计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
4期
745-748
,共4页
可信链%可信度量%可信根%认证引导%安全引导%GRUB
可信鏈%可信度量%可信根%認證引導%安全引導%GRUB
가신련%가신도량%가신근%인증인도%안전인도%GRUB
基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB.在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证.如果验证通过,进行控制权的转移;如果验证不通过,则从uSB-Key中进行完整性恢复.整个引导过程将按照信任链的传递进行,处于一种可信的状态,为系统的安全提供可靠的基础,从而提高系统的安全性.
基于可信根和信任鏈的概唸,通過對GRUB引導過程的分析,設計併實現瞭一種基于GRUB的安全引導sGRUB.在sGRUB引導過程中,噹每次進行控製權轉移時,對將要轉移到的下一層,進行完整性驗證.如果驗證通過,進行控製權的轉移;如果驗證不通過,則從uSB-Key中進行完整性恢複.整箇引導過程將按照信任鏈的傳遞進行,處于一種可信的狀態,為繫統的安全提供可靠的基礎,從而提高繫統的安全性.
기우가신근화신임련적개념,통과대GRUB인도과정적분석,설계병실현료일충기우GRUB적안전인도sGRUB.재sGRUB인도과정중,당매차진행공제권전이시,대장요전이도적하일층,진행완정성험증.여과험증통과,진행공제권적전이;여과험증불통과,칙종uSB-Key중진행완정성회복.정개인도과정장안조신임련적전체진행,처우일충가신적상태,위계통적안전제공가고적기출,종이제고계통적안전성.
