溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
論文來源:https://max.book118.com/html/2015/0709/20725727.shtm
論文作者:王冠 /北京工業大學
1.關于可信標準族:
可信標準族為一個“1+4+4”的格局,其中“1”指的是可信密碼,前一個”4“指的是四個主體標準,包括可信平臺控制模塊(TPCM)、可信平臺主板、可信平臺基礎支撐軟件和可信網絡連接;后一個”4“指的四個配套標準,包括可信計算規范體系結構、可信服務器、可信存儲和可信計算機可信性測評。
2.可信平臺模塊
可信平臺模塊提供3個根:可信度量根(RTM)、可信報告根(RTR)、可信存儲根(RTS)。
3.可信啟動
可信根作為可信源點,系統啟動后,先從可信根啟動,由可信根度量系統固件,再由BIOS的Block度量BIOS的其余部分,BIOS再對OS loader進行度量,OS loade進行度量完以后再對操作系統進行度量,這樣一級一級的向上層建立可信鏈。
4.TPCM的工作流程
(1)計算平臺家電保證TOCM首先加電,TPCM加電后進行自檢,完成狀態檢查;
(2)TPCM讀取BIOS代碼、對BIOS進行度量,度量結果存儲在TPCM中;
(3)TPCM將控制權交給CPU,TPCM變為一個控制設備,為計算過程提供密碼服務或者可信服務。
5.可信度量可行性分析
(1)TPCM主動度量的實現,TPCM支持主與從兩種通信方式,主方式是一個完成主動度量,從方式就是一個從設備,接受外部實體的命令。TPCM的固件實現對BIOS進行主動度量的功能,完成對BIOS代碼的度量,通過主體外圍電路的設計,保證TPCM首先獲得執行。
(2)基于硬件電路的端口控制。TPCM內部實現用戶權限管理表,控制不同用戶對平臺上的硬件設備的使用權限,授權用戶身份十倍,通過TPCM對外輸出外設控制物理信號實現外設硬件級別的控制。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
