一种基于完整性度量架构的数据封装方法

被引：6

作者：

沈晴霓 ^{[1
,2
]}

杜虹 ^{[1
,3
]}

文汉 ^{[1
,2
]}

卿斯汉 ^{[1
,4
]}

机构：

[1] 北京大学软件与微电子学院信息安全系

[2] 网络与软件安全保障教育部重点实验室(北京大学)

[3] 国家保密科学技术研究所

[4] 中国科学院软件研究所

来源：

计算机研究与发展 | 2012年 / 49卷 / 01期

关键词：

可信计算; 可信平台模块; 完整性度量架构; 数据封装; 安全存储;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构(IMA)能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题.

引用

页码：210 / 216

页数：7