武汉大学学报理学版

2018, (02) 109-114

[打印本页] [关闭]
本期目录 | 过刊浏览 | 高级检索

TPCM三阶三路安全可信平台防护架构

黄坚会;沈昌祥;谢文录;

摘要(Abstract):

提出三阶三路(3P3C)计算机架构防护理论,基于该理论实现了可信平台控制模块(TPCM)度量,系统控制、构建和保持可信运行环境.从系统架构角度解决计算机启动源头、平台及运行环境的不可信问题.该方法确保作为信任根的TPCM芯片首先上电,主导计算机电源控制系统,度量确认启动代码的可信性和完整性.在计算机启动过程中进行可信链的传递,若检测到BIOS等固件被恶意篡改或平台环境受到攻击,则根据预先写在TPCM内部的安全策略让计算机进入受控非可信工作模式或阻止其上电等.当可信操作系统及可信软件基(TSB)加载后,运行应用软件过程中,能实时动态保持计算机的可信运行环境,直至系统关机.依该方法设计的TPCM芯片对计算机有主动的、绝对的控制权.极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,TPCM可以采取切断物理通道、关闭计算机电源等绝对性保护措施保护数据及网络安全.

关键词(KeyWords): 三阶三路;可信平台控制模块;安全可信;主动防御;动态度量;可信运行环境

Abstract:

Keywords:

基金项目(Foundation): 国家自然科学基金资助项目(61501007)

作者(Author): 黄坚会;沈昌祥;谢文录;

Email:

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享