计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2013年
9期
3107-3113
,共7页
可信计算%存储保护%动态度量%虚拟化%直接存取访问保护
可信計算%存儲保護%動態度量%虛擬化%直接存取訪問保護
가신계산%존저보호%동태도량%허의화%직접존취방문보호
trust computing%memory protection%dynamic measurement%virtualization%DMA protect
通过对可信执行技术和虚拟化技术的研究,提出了一种增强存储保护的可信计算架构.通过对平台地址空间的划分,加入了支持动态度量启动的专用配置空间,保证了平台配置的正确性和加载过程的安全性;通过动态地度量加载可信虚拟机管理器,保证虚拟执行环境的安全性;利用虚拟化技术实现内存多域的安全隔离,分割域独立运行,从而保证了软件的安全运行环境;加入了直接存取访问(direct memory access,DMA)保护硬件,从而从硬件上实现了DMA访问的合法性认证.
通過對可信執行技術和虛擬化技術的研究,提齣瞭一種增彊存儲保護的可信計算架構.通過對平檯地阯空間的劃分,加入瞭支持動態度量啟動的專用配置空間,保證瞭平檯配置的正確性和加載過程的安全性;通過動態地度量加載可信虛擬機管理器,保證虛擬執行環境的安全性;利用虛擬化技術實現內存多域的安全隔離,分割域獨立運行,從而保證瞭軟件的安全運行環境;加入瞭直接存取訪問(direct memory access,DMA)保護硬件,從而從硬件上實現瞭DMA訪問的閤法性認證.
통과대가신집행기술화허의화기술적연구,제출료일충증강존저보호적가신계산가구.통과대평태지지공간적화분,가입료지지동태도량계동적전용배치공간,보증료평태배치적정학성화가재과정적안전성;통과동태지도량가재가신허의궤관리기,보증허의집행배경적안전성;이용허의화기술실현내존다역적안전격리,분할역독립운행,종이보증료연건적안전운행배경;가입료직접존취방문(direct memory access,DMA)보호경건,종이종경건상실현료DMA방문적합법성인증.
