一种可配置的可信引导系统

被引：10

作者：

徐震 ^{[1
]}

沈丽红 ^{[2
]}

汪丹 ^{[1
]}

机构：

[1] 中国科学院软件研究所,信息安全国家重点实验室

[2] 中国科学院研究生院

来源：

中国科学院研究生院学报 | 2008年 / 05期

关键词：

可信平台模块; 可信引导; 可信计算;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

引导过程的安全是计算机系统安全的基点,安全的引导系统需要保证系统加电后引导执行链条中的实体未受篡改.当前,基于可信平台模块(TPM)开展的可信引导工作,仅能可信地记录并报告系统引导的证据链,无法进行验证以及进一步的处理.提出一种可配置的可信引导系统,可以配置认证引导和安全引导,支持细粒度的文件验证,以及操作系统内核的可信恢复.给出了系统的设计思想,并介绍了其原型工作,实验表明该系统能够有效实现其设计目标.

引用

页码：626 / 630

页数：5

共 5 条

[1]

What is trustedGRUB. Applied Data Security Group. http://www.prosec.ruhr-uni-bochum.de/trustedgrub.html . 2007

[2]

TrouSerS———An open-source TCGsoftware stackimplementation. IBM. http://sourceforge.net/projects/trousers . 2007

[3]

Authenticated bootingfor L4. Bernhard Kauer. http://os.inf.tu-dresden.de/papers-ps/kauer-beleg.pdf . 2004

[4]

Open-source applications of TCPA hardware. Marchesini J,Smith SW,Wild O,et al. 20th Annual Computer Security Applications Conference(ACSAC′04) . 2004

[5]

Asecure and reliable bootstrap architecture. Arbaugh WA,Farber DJ,Smith JM. Proceedings of the1997IEEESymposiumon Security and Privacy . 1997

← 1 →