一种无需操作系统的硬件级全盘任意文件可信度量方法
度量功能是可信计算平台的基础,随着时代的发展,已有的度量工作已经不能完全适应当前的需要,其主要表现在:需要跨平台启动工具Grub 的支持、需要操作系统的支持,无法从硬件级直接对全盘任意文件进行度量等等.这使得已有的工作难以甚至不能应用在云计算、移动智能终端等新型计算环境中.针对上述问题,提出了一种无需操作系统的硬件级全盘任意文件可信度量开发.作为一种实现选择,通过在U-Key中放置可信度量代理TMA(Trust Measurement Agent),在不存在Grub、未启动操作系统、以及不需要其他任何硬软件支持的情况下,实现了对全盘任意文件的可信度量.实验证明了方法的有效性. 已有的可信链实现工作大部分均需要Grub和操作系统的支持,并不能直接从硬件层对全盘文件进行可信度量。针对这个问题,提出了一种无需Grub和操作系统支持的,能够从硬件层直接对全盘任意文件进行直接可信度量的方法。该方法克服了已有工作的不足,能够广泛应用于云计算、移动智能终端等新型计算环境,同时,还能够应用到不具备TPM等硬件增强的普通PC上。
可信计算平台 无需操作系统 硬件级全盘任意文件 可信度量
国内会议
湖北恩施
中文
1-12
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)