文献类型：期刊文章

作　　者：沈晴霓[1,2] 杜虹[1,3] 文汉[1,2] 卿斯汉[1,4]

机构地区：[1]北京大学软件与微电子学院信息安全系,北京102600 [2]网络与软件安全保障教育部重点实验室(北京大学),北京100871 [3]国家保密科学技术研究所,北京100044 [4]中国科学院软件研究所,北京100190

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金项目(60873238;60970135;61073156;61170282);国家科技支撑计划基金项目(2008BAH33B02)

年　　份：2012

卷　　号：49

期　　号：1

起止页码：210-216

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构(IMA)能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题.

关 键 词：可信计算 可信平台模块 完整性度量架构  数据封装 安全存储  

分 类 号：TP309]