容忍非信任组件的可信终端模型研究.pdf

． 第4期 电 子 学 报 2011年4月 ACTAElJECrRONICASINICA 崔 №瓤 容忍非信任组件的可信终端模型研究 秦晰1，常朝稳1，沈昌祥2，高 丽1 (1．信息工程大学电子技术学院，河南郑州450004；2．北京工业大学，北京100022) 摘要： 可信计算规范要求可信计算平台上运行的所有组件均要保证可信，这一机制严重制约了可信计算平台 的应用．本文提出一种容忍非信任组件的可信终端模型，与现有可信计算平台相比，该模型允许非信任组件的存在，但 同时能保证安全结果可预测和可控性．模型分为可信域和容忍非信任组件的不可信域．基于信息流无干扰理论和域间 无干扰思想，给出非信任组件容忍机制并推导出可信终端应满足的充分条件．在此基础上给出具体的物理模型设计， 并证明该模型为可信终端模型． 关键词： 可信终端模型；非信任组件；无干扰；嵌入式可信系统 中图分类号：TP309．2文献标识码： A 文章编号：0372-2112(201I)04-0934-06 TrustedTerminal Model ResearchOn Computer Untrusted Tolerating Components Xil，CHANGChao—wenl，SHEN Lil QIN Chang-xian92，GAO (1．1nst／mle and 450004，China； ofE／earon／cTedmology，Infor,,tDlion魄iM舐喈‰洳，Zhenggum，踟m 100022，Ch／na) 2．BeijingUni㈣ity旷Tedmdo酣，＆咖19 all onthe Abstract：TheTrust trusted ComputingGroupSpecificatiomspecifycomponentsrunning computingplatform shoaldbe msvainedthe oftrusted atrustedterminal trusted，which seriously applicationscomputingplatform．Thispaperproposes model withthe trusted model untrusted untrusted allows co婶uter tolerating components．Comparingexisting platforms，the compo— nenb andassai