一种面向集中管控系统的计算机可信启动架构

计算机工程与应用 ›› 2015, Vol. 51 ›› Issue (17): 64-69.

一种面向集中管控系统的计算机可信启动架构

尚京，徐开勇，杨启超

解放军信息工程大学密码与工程学院，郑州 450002

出版日期:2015-09-01 发布日期:2015-09-14

Trusted boot for computer centralized control system-oriented architecture

SHANG Jing, XU Kaiyong, YANG Qichao

School of Cryptogram and Engineering, The PLA Information Engineering University, Zhengzhou 450002, China

Online:2015-09-01 Published:2015-09-14

摘要/Abstract

摘要： 结合可信计算理论，针对统一的可扩展固件接口（Unified Extensible Firmware Interface，UEFI）因诸多原因无法达到可信启动的缺陷，将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理，提出一种面向集中管控系统的计算机安全启动架构。用向量空间的形式描述了架构的启动流程，说明了管控代理的工作原理。将传统的可信启动流程与本架构的安全启动流程进行了对比。对此架构进行信任链测试，说明提出的可信启动架构符合可信计算标准。

关键词: 统一的可扩展固件接口（UEFI）, 可信计算, 安全启动

Abstract: Combining with trusted computing theories for UEFI BIOS （Unified Extensible Firmware Interface） is not able to launch trusty due to many reasons, it combines with star trust structure and chain of trust and introduces a kind of measurement agency which one can make strategies to measure the process. It makes a project which about centralized management and control systems for relative safety of the architecture. In the form of a vector space structure described in the startup process, it indicates control agent works. It makes a traditional architecture of the secure boot contrasting with this architecture on boot process. It does a test on the chain of trust architecture. The test shows that the proposed trusted computing trusted boot architecture meets the standard.

Key words: Unified Extensible Firmware Interface（UEFI）, trusted computing, secure boot

尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.

SHANG Jing, XU Kaiyong, YANG Qichao. Trusted boot for computer centralized control system-oriented architecture[J]. Computer Engineering and Applications, 2015, 51(17): 64-69.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[3]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[4]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[5]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[6]	刘澜，袁道华，童星，王钟磊. 一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用, 2012, 48(2): 99-102.
[7]	种惠芳，吴振强，王海燕. 基于属性的自证实模型及其安全协议[J]. 计算机工程与应用, 2011, 47(7): 110-113.
[8]	盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.
[9]	杨蓓，吴振强，杨小勃. 基于可信计算的多级安全模型[J]. 计算机工程与应用, 2011, 47(27): 122-125.
[10]	李勇1，李光2，沈昌祥3. 可信管道模型研究[J]. 计算机工程与应用, 2011, 47(26): 70-73.
[11]	马华1，张红宇2. 结合可信度模糊评价与动态聚类的构件选择[J]. 计算机工程与应用, 2011, 47(21): 73-76.
[12]	陈楠，朱建明. 一种可信的网上银行认证协议的分析与设计[J]. 计算机工程与应用, 2011, 47(12): 65-68.
[13]	王海燕，吴振强，种慧芳，蒋李. 可信计算环境下基于TPM的认证密钥协商协议[J]. 计算机工程与应用, 2010, 46(35): 115-118.
[14]	龚雷^1，2，3，赵勇³，韩培胜^1，3，李瑜³. 典型应用系统安全保护框架研究[J]. 计算机工程与应用, 2010, 46(28): 90-93.
[15]	付利华，王丹. 可信计算信任模型的模糊评估方法研究[J]. 计算机工程与应用, 2010, 46(22): 4-5.