10.3969/j.issn.1671-1122.2016.06.002
一种可信计算平台完整性度量的新模型
可信计算技术通过改变传统计算机的体系结构进一步增强了终端计算平台的安全性。现有用于描述可信计算平台建立过程的链式、星型和树型信任传递模型虽然能够记录计算平台中各个实体的度量结果,但是不能很好地描述这些实体间的调用和依赖关系。同时,这些模型也没有对完整性度量的时间条件进行约束,使得这些模型会因静态度量而存在TOC-TOU等安全隐患。针对上述这些问题,文章提出了一种新的描述可信计算平台建立和完整性度量的模型,即度量区域模型。该模型能够更全面地描述计算平台的完整性状态、更加灵活地描述计算平台的状态转移和信任传递过程,同时进一步放宽了对实体进行完整性度量的时间条件,使安全的预先度量成为可能。度量区域模型不仅能够兼容于现有的链式、星型和树型信任传递模型,而且能很好地应用于很多应用场景中。
可信计算、信任传递、完整性度量、度量区域
TP309(计算技术、计算机技术)
国家自然科学基金[61572066];高等学校博士学科点专项科研基金[20120009110007];发改委信息安全专项20131309
2016-07-14(万方平台首次上网日期,不代表论文的发表时间)
共7页
8-14
