针对传统TCB(trusted computing base)庞大复杂的问题,设计并实现了一个最小化的TCB系统架构。
　　利用CPU的系统管理模式(SMM)提供的硬件隔离特性,通过将应用程序中对安全敏感的代码放入虚拟环境中执行,从而将应用程序本身非安全敏感部分代码、操作系统及其上运行的其他应用程序排除在TCB之外,使得TCB的软件部分只包含安全敏感代码和虚拟执行环境包含的少量代码,实现了TCB的最小化。
　　本系统的强隔离性使得在操作系统和部分硬件(如DMA、硬件调试器等)被攻击者控制后,依然可以保证安全敏感代码执行过程的隐秘性和执行结果的完整性。
　　同时,本系统还为执行结果提供了细粒度的可靠验证,保证结果是在本系统的保护下得到的,没有被任何恶意程序篡改。
　　关键词可信计算可信计算基系统管理模式虚拟化最小化TCB1引言计算机和通信技术的迅速发展使得信息安全日益重要,人们越来越需要一个可以信赖的计算环境来保证用户信息的安全性、完整性和可靠性。
　　不仅需要保证计算机程序能得到正确完整的结果,而且要保证其执行过程的隔离性以确保执行的结果不会被外界所窃取.可信计算技术应运而生,可信计算技术构建从信任根开始的一条信任链,从根开始到硬件平台到操作系统再到应用层,逐级认证逐级信任,最终把这种信任扩展到整个计算机系统。
　　可信计算方法的可信性建立在以TPM为信任根和从信任根开始的信任链上,若要对一个应用程序的完整性和正确性进行度量,就必须对整个信任链上的每一级都进行度量,从这个应用程序信任链的根部开始,采取回退方法逐级验证。
　　由于安全应用程序是运行在操作系统之上的,传统的TCB必须包含操作系统,以及其他系统级程序.然而,操作系统代码量庞大,且运行时状态和数据也并不确定,这使得对整个信任链的校验过程变得相当复杂而且对结果正确性校验也变得相当困难。
　　因此,一个精心设计和执行的系统可信基对系统的安全是至关重要的,TCB越小,其中需要校验的部分也就越少,TCB所包含的bug也越少,这使得整个检测的过程也变得更简单,检测的结果也更可靠。
　　因此,如何使TCB更小成为可信计算研究的热门课题.本文利用系统管理模式(SMM)提供的隔离环境实现了一个TCB最小化的系统架构.该最小化的TCB架构可以有效地保护应用程序中安全敏感代码的安全,它在操作系统被入侵的情况下,依然可论文引用格式:陈浩,孙建华,刘琛,等.一种轻量级安全可信的虚拟执行环境。
　　针对传统TCB(trusted computing base)庞大复杂的问题,设计并实现了一个最小化的TCB系统架构.利用CPU的系统管理模式(SMM)提供的硬件隔离特性,通过将应用程序中对安全敏感的代码放入虚拟环境中执行,从而将应用程序本身非安全敏感部分代码、操作系统及其上运行的其他应用程序排除在TCB之外,使得TCB的软件部分只包含安全敏感代码和虚拟执行环境包含的少量代码,实现了TCB的最小化。
　　本系统的强隔离性使得在操作系统和部分硬件(如DMA、硬件调试器等)被攻击者控制后,依然可以保证安全敏感代码执行过程的隐秘性和执行结果的完整性。
　　同时,本系统还为执行结果提供了细粒度的可靠验证,保证结果是在本系统的保护下得到的,没有被任何恶意程序篡改。

友情提示：写论文不难，难的是选好一个适合的期刊。你可以在本站了解一下评职的具体要求哦，可以参考一下哦!