增强存储保护的可信计算架构设计被引量：2

Design of enhanced memory protection of trusted computing architecture

机构地区：[1]中国航天科工集团第二研究院研究生院,北京100854 [2]中国航天科工集团第二研究院706所,北京100854

出　　处：《计算机工程与设计》2013年第9期3107-3113,共7页Computer Engineering and Design

摘　　要：通过对可信执行技术和虚拟化技术的研究,提出了一种增强存储保护的可信计算架构。通过对平台地址空间的划分,加入了支持动态度量启动的专用配置空间,保证了平台配置的正确性和加载过程的安全性;通过动态地度量加载可信虚拟机管理器,保证虚拟执行环境的安全性;利用虚拟化技术实现内存多域的安全隔离,分割域独立运行,从而保证了软件的安全运行环境;加入了直接存取访问(direct memory access,DMA)保护硬件,从而从硬件上实现了DMA访问的合法性认证。A kind of trusted computing architecture of enhanced memory protection through the research on the trusted execution technology and virtual technology is put forward. The correct configuration and safety loading process of the platform is ensured by dividing the address space and joining the special configuration space which support the dynamic measurement launch the se- curity of the virtual execution environment is ensured by dynamically loading and measuring the trusted virtual machine manager; virtualization technology is used to achieve the safe isolation of memory multiple domains, every domain operates independently, thus the safety of the software operating environment is ensured~ DMA protection hardware is joined, thus the validity authenti- cation of DMA access from hardware implementation is achieved.

关键词：可信计算存储保护动态度量虚拟化直接存取访问保护

分类号：TP311[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

增强存储保护的可信计算架构设计被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

增强存储保护的可信计算架构设计 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

增强存储保护的可信计算架构设计被引量：2