返回
linux可信启动的设计与实现

linux可信启动的设计与实现

ID:34425313

大小:341.51 KB

页数:4页

时间:2019-03-06

linux可信启动的设计与实现_第1页
linux可信启动的设计与实现_第2页
linux可信启动的设计与实现_第3页
linux可信启动的设计与实现_第4页
资源描述:

《linux可信启动的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第32卷场正32第9期脑9计算机工程ComputerEngineering2006年5月May2006·博士论文·文章■号Ilo∞—醐28(2006)09__o帖l—03文献标识码lAsm分mq,TP309Linux可信启动的设计与实现方艳湘1,黄涛2(1.南开大学信息科学技术学院,天津300071;2.解放军信息工程大学电子技术学院,郑州450052)摘要:可信计算组织(TCG)提出了可信计算规范,其主要思想就是通过度量和保障组成平台的各组件的完整性来保证平台及应用的安全。启动过程是操作系统的基础,因此实施可信启

2、动对操作系统意义重大。基于Linux启动的现实条件,结合TCG规范中可信度量和可信链的思想,利用TPM提供的可信计算和保护存储功能,设计了Linux可信启动过程TSPL,并实现了原型。设计中充分考虑到启动过程的复杂性和度量数据的多样性,不仅度量了程序代码,还对影响执行程序行为的配置文件和环境数据进行了度量。关蝴:可信计算组织;TPM;信任根;信任链;可信引导DesignandImplementationofTrustedStartupProcessforLinuxFANGYanxian91,HUANGTa02(1.Coll

3、egeofInformationTechnicalScience,NankaiUniversity,Tianjin300071;2.CollegeofElectronicTechnology,PLAInformationEngineeringUniversity,Zhengzhou450052)[AbstractlTCGreleasesthetrustedcomputingspecification,themainideaofwhichistoenforcethesecurityoftheplatformandtheapp

4、licationsonitbyconfirmingintegrityofthecomponentscompriseit.SincestartupprocessisthebasementofanOS,implementationoftrustedstartupprocessisofmuchsignificance.HavingcombinedtherealityconditionofLinuxandtheconceptofchainoftrustandtrustmeasurement,thispaperdesignsthet

5、rustedstartupprocessofLinux(TSPL),andimplementsaprototype.ByfullyconsideringthecomplexityandvarietyofmeasurementdataintheLinuxstartupprocess,itmeasuresnotonlytheprogramdatabutalsothedataoftheconfigurefileandenvironmentinthedesign.[Keywords

6、Trustedcomputinggroup(TC

7、G);TPM;Rootoftrust;Chainoftrust;Trustedbootstrap可信计算组织(TcG)⋯提出了“可信链”⋯和“可信度量”的概念,并认为:如果信息系统由一个初始的“可信根”开始,在平台控制权每一次转换时,通过完整性度量将这种信任传递给下一个组件,则平台计算环境就始终是可信的。在计算机系统中,启动过程是系统一切行为的基础。启动过程不但加载操作系统本身、负责初始化计算机系统的物理设备及操作系统本身状态,还启动系统维持正常运行所必要的可信进程及相关的服务程序。由于启动过程任何错误和疏漏都可能使操作系

8、统进入不可预测的危险状态,因此文献【3】将启动过程划分到系统的可信计算基(TCB)。1相关工作TCG开发了一系列可信计算技术方面的技术规范,解决了系统可信根的问题,提出了可信传递的概念,阐述了系统从加电开始应该如何开展安全度量,并将系统运行控制权转移到操作系统直至应用的基本原则和过程。在TCG的规范中,提出了两种引导方式:认证引导口1和安全引导口J。其中认证引导指的是不管完整性的测量值是否与事先的预测值符合,系统均正常启动。安全引导指的是如果完整性的测量值与事先的预测值符合,则系统正常启动。如果二者不相符合,系统则要采取一

9、定的措施。MIT计算机实验室完成了一个AEGISl41的安全引导系统,该系统通过确保引导过程代码的完整性来增强系统安全。AEGIS将系统引导分为多个层次,在引导过程的每一层之间转移的时候都进行完整性验证。一旦完整性验证失败,AEGIS还包括一个恢复过程,该过程增强了系统的鲁棒性,能够防止某些类型的DoS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。