10.3969/j.issn.1671-1122.2016.07.012
基于可信计算基的主机可信安全体系结构研究
可信计算技术的深入应用,必须要解决与传统认证、加密、访问控制等安全机制的融合问题。文章通过研究构建主机可信/安全统一的安全体系结构,从主机安全体系结构研究背景以及为安全增强主机的设计出发,通过研究传统安全体系结构与可信计算体系结构的关系,并对国内外具有代表性的可信计算体系结构进行比较,分析了保护数据完整性和系统完整性上的主要区别。最后文章指出可信计算机制可以提升可信计算基的安全结构和保障。文章阐述了构建可信计算增强的主机安全体系结构的几个重要机制:结合可信认证机制的认证体系;结合可信计算机制的数据安全机制;结合可信运行控制与强制访问控制的可执行程序安全控制流程。
安全体系结构、可信计算、可信计算基
TP309(计算技术、计算机技术)
信息保障技术重点实验室开放基金KJ-14-101
2016-08-31(万方平台首次上网日期,不代表论文的发表时间)
共7页
78-84
