| 一种不依赖TPM的安全引导方式的设计与实现 |
| |
| 引用本文: | 姚金魁,张涛,王金双,陈融,施祖清. 一种不依赖TPM的安全引导方式的设计与实现[J]. 计算机技术与发展, 2012, 22(6) |
| |
| 作者姓名: | 姚金魁 张涛 王金双 陈融 施祖清 |
| |
| 作者单位: | 解放军理工大学 指挥自动化学院,江苏南京,210007 |
| |
| 摘 要: | 在深入研究可信平台模块(TPM)和kexec相关技术的基础上,针对未安装TPM芯片的计算终端设计并实现了一种安全引导方式.该引导方式参考了可信平台模块的安全引导机制,在操作系统启动前,预先启动一个受保护的小型Linux系统,对操作系统的运行环境进行信任度量,验证BIOS和操作系统的完整性,为操作系统的启动提供一个可信赖的计算环境,然后使用kexec工具切换到磁盘操作系统.经过实验验证,文中设计的引导方式可以为Windows和Linux等多种平台的计算机终端提供安全引导支持,预引导系统验证系统运行环境的时延对系统启动总耗时的影响不明显.该引导方式是一种在不改变现有计算机硬件的基础上实现安全引导,是对现有计算机系统的安全增强措施.
|
| 关 键 词: | 信息安全 安全引导 预引导系统 kexec 完整性度量 |
Design and Implementation of a Secure Boot without TPM Support |
| |
| YAO Jin-kui , ZHANG Tao , WANG Jin-shuang , CHEN Rong , SHI Zu-qing. Design and Implementation of a Secure Boot without TPM Support[J]. Computer Technology and Development, 2012, 22(6) |
| |
| Authors: | YAO Jin-kui ZHANG Tao WANG Jin-shuang CHEN Rong SHI Zu-qing |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
