具有高表达能力的新型可信计算信任链的设计 |
| |
引用本文: | 龙宇,王辛,徐贤,洪璇.具有高表达能力的新型可信计算信任链的设计[J].清华大学学报(自然科学版),2018(4). |
| |
作者姓名: | 龙宇 王辛 徐贤 洪璇 |
| |
作者单位: | 上海交通大学计算机科学与工程系;国防科技大学计算机学院;华东理工大学计算机科学与工程系;上海师范大学计算机系 |
| |
摘 要: | 基于可信计算芯片的可信启动指从信任根开始,通过建立信任链并沿信任链逐步移交系统控制权的过程。然而,现有信任链是简单的单链结构,并不能满足用户需要。该文首先参考基于身份的层次式签名机制,提出支持多软硬件系统的多信任链方案。该方案支持树状的多启动模块预期或信任路径。其次,参考基于身份的模糊签名机制,提出了支持多种潜在信任状态的信任链方案,该方案支持存在多潜在状态的单信任路径。最后,对上述2种方案进行结合。通过对支持多软硬件系统的方案进行扩充,实现末端节点的密钥拆分,并对回退机制、TPM(trusted platform module)芯片存储等部分进行修改,最终实现了兼有前述2种新信任链的功能的第3种方案:既支持多启动模块预期,又支持多种潜在的信任状态,从而满足用户在动态决定启动模块的同时动态决定信任状态的需求。
|
本文献已被 CNKI 等数据库收录! |
|