CAJ | 학술논문

封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机；平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构(IMA)能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题.
봉장존저시가신계산평태적일항중요공능,타능장수거적가밀존저여평태상태결합기래,제공료경강적안전존저보증.단현대조작계통결구월래월복잡,각충계동항적가재순서야상대수궤；평태배치적빈번개변、연건경신급계통보정등도한제료봉장존저적응용.이조작계통급적완정성도량가구(IMA)능장신임련확전도정개계산평태,위봉장존저제공료지지.위차,기우IMA제출일충신적수거봉장방법,채용상대고정적표준상태래봉장,결합역변IMA도량렬표화결과이급경과첨명적명단책략래평고평태상태,해결료조작계통복잡성대래적배치기존기(PCR)적치불학정성화연건경신급계통보정대래적빈번봉장문제.