可信计算平台测评理论与技术.pptVIP

空天信息安全与可信计算教育部重点实验室 武汉大学计算机学院 汇报人：徐明迪 2009年7月18日;报告提纲;一、可信计算平台测评概念;一、可信计算平台测评概念;报告提纲;二、可信计算平台测评系统;;1、可信特征描述方法;1、可信特征描述方法;1、可信特征描述方法;1、可信特征描述方法;1、可信特征描述方法;2、可信计算平台的测试方法;信任链测试方法(Cont.) 基于系统层次的信任链测试结构划分 结合PC启动的一般流程，信任链的测试结构可划分为： CRTM定义为信任链的最底层，它是完整性度量的起始点，也是事件日志的创建者 CRTM所创建的事件日志定义为中间层，它是构建信任链的依据 事件所产生的平台状态定义为最高层，它决定信任传递的正确与否;2、可信计算平台的测试方法;2、可信计算平台的测试方法;2、可信计算平台的测试方法;;TPM测试方法(Cont.) 基于特征提取的TPM基本功能依赖集合生成 根据提取的TPM功能以及它们之间的关系，将提取的功能之间的纵向关系总结为基本功能依赖集，根据基本功能依赖集扩展可得到所有功能的测试顺序。; TPM测试方法(Cont.) 基于状态机理论的规范一致性测试 根据提取的功能依赖性，对TPM规范进行了状态机建模，通过比较测试时的状态机模型与TPM规范的状态机模型，判断被测试的TPM是否达到规范一致性。下图为建立的TPM正常运行状态下部分状态机示意图。