基于tcm的安全windows平台设计与实现

？为了解决windows系统的完整性度量与证明问题，提出了一种基于可信密码模块tcm(trustedcryptographymodule)的安全windows平台方案。通过扩展windows内核实现了2种安全模式：在度量模式下，所有加载的可执行程序都会被度量，度量值由tcm提供保护和对外认证；在管控模式下，度量值会进一步与管理员定制的白名单进行匹配，禁止所有不在白名单中的程序执行。实验分析表明，该方案可以增强windows系统的安全性，抵抗一些软件攻击行为；同时，系统平均性能消耗在20~30ms之间，不会影响windows的正常运行。