基于服务端存储可信计算模型.pdfVIP

下载本文档

2
0
约1.06万字
约 6页
2017-08-30 发布于安徽
举报
版权申诉

基于服务端存储可信计算模型.pdf

1、本文档共6页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于服务端存储的可信计算模型谭智勇，司天歌，刘铎，戴一奇 (清华大学计算机科学与技术系，北京 100084) 摘要: 本文提出了一种适用于服务端存储的计算机体系结构的可信计算模型，通过把原有的可信平台模块硬件逻辑化为服务端软件模块的技术手段，不仅降低了可信计算模型实施的难度，而且提高了其灵活性和扩展性。该模型从客户端系统的引导阶段出发构建完整的可信链，保证了可信计算平台的安全性。原型系统实现的结果表明：由于系统中所有客户端的信任度量均在服务端完成，使服务端能制定针对局域网全网的安全策略，进而实现真正的局域网网络可信。关键词:安全性;可信计算;可信平台模块;信任传递中图分类号: TP 309 文献标识码: A Trusted computing model based on server-end storage TAN Zhiyong, SI Tiange, LIU Duo, DAI Yiqi (Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China) Abstract: A novel trusted computing model is proposed to suit for server-end storage computer architecture. This model can be implemented with high flexibility and expansibility by replacing the original trusted platform module (TPM) hardware with a software module deposed on the server-end. It ensures the security of the computing platform by constructing a complete trust chain starting from the boot stage of the client operating system. Implementation of the prototype system shows that since the server measures the trust of all clients, it has a chance to formulate a security strategy and achieve the real trustworthy of the whole local area network. Key words: security; trusted computing; trusted platform module (TPM); transitive trust 计算机和网络技术的发展，带来了传统PC结构的革命，研究者已经设计出很多新的计算机体系结构，服务端存储方式即是其中比较有代表性的一种。该结构最早由Oracle提出，随后IBM 、 Sun和Oracle等公司共同制定了“ 网络计算机参考标准”[1] 。经过近十年的发展，该体系结构发展出包括Intel和微软公司提出的NetPc[2] 、Novell 公司提出的网间数据包交换(Internetwork Packet 收稿日期: 2008-03-25 基金项目: 国家自然科学基金(No 作者简介: 谭智勇(1979-), 男(汉), 四川, 博士研究生。通讯联系人: 戴一奇, 教授,E-mail: dyq@ 1 [3] Exchange, IPX)远程启动方式、微软公司提出的远程启动程序加载(Remote Initial Program Load, RPL)远程启动方式[4]、Intel提出的远程预启动执行环境(Prebo