节点文献

TPCM三阶三路安全可信平台防护架构

免费订阅

【作者】 黄坚会沈昌祥谢文录

【Author】 HUANG Jianhui;SHEN Changxiang;XIE Wenlu;Faculty of Information Technology,Beijing University of Technology;Huada Semiconductor Co.,Ltd;

【机构】 北京工业大学信息学部华大半导体有限公司

【摘要】 提出三阶三路(3P3C)计算机架构防护理论,基于该理论实现了可信平台控制模块(TPCM)度量,系统控制、构建和保持可信运行环境.从系统架构角度解决计算机启动源头、平台及运行环境的不可信问题.该方法确保作为信任根的TPCM芯片首先上电,主导计算机电源控制系统,度量确认启动代码的可信性和完整性.在计算机启动过程中进行可信链的传递,若检测到BIOS等固件被恶意篡改或平台环境受到攻击,则根据预先写在TPCM内部的安全策略让计算机进入受控非可信工作模式或阻止其上电等.当可信操作系统及可信软件基(TSB)加载后,运行应用软件过程中,能实时动态保持计算机的可信运行环境,直至系统关机.依该方法设计的TPCM芯片对计算机有主动的、绝对的控制权.极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,TPCM可以采取切断物理通道、关闭计算机电源等绝对性保护措施保护数据及网络安全.

【基金】 国家自然科学基金资助项目(61501007)
【所属期刊栏目】 可信平台 (2018年02期)
  • 【DOI】10.14188/j.1671-8836.2018.02.002
  • 【分类号】TP309
  • 【下载频次】48
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: