|
通信学报 2015
基于tcm的安全windows平台设计与实现Keywords: 可信计算,完整性度量,可信密码模块,windows安全 Abstract: ?为了解决windows系统的完整性度量与证明问题,提出了一种基于可信密码模块tcm(trustedcryptographymodule)的安全windows平台方案。通过扩展windows内核实现了2种安全模式:在度量模式下,所有加载的可执行程序都会被度量,度量值由tcm提供保护和对外认证;在管控模式下,度量值会进一步与管理员定制的白名单进行匹配,禁止所有不在白名单中的程序执行。实验分析表明,该方案可以增强windows系统的安全性,抵抗一些软件攻击行为;同时,系统平均性能消耗在20~30ms之间,不会影响windows的正常运行。
|