%0 Journal Article
%T 基于tcm的安全windows平台设计与实现
%A 冯伟
%A 秦宇
%A 冯登国
%A 杨波
%A 张英骏
%J 通信学报
%D 2015
%X ？为了解决windows系统的完整性度量与证明问题，提出了一种基于可信密码模块tcm(trustedcryptographymodule)的安全windows平台方案。通过扩展windows内核实现了2种安全模式：在度量模式下，所有加载的可执行程序都会被度量，度量值由tcm提供保护和对外认证；在管控模式下，度量值会进一步与管理员定制的白名单进行匹配，禁止所有不在白名单中的程序执行。实验分析表明，该方案可以增强windows系统的安全性，抵抗一些软件攻击行为；同时，系统平均性能消耗在20~30ms之间，不会影响windows的正常运行。
%K 可信计算
%K 完整性度量
%K 可信密码模块
%K windows安全
%U http://www.joconline.com.cn/CN/10.11959/j.issn.1000-436x.2015139