计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2012年
9期
3291-3296
,共6页
周山东%宋新芳%金波%刘凯
週山東%宋新芳%金波%劉凱
주산동%송신방%금파%류개
全盘加密系统%可信计算%可信认证%可信存储%设备映射
全盤加密繫統%可信計算%可信認證%可信存儲%設備映射
전반가밀계통%가신계산%가신인증%가신존저%설비영사
基于可信计算技术中的可信根、信任链和可信存储的概念,设计并实现了一种基于TCM (trusted cryptography module)的全盘加密系统(full disk encryption system,FDES).FDES系统具有加密和认证功能,利用device-mapper(DM)提供的从逻辑设备到物理设备的映射框架机制,嵌入在Linux内核中,利用TCM芯片提供的加密、认证和存储等功能,实现对全部硬盘的透明加解密功能,从而确保了安全机制的不可旁路性和可靠性.
基于可信計算技術中的可信根、信任鏈和可信存儲的概唸,設計併實現瞭一種基于TCM (trusted cryptography module)的全盤加密繫統(full disk encryption system,FDES).FDES繫統具有加密和認證功能,利用device-mapper(DM)提供的從邏輯設備到物理設備的映射框架機製,嵌入在Linux內覈中,利用TCM芯片提供的加密、認證和存儲等功能,實現對全部硬盤的透明加解密功能,從而確保瞭安全機製的不可徬路性和可靠性.
기우가신계산기술중적가신근、신임련화가신존저적개념,설계병실현료일충기우TCM (trusted cryptography module)적전반가밀계통(full disk encryption system,FDES).FDES계통구유가밀화인증공능,이용device-mapper(DM)제공적종라집설비도물리설비적영사광가궤제,감입재Linux내핵중,이용TCM심편제공적가밀、인증화존저등공능,실현대전부경반적투명가해밀공능,종이학보료안전궤제적불가방로성화가고성.