可信I2fO资源访问控制策略.研究与应用.pdf

1绪论 硕上论文 Platform Group，TCO)已给出了可信平台模块(TPM，TrustedModule)1．2规范．。国内已有一 些公司依托该规范生产出TPM芯片，为终端用户提供身份验证，功能，加强对PC机的安 全防护，建立更加安全的系统，但由于各方面的原因，都没有完全实现相关的技术规范和 要求。在这一点上沈昌祥院士指出：“目前，无论是国外还是国内的可信计算机都没能完全 实现TCG的Pc技术规范。如动态可信度量、存储、报告机制，安全I／O掣11。” 1．2．2项目来源及研究内容 背景科研项目是国家自然基金课题“基于多核的I／O资源可信访问策略研究”(基金编 础上，研究基于双核双操作系统结构的安全Windows终端。重点突破主／辅式双处理器体系 结构设计技术，包括两个处理器连接方式、中断模型、协同处理和通信机制等；双核、双 操作系统模式下的软件设计技术，包括双操作系统的运行模式、接口和交互机制等；双核、 双操作系统模式下的安全机制，包括敏感信息匹配、协议过滤以及主核与辅核之间的安全 交互等。 本论文主要出发点及研究目的是，围绕着可信计算的