计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2012年
6期
2178-2181,2276
,共5页
可信计算%核心可信测量根%信任链%可信计算模块%扩展只读存储器%基本输入输出系统%外围组件扩展接口/即插即用
可信計算%覈心可信測量根%信任鏈%可信計算模塊%擴展隻讀存儲器%基本輸入輸齣繫統%外圍組件擴展接口/即插即用
가신계산%핵심가신측량근%신임련%가신계산모괴%확전지독존저기%기본수입수출계통%외위조건확전접구/즉삽즉용
针对目前仍在大量使用的PC机上没有可信模块芯片,无法部署可信安全机制的现状,提出了基于扩展ROM的信任根设备.该设备将国产可信模块芯片TCM与PCI扩展ROM部署在同一块PCI板卡上,以BIOS插件的形式,在扩展ROM中完成对BIOS和OS Loader的完整性认证.在分析了PCI/PNP扩展ROM机制、BIOS的引导流程、哈希值软硬件相结合的二级计算方式等的基础上,设计和实现了信任根设备,为可信计算技术在传统计算机上的部署提供了一种新的技术途径.
針對目前仍在大量使用的PC機上沒有可信模塊芯片,無法部署可信安全機製的現狀,提齣瞭基于擴展ROM的信任根設備.該設備將國產可信模塊芯片TCM與PCI擴展ROM部署在同一塊PCI闆卡上,以BIOS插件的形式,在擴展ROM中完成對BIOS和OS Loader的完整性認證.在分析瞭PCI/PNP擴展ROM機製、BIOS的引導流程、哈希值軟硬件相結閤的二級計算方式等的基礎上,設計和實現瞭信任根設備,為可信計算技術在傳統計算機上的部署提供瞭一種新的技術途徑.
침대목전잉재대량사용적PC궤상몰유가신모괴심편,무법부서가신안전궤제적현상,제출료기우확전ROM적신임근설비.해설비장국산가신모괴심편TCM여PCI확전ROM부서재동일괴PCI판잡상,이BIOS삽건적형식,재확전ROM중완성대BIOS화OS Loader적완정성인증.재분석료PCI/PNP확전ROM궤제、BIOS적인도류정、합희치연경건상결합적이급계산방식등적기출상,설계화실현료신임근설비,위가신계산기술재전통계산궤상적부서제공료일충신적기술도경.
