| 增强存储保护的可信计算架构设计 |
| |
| 引用本文: | 姜徐,蒋志祥.增强存储保护的可信计算架构设计[J].计算机工程与设计,2013,34(9). |
| |
| 作者姓名: | 姜徐 蒋志祥 |
| |
| 作者单位: | 1. 中国航天科工集团第二研究院研究生院,北京,100854
2. 中国航天科工集团第二研究院706所,北京,100854 |
| |
| 摘 要: | 通过对可信执行技术和虚拟化技术的研究,提出了一种增强存储保护的可信计算架构.通过对平台地址空间的划分,加入了支持动态度量启动的专用配置空间,保证了平台配置的正确性和加载过程的安全性;通过动态地度量加载可信虚拟机管理器,保证虚拟执行环境的安全性;利用虚拟化技术实现内存多域的安全隔离,分割域独立运行,从而保证了软件的安全运行环境;加入了直接存取访问(direct memory access,DMA)保护硬件,从而从硬件上实现了DMA访问的合法性认证.
|
| 关 键 词: | 可信计算 存储保护 动态度量 虚拟化 直接存取访问保护 |
Design of enhanced memory protection of trusted computing architecture |
| |
| JIANG Xu
,
JIANG Zhi-xiang.Design of enhanced memory protection of trusted computing architecture[J].Computer Engineering and Design,2013,34(9). |
| |
| Authors: | JIANG Xu JIANG Zhi-xiang |
| |
| Abstract: | |
| |
| Keywords: | trust computing memory protection dynamic measurement virtualization DMA protect |
| 本文献已被 万方数据 等数据库收录! |
|
