基于TPM的可信文件系统CIVFS的研究和实现被引量：1

Research and Implementation of a Trusted File System CIVFS Based on TPM

下载PDF

导出

摘要本文提出一种利用可信计算技术增强文件系统可信性的方法,以Linux为基础,设计实现了一个可信文件系统原型CIVFS。CIVFS是一个结合加密和完整性校验两种保护措施的文件系统,它借助堆式文件系统技术,嵌入在Linux内核中,添加了文件加密和完整性校验模块,利用TPM芯片提供的可信计算和安全存储等功能,增强了对系统安全组件和数据的安全保护。 This paper proposes a method for utilizing the trusted computing technology to enhance the trust of file system, and designs and implements a prototype system CIVFS based on Linux. CIVFS combines two file protection measures： encryption and integrity verification. With the stackable file system technology, CIVFS is implemented in Linux kernel. CIVFS adds file encryption and integrity verification modules to the file system, and strengthens the securiyt of system components and data with the functions of trusted computing and secure storage supplied by TPM chip.

作者张伟伟石文昌

机构地区中国科学院软件研究所中国科学院研究生院中国人民大学数据工程与知识工程教育部重点实验室

出处《计算机科学》 CSCD 北大核心 2008年第2期256-258,共3页 Computer Science

基金国家自然科学基金项目(60373054)资助

关键词可信文件系统可信计算堆式文件系统 TPM Trusted file system, Trusted computing, Stackable file system, TPM

分类号 TP316 [自动化与计算机技术—计算机软件与理论] F273.4 [经济管理—企业管理]

引文网络
相关文献

参考文献9

1Trusted Computing Group. TPM Main-Partl Design Principles - Specification Version 1. 2 [DB/OL]. [ 2006-03-29 ] https:// www. trustedcomputinggroup. org/specs/TPM/Main Partl Rev94. zip.
2Trusted Computing Group. TCG Software Stack (TSS) Specification - Version 1.2 - Level 1 - Partl : Commands and Structures [DB/OL]. [2006-01-06] https://www. trustedcomputinggroup. org/specs/TSS/TSS Version 1.2 Level 1 FINAL. pdf.
3Sivathanu G, Wright C P, Zadok E. Enhancing File System Integrity Through Checksums. Technical Report FSL-04-04, Stony Brook University, May 2004. www. fsl. cs. sunysb. edu/docs/ncchecksum-tr/nc-checksum. pdf.
4Safford D, Zohar M. A Trusted Linux Client (TLC). http:// www. research. ibm. com/gsal/tcpa/tlc. pdf.
5Jaeger T, Sailer R, Shankar U. PRIMA: Policy Reduced Integrity Measurement Architecture. In: Proceedings of the Eleventh ACM Symposium on Access Control Models and Technologies. Lake Tahoe: 2006. 19-28.
6Zadok E, Iyer R, Joukov N, et al. On Incremental File System Development. ACM Transactions on Storage (TOS), 2006, 2 (2): 161-196.
7Zadok E, Nieh J. FIST: a language for stackable file systems. In: Proceedings of the 2000 USENIX Annual Technical Conference. San Diego, 2000. 55-70.
8Ts'o T Y, Tweedie S. Planned Extensions to the Linux EXT2/EXT3 Filesystero. In: Proceedings of the Freenix Track: 2002 USENIX Annual Technical Conference. Monterey, 2002. 235- 243.
9Strasser M. A Software-based TPM Emulator for Linux. Department of Computer Science Swiss Federal Institute of Technology Zurich. Summer Semester, 2004.

引证文献1

1徐强,王强,马仁军.基于TPM的Linux可信文件系统模型的研究与实现[J].网络与信息,2011,25(11):54-54. 被引量：1

二级引证文献1

1刘熙胖,梁松涛.智能终端安全体系研究与应用[J].通讯世界（下半月）,2015(9):212-212. 被引量：3

1徐强,王强,马仁军.基于TPM的Linux可信文件系统模型的研究与实现[J].网络与信息,2011,25(11):54-54. 被引量：1
2黄君强.基于可信文件数字指纹数据库的计算机系统安全方案[J].计算机安全,2008(4):97-100.
3倪红彪.基于TPM的安全路由器设计[J].信息安全与技术,2011,2(8):53-55.
4Ddog.一个字节也不丢! 办公室本本保密大法[J].电脑爱好者,2008,0(1):83-83.
5马马.用好长城世恒Ⅱ代安全技术[J].电脑知识与技术（经验技巧）,2009(11):77-78.
6陈志浩,谢小权.一个基于TPM芯片的可信网络接入模型[J].信息网络安全,2008(11):42-44. 被引量：4
7曾宪铮.整合型管理体系的文件系统[J].质量春秋,2002(10):25-30.
8孟璟,徐宁.可信平台模块TPM安全芯片的性能测试[J].电子测试,2007,18(1):31-35. 被引量：1
9刘琪.TPM合法性不再中国可信计算初具产业规模[J].中国信息化,2009(1):56-56.
10ISO9001-2015新版初探[J].中外缝制设备,2014,0(11):63-65.

计算机科学

2008年第2期

浏览历史

内容加载中请稍等...

基于TPM的可信文件系统CIVFS的研究和实现被引量：1

参考文献9

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于TPM的可信文件系统CIVFS的研究和实现 被引量：1

参考文献9

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于TPM的可信文件系统CIVFS的研究和实现被引量：1