-
题名嵌入式系统可信平台模块研究
被引量:39
- 1
-
-
作者
张焕国
李晶
潘丹铃
赵波
-
机构
武汉大学计算机学院武汉
空天信息安全与可信计算教育部重点实验室武汉大学武汉
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第7期1269-1278,共10页
-
基金
国家自然科学基金项目(60970115,61003268,91018008)
湖北省自然科学基金重点项目(2009429)
+1 种基金
中央高校基本科研业务费专项基金项目(3101038)
武汉大学国防培育基金项目(29)
-
文摘
如何有效增强嵌入式系统的安全性是信息安全领域研究的热点和难点之一.相关研究表明,可信平台模块对于有效提高信息系统的安全性十分重要.然而,现有的可信平台模块是为个人计算机设计的,并不能满足嵌入式系统特有的应用需求.针对上述问题,设计了一种适应嵌入式环境的新型嵌入式可信平台模块(embedded trusted platform module,ETPM).作为嵌入式可信平台模块的重要组成部分,总线仲裁提高了ETPM的控制能力,增强了嵌入式系统的安全性;对称密码引擎提高了嵌入式系统的对称密码运算效率;系统备份恢复增强了嵌入式系统的可靠性.除此之外,ETPM还能够支持嵌入式平台的星型信任度量模型.这一设计已经在可信PDA中进行了实验验证,实验表明嵌入式可信平台模块是实用、高效、可靠、安全的.
-
关键词
信息安全
可信计算
嵌入式系统
可信平台模块
嵌入式系统可信平台模块
-
Keywords
information security
trusted computing
embedded system
trusted platform module
embedded trusted platform module
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名嵌入式可信平台构建技术研究
被引量:3
- 2
-
-
作者
陈南洋
-
机构
中国电子科技集团公司第三十研究所
-
出处
《信息安全与通信保密》
2010年第11期56-58,共3页
-
文摘
为了解决嵌入式终端缺乏完整性度量和应用软件任意执行的问题,在研究可信计算技术、嵌入式可信密码模块和服务模块的基础上,通过引入星形链可信传递模型和软件签名验证机制,设计了在内核空间软件签名验证的实现方案,构建了针对嵌入式设备的可信平台体系结构。该嵌入式可信平台可保证终端的完整性和应用软件的可信启动,可防止恶意代码的破坏,有效提高了嵌入式终端设备的安全性和可信性。
-
关键词
嵌入式可信平台
星形可信链
嵌入式可信密码模块
-
Keywords
embedded trusted platform
star model of trust chain
ETCM
-
分类号
TP368.1
[自动化与计算机技术—计算机系统结构]
-
-
题名嵌入式可信计算机研究
被引量:15
- 3
-
-
作者
林小茶
李光
金爽
-
机构
北京信息科技大学
华北计算技术研究所
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第16期3730-3734,共5页
-
文摘
将可信计算技术应用到嵌入式系统中,是一条有效解决嵌入式设备安全问题的新思路。首先阐述将可信计算与嵌入式技术相结合的趋势,然后分析了该技术所面临的诸多挑战,并给出了将CRTM集成到嵌入式TPM中实现的嵌入式可信计算机体系结构,最后分别从信任根和信任链两方面提出了满足嵌入式系统需求的详细设计方案。
-
关键词
可信计算技术
嵌入式可信计算机
嵌入式可信平台模块
信任根
信任链
-
Keywords
trusted computing technology
embedded trusted computer
embedded trusted platform module (ETPM)
root of trust
trusted chain
-
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
-
-
题名嵌入式可信计算平台测评系统的设计与实现
- 4
-
-
作者
周晓湄
汪丹
曲海鹏
-
机构
中国海洋大学信息科学与工程学院
中国科学院信息工程研究所信息安全国家重点实验室
-
出处
《计算机与数字工程》
2014年第10期1808-1812,共5页
-
基金
国家青年自然科学基金资助(编号:61003228)
中国科学院先导专项(编号:XDA06010701
+1 种基金
XDA06040502
XDA06010703)资助
-
文摘
针对嵌入式平台功耗低、资源少等特点,设计了适用于嵌入式平台的可信芯片及嵌入式软件栈,构建了嵌入式可信计算平台。为使嵌入式可信计算平台能够有效地为嵌入式应用提供可信功能支持,论文设计并实现了嵌入式可信计算平台测评系统,从应用服务角度出发,保证嵌入式应用调用的可信功能的正确性。该测评系统支持多个平台的并行测试,并能根据不同需求定制测试方案,支持测试报表分析测试结果,且引起的平台额外开销较小。
-
关键词
嵌入式可信计算平台
测评系统
可信功能测试
-
Keywords
embedded trusted module
measurement system
test on trusted functionality
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名嵌入式TPM及信任链的研究与实现
被引量:9
- 5
-
-
作者
吴悠
李光
刘绍方
张鹏
-
机构
华北计算技术研究所
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第6期2229-2235,共7页
-
文摘
为将可信计算技术更有效应用于嵌入式系统,结合链式与星型信任结构,提出了一种带数据恢复功能的混合式信任结构,可降低链式结构的信任损失,减轻星型结构中可信平台模块(TPM)的计算负担。在此基础上构建并实现了一种嵌入式可信平台,以内置可信度量核心根(CRTM)的嵌入式TPM作为信任根,并在其内部设计了双端口内存作为与嵌入式处理器间的通信接口。该平台在启动过程中通过CRTM验证启动程序及操作系统的完整性,利用操作系统动态拦截和验证应用程序的完整性,并在发现完整性度量值被修改时启动数据恢复功能,从而有效保证了嵌入式系统软件组件的完整性和可信启动。
-
关键词
可信计算
信任链
嵌入式可信平台模块
片上系统
嵌入式可信平台
-
Keywords
trusted computing
chain of trust
embedded trusted platform module
chip operating system
embedded trusted platform
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-