导读:本文包含了可信启动论文开题报告文献综述及选题提纲参考文献,主要关键词:嵌入式终端,系统级芯片,可信密码模块,非易失性存储器
可信启动论文文献综述
王希冀,张功萱,郭子恒[1](2019)在《基于可信密码模块的SoC可信启动框架模型》一文中研究指出为满足嵌入式终端对信息安全的要求,设计了基于可信密码模块的SoC可信启动框架。该框架的特点在于对引导程序U-boot做功能上的分割,且存储在不同的非易失性存储器中,并增设了通信模块,使之在操作系统启动之前就具有发送和接收文件的功能。将引导程序的各部分与操作系统核心文件均作为可信实体,发送至可信密码模块进行完整性度量,若度量成功则可信密码模块返回下一阶段的启动信号并在其本地存储器中保存可信实体;若度量失败则禁止启动。实验结果表明,该框架是可行、有效的,可以满足现今嵌入式终端在信息安全方面的需要。(本文来源于《计算机工程与科学》期刊2019年04期)
孙亮,陈小春,钟阳,林志鹏,任彤[2](2018)在《基于可信BMC的服务器安全启动机制》一文中研究指出服务器启动过程涉及到CPLD、BMC、BIOS等关键部件,任何一个环节没有保护,都将带来安全隐患。将服务器的启动过程纳入到可信计算体系中进行保护,能够防止关键硬件替换、软件篡改、服务器带外攻击等问题。服务器主板上的可信芯片在服务器启动阶段主动对可信BMC引导层进行验证,保证其处于正常工作状态。可信BMC能够根据用户既定策略,对BM C操作系统层进行完整性度量,并实现对BIOS的主动度量,确保BIOS镜像的完整无误。BIOS将对服务器关键软硬件进行度量,最终构建完整的信任链,为服务器提供可信计算环境的支撑平台。该机制已经基于昆仑BMC进行了相应验证。(本文来源于《山东大学学报(理学版)》期刊2018年01期)
范春荣[3](2017)在《启动筹备可信区块链联盟》一文中研究指出本报讯 范春荣报道 由中国信息通信研究院主办,数据中心联盟承办的“2017可信区块链峰会”日前在北京召开。会上,举行了可信区块链联盟筹备的启动仪式和可信区块链开放实验室的成立揭牌。中国信息通信研究院院长刘多在致辞中指出,区块链是互联网发展史(本文来源于《中国政府采购报》期刊2017-09-26)
刘炜[4](2016)在《BIOS校验的可信操作系统启动方法》一文中研究指出广电网络中的操作系统,决定了主机安全防护系统中安全防护功能的有效性和自身程序的安全性。文中设计了一种基于BIOS校验的可信操作系统启动方法,通过对操作系统的身份验证来保证可信的操作系统被正确启动,同时运用文件分配表隐藏技术来防止操作系统被破坏和保护硬盘数据。该法校验准确性较高,且数据安全性较好。(本文来源于《电子科技》期刊2016年07期)
杨霞,雷林,吴新勇,吴开均,桑楠[5](2016)在《采用数字签名技术的可信启动方法研究》一文中研究指出为保障嵌入式设备系统启动时的可信性,分析了现有可信启动技术对硬件模块严重依赖的现状,结合可信度量和可信链理论,提出了一套基于嵌入式Linux的可信启动方法。该方法以固件IROM作为信任根,利用数字签名和完整性验证技术检查启动实体的完整性和真实性,建立了一条从设备开机到内核启动的信任链。实验结果表明:该方法能有效地验证启动实体的完整性和真实性;与采用硬件模块保护启动实体预期度量值的方法比较,该方法无需增加任何硬件开销便可有效地保护预期度量值;同时保证实体更新时的可信检测。(本文来源于《电子科技大学学报》期刊2016年03期)
逯欣[6](2016)在《可信计算联盟联合两家机构启动蓝皮书编纂工作 我国首本《信息安全蓝皮书》即将编撰发行》一文中研究指出为了更好的研究中国信息安全产业现状,通过关注年度信息安全热点事件预测发展趋势,促进信息安全产业健康有序的发展,4月14日,中国管理科学学会、中关村可信计算产业联盟和南京敏捷企业管理研究所共同策划启动了《信息安全蓝皮书·2016中国信息安全发展报告》的编纂工作,皮书将由社会科学文献出版社出版发行。(本文来源于《信息安全与通信保密》期刊2016年05期)
郁亚威[7](2016)在《基于USBKEY的可信启动的研究与实现》一文中研究指出随着科学技术的发展与普及,计算机与网络在各个领域都获得了广泛的运用,信息安全问题日益凸显。可信计算是公认的解决计算机安全问题的一种有效途径。采用了可信计算技术的计算机相较于传统的计算机具有明显的安全优势,能够构建一个完整可信的计算平台,但是由于在可信计算平台中硬件模块是嵌入到主板上的,对于传统计算机来说,要想使用可信计算技术就必须要付出较高的代价,并且在可信启动的过程中并未对终端的用户进行认证。针对上述问题,本文设计了一种针对于通用计算机的基于USBKEY的可信体系结构,实现了TCG规范中可信启动过程中的主要功能,不仅保证了系统本身的完整可信,同时也能为上层应用提供可信支撑,解决了为通用计算机建立可信运行环境的问题。本文主要工作如下:本文首先研究了TCG的相关规范,并着重研究了可信启动机制以及相关实现的代码实现过程。其次,通过对可信计算技术的研究,设计出了一种针对通用计算机的可信增强体系结构,以USBKEY和BIOS作为可信根,通过开机认证技术、可信引导技术以及信任链传递技术等,不仅保证了系统平台的可信,同时也为上层实现可信应用提供了接口。再次,通过研究GRUB源码和可信规范,改造开源的GRUB实现了开机认证功能和可信引导功能:前者会在开机后对当前的用户以及当前USBKEY插入的计算机进行认证,一方面解决移动可信根在可信启动之初对计算机的匹配验证问题,另外一方面解决了对用户的可信认证问题;后者则通过在操作系统加载之前对操作系统加载器、内核等所有涉及的文件进行度量验证完成了操作系统的可信引导过程,保证了操作系统各个组件的完整性和可信性,进而保证了操作系统的完整性和可信性。(本文来源于《北京工业大学》期刊2016-05-01)
