摘要
为了实现多台嵌入式计算机的可信启动,需要在每台计算机内都嵌入TPM或TCM芯片,但是对于资源受限的嵌入式系统而言,这会带来功耗、体积、成本的增加以及密钥和证书的管理开销。因此,提出了一种嵌入在boot中的VTCM插件。插件包含通信、验证、密码算法以及密钥和日志管理4个功能模块,通过与包含TCM硬件模块的可信嵌入式平台进行配置信息验证完成本平台的可信启动和管理密钥的生成。实验结果证明,所设计实现的VTCM插件可以有效实现嵌入式计算机的远程可信度量,同时满足嵌入式系统下的可行性需求。
出处
《信息通信》
2020年第1期133-134,共2页
Information & Communications