-
题名可信计算环境构建机制研究进展
被引量:5
- 1
-
-
作者
程戈
李聪
-
机构
湘潭大学数学与计算科学学院
-
出处
《计算机工程与应用》
CSCD
2013年第13期59-64,197,共7页
-
基金
国家自然科学青年基金(No.61202397)
湘潭大学科研启动费项目(No.11QDZ42)
-
文摘
可信计算环境构建是通过软硬件结合的方式构建满足可信计算定义的系统,使其上进行的计算具有真实性、机密性、可控性等特性,并利用这些特性来弥补仅依靠传统安全防护方式的不足,从而更好地解决计算机安全面临的挑战和问题。介绍了可信计算环境构建的硬件基础,归纳了近年来基于静态可信度量根、动态可信度量根以及轻量虚拟机监控器的可信计算环境的构建机制,分析了现有可信计算环境构建机制的优势和不足;通过对可信计算环境中信任链的分析,指明了今后的研究方向。
-
关键词
可信计算环境
信任链
可信度量根
-
Keywords
trusted computing environment
chain of trust
root of trust measurement
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于实体依赖关系的信任链模型与构建机制
- 2
-
-
作者
程戈
李聪
张云
-
机构
湘潭大学数学与计算科学学院
湘潭大学信息工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2015年第6期1801-1805,共5页
-
基金
国家自然科学基金青年项目(61202397)
湘潭大学科研启动费资助项目(11QDZ42)
-
文摘
信任链的建立和传递是构建可信计算环境的核心,然而,当前的信任链模型仅仅是针对具体的可信计算环境进行的形式化建模,其不具有一般意义,不能够为构建可信计算环境(特别是基于动态可信度量根(DRTM)的可信环境)提供理论方面的指导,也难以胜任评估现有的可信计算环境的重任。为了解决上述问题,进而构建一个具有一般意义的信任链模型。首先将信任链模型转换为数学模型,然后,在分析实体依赖关系和安全逻辑系统的基础上,采用了数学逻辑的证明方法证明了该信任链模型满足的性质。该模型不仅可以评估现有的可信计算平台(包括基于静态可信度量根(SRTM)的可信计算平台和DRTM的可信计算平台),还可以为进一步研究信任链构建和可信计算环境构建等提供理论上的参考。
-
关键词
可信计算
安全逻辑系统
信任链
可信度量根
实体依赖
轻量虚拟机监控器
-
Keywords
trusted computing
logic of secure system
chain of trust
root of trust measurement
entity dependence
LVMM
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
