计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2006年
9期
51-53
,共3页
可信计算组织%TPM%信任根%信任链%可信引导
可信計算組織%TPM%信任根%信任鏈%可信引導
가신계산조직%TPM%신임근%신임련%가신인도
可信计算组织(TCG)提出了可信计算规范,其主要思想就是通过度量和保障组成平台的各组件的完整性来保证平台及应用的安全.启动过程是操作系统的基础,因此实施可信启动对操作系统意义重大.基于Linux启动的现实条件,结合TCG规范中可信度量和可信链的思想,利用TPM提供的可信计算和保护存储功能,设计了Linux可信启动过程TSPL,并实现了原型.设计中充分考虑到启动过程的复杂性和度量数据的多样性,不仅度量了程序代码,还对影响执行程序行为的配置文件和环境数据进行了度量.
可信計算組織(TCG)提齣瞭可信計算規範,其主要思想就是通過度量和保障組成平檯的各組件的完整性來保證平檯及應用的安全.啟動過程是操作繫統的基礎,因此實施可信啟動對操作繫統意義重大.基于Linux啟動的現實條件,結閤TCG規範中可信度量和可信鏈的思想,利用TPM提供的可信計算和保護存儲功能,設計瞭Linux可信啟動過程TSPL,併實現瞭原型.設計中充分攷慮到啟動過程的複雜性和度量數據的多樣性,不僅度量瞭程序代碼,還對影響執行程序行為的配置文件和環境數據進行瞭度量.
가신계산조직(TCG)제출료가신계산규범,기주요사상취시통과도량화보장조성평태적각조건적완정성래보증평태급응용적안전.계동과정시조작계통적기출,인차실시가신계동대조작계통의의중대.기우Linux계동적현실조건,결합TCG규범중가신도량화가신련적사상,이용TPM제공적가신계산화보호존저공능,설계료Linux가신계동과정TSPL,병실현료원형.설계중충분고필도계동과정적복잡성화도량수거적다양성,불부도량료정서대마,환대영향집행정서행위적배치문건화배경수거진행료도량.