基于虚拟可信平台模块的完整性度量方案研究北大核心CSCD |
| |
引用本文: | 秦中元戈臻伟潘经纬陈立全.基于虚拟可信平台模块的完整性度量方案研究北大核心CSCD[J].信息网络安全,2023(2):11-18. |
| |
作者姓名: | 秦中元戈臻伟潘经纬陈立全 |
| |
作者单位: | 1.东南大学网络空间安全学院211189; |
| |
基金项目: | 国家重点研发计划[2020YFE0200600]。 |
| |
摘 要: | 针对SHA-1摘要算法不安全导致硬件TPM不可信的问题,文章提出一种基于虚拟可信平台模块的完整性度量方案。该方案引入自更新度量框架,将时间戳的摘要值附于度量组件后,并加入随机数以规避时钟攻击。文章还设计了与vTPM度量列表形式相似的自更新日志,以完善度量验证。文章在基于Xen的实验环境下对方案进行功能性验证,实验结果表明,该方案可使攻击者的攻击时间成本呈平方级增加,完整性度量的安全性得到大幅度提高。
|
关 键 词: | 可信计算 可信平台模块 完整性度量 摘要算法 |
本文献已被 维普 等数据库收录! |
|