一种针对可信计算平台的分布式可信验证机制

计算机工程与应用 ›› 2012, Vol. 48 ›› Issue (2): 99-102.

一种针对可信计算平台的分布式可信验证机制

刘澜，袁道华，童星，王钟磊

四川大学计算机学院，成都 610065

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2012-01-11 发布日期:2012-01-11

Distributed trusted verification mechanism for trusted computing platform

LIU Lan, YUAN Daohua, TONG Xing, WANG Zhonglei

School of Computer Science, Sichuan University, Chengdu 610065, China

Received:1900-01-01 Revised:1900-01-01 Online:2012-01-11 Published:2012-01-11

摘要/Abstract

摘要： 可信计算技术在提高系统安全性的同时，也给用户使用计算机带来了诸多限制。为了解决自由软件等未授权程序的可信验证问题，提出了一种基于可信计算的分布式可信验证机制（DTVMTC）。该机制以庞大的Internet用户群为基础，通过网络数据统计的方法，实现对应用程序的可信验证，从而解决了对无可信来源但实际可信的应用程序进行可信验证的问题，保障了用户使用可信计算平台的自由。在Windows平台实现了DTVMTC的原型，实验结果表明DTVMTC能够实现预定目标且具有良好的性能。

关键词: 可信计算, 信任链传递, 应用程序验证, 可信验证, 分布式可信验证

Abstract: Besides the improvement of the security of our system，Trusted Computing also contributes a lot of restricting for users.Aimed at resolving the problem of trusted verification of free software，a distributed trusted verification mechanism called DTVMTC on the strength of Trusted Computing is presented.Based on the huge amount of Internet users，this progress manages to verify the software’s reliability through the network data statistics，as a result of assuring the user’s using Trusted Computing Platform at one’s own discretion by verifying the application with no trusted source.Finally，a prototype of DTVMTC is presented and this in return indicates the outstanding performance of DTVMTC in achieving targets in advance.

Key words: trusted computing, transitive trust, application verification, trusted verification, distributed trusted verification

刘澜，袁道华，童星，王钟磊. 一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用, 2012, 48(2): 99-102.

LIU Lan, YUAN Daohua, TONG Xing, WANG Zhonglei. Distributed trusted verification mechanism for trusted computing platform[J]. Computer Engineering and Applications, 2012, 48(2): 99-102.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[3]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[4]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[5]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[6]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[7]	种惠芳，吴振强，王海燕. 基于属性的自证实模型及其安全协议[J]. 计算机工程与应用, 2011, 47(7): 110-113.
[8]	盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.
[9]	杨蓓，吴振强，杨小勃. 基于可信计算的多级安全模型[J]. 计算机工程与应用, 2011, 47(27): 122-125.
[10]	李勇1，李光2，沈昌祥3. 可信管道模型研究[J]. 计算机工程与应用, 2011, 47(26): 70-73.
[11]	马华1，张红宇2. 结合可信度模糊评价与动态聚类的构件选择[J]. 计算机工程与应用, 2011, 47(21): 73-76.
[12]	陈楠，朱建明. 一种可信的网上银行认证协议的分析与设计[J]. 计算机工程与应用, 2011, 47(12): 65-68.
[13]	王海燕，吴振强，种慧芳，蒋李. 可信计算环境下基于TPM的认证密钥协商协议[J]. 计算机工程与应用, 2010, 46(35): 115-118.
[14]	龚雷^1，2，3，赵勇³，韩培胜^1，3，李瑜³. 典型应用系统安全保护框架研究[J]. 计算机工程与应用, 2010, 46(28): 90-93.
[15]	付利华，王丹. 可信计算信任模型的模糊评估方法研究[J]. 计算机工程与应用, 2010, 46(22): 4-5.