原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
可信计算之信任链技术研究
第29卷 第9期 计算机工程与设计 2008年5月
VO1.29 N O.9 ComputerEngineeringandDesign M ay2008
可信计算之信任链技术研究
王江少, 余 综 , 李 光
(华北计算技术研究所,北京 100083)
摘 要:可信计算近年发展迅速 ,被认为是最有可能从根本上解决计算机系统安全 问题 的一种方案,不同于传统信息安全
解决办法,它以新的思路即主动防御来解决计算机和 网络系统的信息安全问题。信任根和信任链是可信计算的根本组成部
分。介绍了可信计算及信任链的相关知识 ,介绍了信任根 ,可信认证机制。最后详细给 出了基于PCI扩展ROM 的可信计算
之信任链部分链实现 的可行方案 。
关键词:可信计算;信任根;信任链;可信iA~zz;PCI扩展ROM
中图法分类号:TP393.08 文献标识码:A 文章编号2008)09—2195—04
Studyoftrustedchaintechnologyofcomputingtur sted
WANG Jiang—shao, YUZong, LIGuang
(NorthChinaInstituteofComputingTechnology,Beijing100083,China)
Abstract:Trustedcomputing,whichhasbeenconsideredasthebestmethodinresolvingthesecurityofcomputersystem ,hasbeen
developingveryfastinrecentye盯s.Itisanewmeasurehtatmakesuseofactivedefendingtoresolvesecuriytproblem ofcomputerand
networksystem.Rootofthetrustandthesystem oftrustedchainarethemostimportna tcomponentsoftrustedcomputnig.Thetrusted
computingna dthetrustedchainsystem,aswellasthedeviceofrootoftrust,na dtheauthenticationmechna ism oftrustedcomputing
areintroduced.Atlastafeasibleschemeoftrustedchainsystem basedonPCIextendedROM usedtoresolvepartofchainisprovided
indetail.
Keywords:trustedcomputing;rootoftrust;trustedchain;trustauthentication;PCIextendedROM
下操作 日志,保证源头的安全性。可信计算 的提 出,为计算机
0 引 言
安全提供 了一个新 的发展方 向。
由于传统计算机操作系统、网络协议等在体系结构设计 从理论上看 ,国际可信计算工作组(TCG)组织的可信计算
上存在先天不足,使得现今的计算机和网络系统存在着严重 技术规范强调从硬件芯片级别到软件应用 的逐级认证、逐级
的安全隐患。利用这些安全隐患,病毒和黑客的攻击手段千 信任 思想 ;强调可信 的信任根芯片 TPM (trustedplatform
变万化 ,严重威胁到了国家、政府 、公司企业 以及个人单位等 module)在计算机系统开机加 电伊始 ,对硬件芯片、连接外设和
信息数据 的安全 。通常的信息安全建设是一种被动防御 的发 系统BI
文档评论(0)