通信技术
通信技術
통신기술
COMMUNICATIONS TECHNOLOGY
2009年
4期
102-104
,共3页
彭彦%鞠磊%方勇%邱一凡
彭彥%鞠磊%方勇%邱一凡
팽언%국뢰%방용%구일범
远程证明%密钥托管%完整性度量方案
遠程證明%密鑰託管%完整性度量方案
원정증명%밀약탁관%완정성도량방안
现有远程证明实现方法从度量静态二进制代码、平台配置文件到安全策略监控来衡量目标平台的可信性,但这些方法灵活性和可行性不强,对可信平台客户端配置要求较高且尚未成熟.文中利用IMA机制改进了传统TCG远程证明方案,增加了度量的灵活性,减小了可信平台客户端压力;同时加入了密钥托管机制,解决了可信计算密钥托管和恢复问题.
現有遠程證明實現方法從度量靜態二進製代碼、平檯配置文件到安全策略鑑控來衡量目標平檯的可信性,但這些方法靈活性和可行性不彊,對可信平檯客戶耑配置要求較高且尚未成熟.文中利用IMA機製改進瞭傳統TCG遠程證明方案,增加瞭度量的靈活性,減小瞭可信平檯客戶耑壓力;同時加入瞭密鑰託管機製,解決瞭可信計算密鑰託管和恢複問題.
현유원정증명실현방법종도량정태이진제대마、평태배치문건도안전책략감공래형량목표평태적가신성,단저사방법령활성화가행성불강,대가신평태객호단배치요구교고차상미성숙.문중이용IMA궤제개진료전통TCG원정증명방안,증가료도량적령활성,감소료가신평태객호단압력;동시가입료밀약탁관궤제,해결료가신계산밀약탁관화회복문제.
