文献类型：期刊文章

作　　者：谭良[1] 周明天[2]

机构地区：[1]四川师范大学四川省软件重点实验室,成都610066 [2]电子科技大学计算机科学与工程学院,成都610054

出　　处：《计算机科学》

基　　金：国家863宽带VPN项目863-104-03-01课题资助;2003年度四川省科技攻关项目03GG007-007支持

年　　份：2008

卷　　号：35

期　　号：2

起止页码：253-255

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSCD、CSCD2011_2012、IC、JST、UPD、ZGKJHX、核心刊

摘　　要：在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操作系统中对静态客体的处理存在的问题,提出可信静态客体的概念并分析其特点。为了保证可信静态客体内容的真实性,提出了基于TPM的静态客体可信验证系统。该系统将生成可信静态客体的映像文件,映像文件记录某可信静态客体的来源、各次处理行为和内容变化的签名并存于TPM中。最后对该可信验证系统进行了安全和性能分析。分析表明,该可信验证系统可以保证可信静态客体内容的真实性,为进一步建立可信计算环境提供了基础。

关 键 词：安全操作系统 客体 可信操作系统 可信静态客体  可信动态客体  可信客体  可信计算平台

分 类 号：TP311.5] TP393.08[计算机类]