性,可信计算,一种主动防能;后者对部分硬件、外设和数据实现了完整性测量,也未实御的发展思路应运而生。现信任链传递的功能。所以,从本质特征上并未实现具有信可信计算通过建立可信的计算机系统和可信的网络系任根和信任链的高可信计算机系统。统,保证提供可信的服务、可信的计算,使得每个使用者、每台鉴于此,本文通过对信任链的研究,提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。