department: 中国科学院软件研究所信息安全国家重点

Department: 中国科学院软件研究所信息安全国家重点实验室北京100080;中国科学院研究生院北京100049;中国科学院软件研究所信息安全国家重点实验室北京100080

Abstract: 引导过程的安全是计算机系统安全的基点安全的引导系统需要保证系统加电后引导执行链条中的实体未受篡改.当前基于可信平台模块(TPM)开展的可信引导工作仅能可信地记录并报告系统引导的证据链无法进行验证以及进一步的处理.提出一种可配置的可信引导系统可以配置认证引导和安全引导支持细粒度的文件验证以及操作系统内核的可信恢复.给出了系统的设计思想并介绍了其原型工作实验表明该系统能够有效实现其设计目标.