| 一种基于完整性度量架构的数据封装方法 |
| |
| 引用本文: | 沈晴霓, 杜 虹, 文 汉, 卿斯汉. 一种基于完整性度量架构的数据封装方法[J]. 计算机研究与发展, 2012, 49(1): 210-216. |
| |
| 作者姓名: | 沈晴霓 杜虹 文汉 卿斯汉 |
| |
| 作者单位: | 1(北京大学软件与微电子学院信息安全系 北京 102600) 2(网络与软件安全保障教育部重点实验室(北京大学) 北京 100871) 3(国家保密科学技术研究所 北京 100044) 4(中国科学院软件研究所 北京 100190) (qingnishen@ss.pku.edu.cn) |
| |
| 基金项目: | 国家自然科学基金,国家科技支撑计划基金 |
| |
| 摘 要: | 封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构 (IMA) 能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题.
|
| 关 键 词: | 可信计算 可信平台模块 完整性度量架构 数据封装 安全存储 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《计算机研究与发展》浏览原始摘要信息 |
|
点击此处可从《计算机研究与发展》下载免费的PDF全文 |
|