贾天江,曾光裕,王炜,周振宇[8](2016)在《基于USBKey的可信启动技术研究》一文中研究指出终端的可信启动过程是可信计算的关键问题之一。在分析统一可扩展固件接口(UEFI)启动过程和驱动模型的基础上,根据UEFI以及操作系统启动过程中可能面临的安全威胁,提出基于USB Key可信启动方案。在完成UEFI下USB Key的驱动程序以及相关应用程序的基础上,完成完整性度量和完整性验证、数据加解密和身份认证等相关操作,实现基于USB Key的可信启动过程和身份认证过程。实验结果表明,该方案能够快速有效地保证计算机终端在启动过程中不被篡改和用户的合法性。(本文来源于《信息工程大学学报》期刊2016年02期)
王天舒,张功萱,杨曦晨,程翔[9](2015)在《嵌入式系统可信启动机制设计与实现》一文中研究指出嵌入式系统在生活中不可或缺,如何增强其安全性是急需解决的问题;现有解决办法局限于理论层面且不符合嵌入式系统实际需求;为实现嵌入式系统安全启动并满足其实际应用需求,设计并实现了嵌入式系统可信启动机制;该机制以可信计算理论为基础,提出一种适用于嵌入式环境的高效、透明的可信框架模型,设计完成嵌入式可信计算硬件模块(ETHM)以及其逻辑结构,构造可靠稳定的接口机制,实现了完整的可信链传递、操作系统高可信启动机制等技术的集成设计;通过实验验证,该可信机制对操作系统安全性可以进行准确判定,并做出正常启动或发出警告的正确指令;实验结果表明,该可信机制具备安全性、可靠性、高效性的特点,并满足嵌入式系统实际应用需求。(本文来源于《计算机测量与控制》期刊2015年04期)
赵玉洁,闻楠,陈冠直[10](2014)在《Xen虚拟化环境下国密算法可信启动策略的构建》一文中研究指出为了最大限度地确保Xen虚拟化系统的可信性和安全性,保护虚拟化系统的软件安全和用户隐私数据的安全,对Xen虚拟机及其安全性进行研究分析,结合可信计算技术着重于确保虚拟机启动阶段的可信性和安全性,实现Xen虚拟化环境整体的可信启动过程,并思考利用国密算法可行性和方法,降低对国外密码算法的依赖,避免国外算法存在的安全隐患。能够抵御文中所述的威胁模型并克服部分TPM的局限性,方法有效且可行,且可信启动效率较高。(本文来源于《计算机安全》期刊2014年11期)
可信启动论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
服务器启动过程涉及到CPLD、BMC、BIOS等关键部件,任何一个环节没有保护,都将带来安全隐患。将服务器的启动过程纳入到可信计算体系中进行保护,能够防止关键硬件替换、软件篡改、服务器带外攻击等问题。服务器主板上的可信芯片在服务器启动阶段主动对可信BMC引导层进行验证,保证其处于正常工作状态。可信BMC能够根据用户既定策略,对BM C操作系统层进行完整性度量,并实现对BIOS的主动度量,确保BIOS镜像的完整无误。BIOS将对服务器关键软硬件进行度量,最终构建完整的信任链,为服务器提供可信计算环境的支撑平台。该机制已经基于昆仑BMC进行了相应验证。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
可信启动论文参考文献
[1].王希冀,张功萱,郭子恒.基于可信密码模块的SoC可信启动框架模型[J].计算机工程与科学.2019
[2].孙亮,陈小春,钟阳,林志鹏,任彤.基于可信BMC的服务器安全启动机制[J].山东大学学报(理学版).2018
[3].范春荣.启动筹备可信区块链联盟[N].中国政府采购报.2017
[4].刘炜.BIOS校验的可信操作系统启动方法[J].电子科技.2016
[5].杨霞,雷林,吴新勇,吴开均,桑楠.采用数字签名技术的可信启动方法研究[J].电子科技大学学报.2016
[6].逯欣.可信计算联盟联合两家机构启动蓝皮书编纂工作我国首本《信息安全蓝皮书》即将编撰发行[J].信息安全与通信保密.2016
[7].郁亚威.基于USBKEY的可信启动的研究与实现[D].北京工业大学.2016
[8].贾天江,曾光裕,王炜,周振宇.基于USBKey的可信启动技术研究[J].信息工程大学学报.2016
[9].王天舒,张功萱,杨曦晨,程翔.嵌入式系统可信启动机制设计与实现[J].计算机测量与控制.2015
[10].赵玉洁,闻楠,陈冠直.Xen虚拟化环境下国密算法可信启动策略的构建[J].计算机安全.2014