有哪些信誉好的足球投注网站- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一种可配置的可信引导系统
第 卷第 期 中国科学院研究生院学报
25 5 Vol.25 No.5
年 月
2008 9 JournaloftheGraduateSchooloftheChineseAcademyofSciences September 2008
文章编号: ( )
10021175200805062605
一种可配置的可信引导系统
1 2 1
徐 震 沈丽红 汪 丹
(中国科学院软件研究所,信息安全国家重点实验室,北京 ; 中国科学院研究生院,北京 )
1 100080 2 100049
( 年 月 日收稿; 年 月 日收修改稿)
2007 9 12 2007 11 27
, , :
XuZ ShenLH WangD.LOISgrub aconfigurabletrustedbootingsystem.JournaloftheGraduateSchooloftheChinese
, , ():
AcademyofSciences2008255 626~630
摘 要 引导过程的安全是计算机系统安全的基点,安全的引导系统需要保证系统加电后引
导执行链条中的实体未受篡改 当前,基于可信平台模块( )开展的可信引导工作,仅能可
. TPM
信地记录并报告系统引导的证据链,无法进行验证以及进一步的处理 提出一种可配置的可
.
信引导系统,可以配置认证引导和安全引导,支持细粒度的文件验证,以及操作系统内核的可
信恢复 给出了系统的设计思想,并介绍了其原型工作,实验表明该系统能够有效实现其设计
.
目标.
关键词 可信平台模块,可信引导,可信计算
中图分类号 TN39308
1 引言
可信计算的重要思想之一就是通过硬件保证计算机系统的计算环境和运行系统的完整性,来保证
运行系统的行为是可信的 计算环境完整性保证的基础就是系统的引导过程的安全性 引导过程可以
. .
看作是一个链条,从BIOS、引导程序到操作系统内核,控制沿这个链条逐步转移,我们称链中的实体为
引导实体 所以,为了保证计算环境的完整性,就必须保证这个链条中每一步引导实体的完整性 现有
. .
的引导方案的设计主要有两个思路:安全引导与认证引导.
安全引导要求在引导过程中,只有在前一步骤的引导实体检查并确认下一步骤引导实体完整性之
后,才将控制权转交给它,而引导过程中各个步骤中的实体的完整性验证值存储在一个受保护的环境
中 然而,在这种引导方法中,引导过程中的各个引导实体的完整性验证值存储在一个相对静态的受保
.
护的环境中,从而导致系统的引导过程非常僵化,不易于管理,并且额外的硬件需要更高的成本;同时,
安全引导过程中如果遇到某一步的实体发生变更,将系统的引导过程终止,这样一来导致系统非常容易
遭受拒绝服务攻击,严重影响系统的可用性.
认证引导并不检查下一步骤引导实体的完整性,而只是计算其完整性度量值,并通过防篡改的硬件
对其进行保护 在完成引导过程后,引导链条
文档评论(0)