基于可信计算平台的静态客体可信验证系统的设计与实现

作     者：谭良 周明天 TAN Liang;ZHOU Ming-Tian

作者机构：四川师范大学四川省软件重点实验室成都610066 电子科技大学计算机科学与工程学院成都610054 

基　　金：国家863宽带VPN项目863-104-03-01课题资助 2003年度四川省科技攻关项目03GG007-007支持 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2008年第35卷第2期

页      码：253-255,300页

摘      要：在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操作系统中对静态客体的处理存在的问题,提出可信静态客体的概念并分析其特点。为了保证可信静态客体内容的真实性,提出了基于TPM的静态客体可信验证系统。该系统将生成可信静态客体的映像文件,映像文件记录某可信静态客体的来源、各次处理行为和内容变化的签名并存于TPM中。最后对该可信验证系统进行了安全和性能分析。分析表明,该可信验证系统可以保证可信静态客体内容的真实性,为进一步建立可信计算环境提供了基础。

主 题 词：安全操作系统 客体 可信操作系统 可信静态客体 可信动态客体 可信客体 可信计算平台 

学科分类：0839[0839] 08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1002-137X.2008.02.070

馆 藏 号：203532606...