一种适用于嵌入式终端的可信安全方案 |
| |
作者单位: | ;1.湖南大学物理与微电子科学学院;2.中国科学院微电子研究所 |
| |
摘 要: | 针对嵌入式平台的安全问题,提出一种基于可信计算技术的嵌入式终端可信安全方案。采用可移动的启动存储介质作为核心可信度量根的带双启动模式的混合型信任链结构,缩短根节点到每个节点在信任链上的距离;采用预计算摘要值法度量节点完整性;简化并移植在PC平台上的可信软件协议栈;提出嵌入式可信网络接入机制,从而实现了嵌入式终端可信环境的建立。最后实验结果表明,该方案可以在启动中检测出代码是否被篡改,且启动时间开销相比于普通可信启动减少约15.8%,因此可基本上保证终端的安全性。
|
关 键 词: | 可信计算 嵌入式终端 可信平台模块 可信引导 |
A TRUSTED SECURITY SOLUTION FOR EMBEDDED TERMINALS |
| |
Abstract: | |
| |
Keywords: | |
|
|