可信嵌入式系統(tǒng)啟動研究.pdf

1、目前，傳統(tǒng)的信息安全手段(防火墻、入侵檢測和殺毒軟件等)在信息安全領域逐漸表現(xiàn)出其局限性，比如病毒庫越來越大、只能被動防范等等?？尚庞嬎闶墙鉀Q這一問題的新方案，已經成為信息安全領域的研究熱點?？尚庞嬎阋约用芩惴榛A，以TPM模塊為核心，對計算機系統(tǒng)從啟動到應用，進行完整性測量、存儲和報告。可信計算通過可信計算平臺(TPM模塊)建立一個完整的測量體系結構和信任的傳遞模式，通過這個測量體系結構和傳遞模式有力地保證了計算機的安全性。其主要思

2、想就是通過測量手段來保證平臺的完整性以及應用的安全性。 本文在深入研究可信計算和系統(tǒng)啟動過程的基礎上，以嵌入式領域中流行的啟動加載程序PMON為基礎，并且結合了軟件TPM模擬器，為基于國產龍芯2E處理器的計算機設計和實現(xiàn)了一個輕量型可信嵌入式啟動加載程序tPMON(trusted PMON)，并進行了實驗評估。由于現(xiàn)有硬件條件的限制，驗證過程是在結合軟件TPM模擬器的條件下進行的。本文在tPMON的設計中充分考慮了啟動過程的復雜