共查询到10条相似文献,搜索用时 15 毫秒
1.
BIOS作为可信计算平台的测量根是可信链的源头,其安全性尤为重要。论文提出了一种基于USBKey的、功能可扩展的安全控制模块增强BIOS安全的设计方案,实现了底层的开机身份认证和安全控制功能,经分析证明此方案可有效地减少可信测量根的不安全因素。 相似文献
2.
目前的可信计算研究方案,比较多地强调应用TPM模块,但对TPM模块自身的可靠性和稳定性等考虑的较少,若TPM发生故障,则整个系统就无法正常工作,同时用户的一些重要信息也不能恢复。文中提出了一种基于USB KEY和BIOS的安全解决方案,当TPM故障时,调用禁用TPM模块,使TPM进入功能禁用状态,不进行度量操作,计算机进入非可信工作模式;在启动过程中,利用USB KEY和访问控制模块,实现在BIOS层的身份认证;利用保存在USB KEY里的相关密钥,恢复用户的一些重要信息。 相似文献
3.
BIOS是计算机开机后首先执行的一组程序,在计算机中有非常重要的作用。为了保障它在计算机系统中的安全稳定性,分析了BIOS的安全稳定性影响因素,这包括载体属性和用户层面。并主要从用户更新和系统修改等方面对破坏BIOS安全稳定的方式进行了说明。最后提出规避BIOS风险的措施和建议。 相似文献
4.
BIOS是计算机开机后首先执行的一组程序,在计算机中有非常重要的作用.为了保障它在计算机系统中的安全稳定性,分析了BIOS的安全稳定性影响因素,这包括载体属性和用户层面.并主要从用户更新和系统修改等方面对破坏BIOS安全稳定的方式进行了说明.最后提出规避BIOS风险的措施和建议. 相似文献
5.
云计算中的基础设施即服务(IaaS)免去用户自主管理计算机硬件的麻烦,随时随地按需向用户提供计算和存储资源。Eucalyptus是一个被学术研究关注的开源IaaS实现,然而没有文献描述完整的利用Eucalyptus的所有模块来提供安全的基础设施服务。该文针对IaaS的安全需求,提出一个可信的IaaS框架。框架将基础设施服务提供过程细化为5个环节,并基于可信平台模块(TPM)设计相应安全协议实现这些环节。协议的设计过程严格遵守TPM的操作规范,并加入可信第三方以制约服务提供商的权力。协议的安全性均通过Scyther自动化分析工具的检测,从而保证整个框架满足IaaS的安全需求。 相似文献
6.
7.
随着自主可控计算机产业链的不断完善,大量国产计算机终端已在企事业单位应用.BIOS口令是计算机安全管理的第一道门户,如何在异构处理器和多种操作系统并存环境下,对内网计算机终端BIOS口令进行安全管理成为迫切需要解决的问题.通过设计基于固件的BIOS口令集中管理系统总体框架,融合终端自动发现、BIOS口令自适应统一更新等... 相似文献
8.
基于USB接口密码模块的可信计算平台设计 总被引:1,自引:0,他引:1
鄢斌 《信息安全与通信保密》2011,(5):107-109
针对普通个人计算机存在的安全风险,提出了基于USB接口密码模块建立信任链传递机制构建高安全等级PC终端计算平台的思路,梳理了基于USB接口密码模块的可信引导过程,对USB接口密码模块的软硬件体系结构设计和关键技术进行了分析。USB接口密码模块的可信计算平台的建立可以极大地降低重要应用系统的安全风险,提高通用计算机平台的安全计算等级。 相似文献
9.
移动存储设备属于被动设备,其安全防护往往依赖于终端系统的安全机制,在提供安全性的同时会降低系统可用性.本文提出了一种基于可信虚拟域的移动存储设备结构框架TRSF(Trusted Removable Storage Framework)实现存储设备的主动防护.TRSF将智能卡芯片和动态隔离机制绑定到存储设备中,并由片上操作系统构建从底层可信平台模块到隔离运行环境的可信数据通道,从而为移动存储设备在非可信终端系统中被非可信进程访问和使用提供一个可信虚拟环境.最后基于TRSF实现了一款主动安全U盘UTrustDisk.与没有增加主动防护机制相比,增加该机制导致平均读写性能开销分别增加了7.5%和11.5%. 相似文献
10.
随着信息化的不断进步与发展,对于嵌入式系统的安全性要求也越来越高,其中可信平台模块是提高信息系统安全的重要部分,由于以往的可信平台模块大多都只适用于个人的计算机,不能够很好的满足嵌入式系统的使用,所以设计研发了一种能够适用于嵌入式系统的嵌入式系统可信平台模块。通过PDA的实验证明,这一新的设计是真正实用、真正安全、真正高效的嵌入式系统可信平台模块。 相似文献