基于可信虚拟平台的配置更新方法
可信计算平台配置更新过程中,TPM基于日志配置表示的方法无法正确反映平台状态,因此我们提出了一种基于杂凑树的配置表示、更新和验证方法,解决了平台配置更新过程中配置表示、封装存储、远程证明等信任失效问题。更进一步提出以杂凑树配置表示和完整性度量算法的基础的更新证明协议,使TPM所反映出的状态能够被验证,为平台配置管理提供标准可信配置。可信平台配置更新方法不仅正确地表示了平台配置,而且能够抵抗敌手的重放、伪造、篡改等攻击,且配置更新性能优于基于日志的配置更新方法,更新证明执行效率高于普通远程证明。
可信虚拟平台 可信平台模块 配置表示 配置更新 数据安全
Qin Yu 秦宇 Liu Ren 刘韧
State Key Laboratory of Information Security, Institute of Software,Chinese Academy of Science, Beij 信息安全国家重点实验室,中科院软件研究所,北京,100080 School of Business Administration, North China Electric Power University, Beijing 102206, China 华北电力大学工商管理学院,北京,102206
国内会议
北京
中文
41-52
2009-10-17(万方平台首次上网日期,不代表论文的发表时间)