LINUX下基于可信平台模块的开机认证和可信引导的设计与实现

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

终端安全是信息安全中一个不可忽视的重要组成部分，如何为终端计算机构建可信的计算机环境，一直是这个领域的热点问题。在基于可信平台模块的可信计算机环境的实现这方面，虽然国内外学者的研究已经有了一定的成果，积累了一些理论及实践的基础，但是目前还没有一个较为系统的、完整的、并且规范的体系结构或者模型提出。本文通过介绍计算机的启动过程以及启动管理器GRUB引导操作系统的工作原理，分析了其中存在的不安全因素，并根据目前存在安全漏洞和隐患提出解决的办法。通过对启动过程中每个关键步骤的代码进行完整性验证，构建启动过程的信任链，通过信任链上可信性的传递实现可信的引导过程，以保证计算机启动时以及操作系统加载后计算机环境的可信性。然后以此作为依据构造了基于可信平台模块的开机认证和可信引导的原始系统设计模型。在简要介绍了系统原型的设计思想以及各模块的功能之后，文章详细介绍了开机验证模块和可信引导模块的设计和实现原理。最后通过对各设计模块进行功能测试，验证了系统的可用性，并为今后系统功能性上的扩展作了铺垫。基于可信平台模块下的开机认证和可信引导的研究具有很强的现实意义和应用前景，可以在大中型企业网和政府行业部门电子政务网等对安全要求较高的环境下为计算机提供有效的基于终端安全的可信的启动控制。

著录项

作者
李佳蕾;
展开▼
作者单位

北京交通大学;

展开▼
授予单位北京交通大学;
学科计算机应用技术
授予学位硕士
导师姓名韩臻;
年度 2006
页码
总页数
原文格式 PDF
正文语种中文
中图分类安全保密;一般性问题;
关键词
终端安全; 可信平台模块; 启动过程; 信任链; 完整性验证; 开机认证; 可信引导;

相似文献

中文文献
外文文献
专利

1. 基于可信平台模块的直接匿名认证协议的研究 [J] . 王昭顺 ,陈红松 ,熊祥 . 计算机应用与软件 . 2008,第005期
2. 基于QEMU的虚拟可信平台模块的设计与实现 [J] . 刘绍方 ,余综 ,牛峰 . 计算机工程与设计 . 2011,第003期
3. 基于嵌入微LINUX的开机安全认证系统 [J] . 马富达 ,蔡皖东 . 微电子学与计算机 . 2010,第7期
4. 基于Linux的可信计算系统的设计与实现 [J] . 郑赞红 . 电子设计工程 . 2019,第022期
5. 基于ECC的数字签名方案在网络可信身份认证中的设计与实现 [J] . 肖辉远 ,肖培森 ,葛利军 . 警察技术 . 2017,第004期
6. 基于可信平台模块的使用控制文件系统UCFS的设计与实现 [C] . Li Hao ,李昊 ,Hu Hao . 第一届中国可信计算理论与实践学术会议 . 2009
7. 基于可信平台模块的安全协议设计与实现 [A] . 邹佩琳 . 2008

LINUX下基于可信平台模块的开机认证和可信引导的设计与实现

目录

摘要

著录项

相似文献

相关主题

期刊订阅