基于可信平台控制模块的主动度量方法研究
现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量.TCG规范以BIOS为可信度量根,TPM以被动的形式记录度量结果.由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信.针对上述问题,提出一种可信平台控制模块(Trusted Platform Control Module.TPCM)具备主动度量功能的硬件设计方案.在本方案中,TPCM接入平台的主设备端口,与原宿主计算系统构建并行的双系统,防止攻击者篡改或者伪造待度量数据.另外,TPCM通过主动度量和控制功能,主动地检查设备固件和软件代码,判断输入数据真实性和时效性,保证度量结果可信.最后,通过形式化方法对本方案进行了理论分析,分析结果表明TPCM的主动度量方案可以保证待度量数据的真实性和时效性,从而保证度量结果可信.
计算技术 数据安全 主动度量
郭颖 毛军捷 张翀斌 张宝峰 林莉 谢仕华
中国信息安全测评中心,北京100085 北京工业大学计算机学院,北京100124
国内会议
上海
中文
141-157
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)