计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2007年
15期
152-154
,共3页
邢启江%肖政%侯紫峰%姜永华
邢啟江%肖政%侯紫峰%薑永華
형계강%초정%후자봉%강영화
TPM安全芯片%软件协议栈%可信计算%安全体系结构
TPM安全芯片%軟件協議棧%可信計算%安全體繫結構
TPM안전심편%연건협의잔%가신계산%안전체계결구
针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构.设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题.设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性.
針對現行通用箇人計算機基于開放架構、存在諸多攻擊點等安全問題,提齣瞭一種基于TPM安全芯片的新型計算機體繫結構.設計併實現瞭基于安全芯片的軟件協議棧TSS,在安全芯片中使用軟件協議棧,通過覈心服務API來調用覈心服務模塊,解決遠程通信的平檯信任問題.設計併實現瞭基于多協議的授權和認證管理,實現上層應用和TPM之間的授權會話及授權認證,從而保證計算機能夠完成安全計算和安全存儲的工作,使計算平檯達到更高的安全性.
침대현행통용개인계산궤기우개방가구、존재제다공격점등안전문제,제출료일충기우TPM안전심편적신형계산궤체계결구.설계병실현료기우안전심편적연건협의잔TSS,재안전심편중사용연건협의잔,통과핵심복무API래조용핵심복무모괴,해결원정통신적평태신임문제.설계병실현료기우다협의적수권화인증관리,실현상층응용화TPM지간적수권회화급수권인증,종이보증계산궤능구완성안전계산화안전존저적공작,사계산평태체도경고적안전성.
