10.3969/j.issn.1001-0548.2016.02.023
采用数字签名技术的可信启动方法研究
为保障嵌入式设备系统启动时的可信性,分析了现有可信启动技术对硬件模块严重依赖的现状,结合可信度量和可信链理论,提出了一套基于嵌入式Linux的可信启动方法。该方法以固件IROM作为信任根,利用数字签名和完整性验证技术检查启动实体的完整性和真实性,建立了一条从设备开机到内核启动的信任链。实验结果表明:该方法能有效地验证启动实体的完整性和真实性;与采用硬件模块保护启动实体预期度量值的方法比较,该方法无需增加任何硬件开销便可有效地保护预期度量值;同时保证实体更新时的可信检测。
信任链、数字签名技术、嵌入式Linux、信任根、可信启动技术、可信计算
45
TP309(计算技术、计算机技术)
国家核高基项目M1401060112ZX0103301;保密通信重点实验室基金2014006275
2016-06-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
448-452
