%0 Journal Article
%T 基于tpm的运行时软件可信证据收集机制
%A 古亮？
%A 郭耀？
%A 王华？
%A 邹艳珍？
%A 谢冰？
%A 邵维忠？
%J 软件学报
%P 373-387
%D 2010
%X 扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trustedplatformmodule,简称tpm)提供的安全功能,结合“最新加载技术(latelaunch)”,在操作系统层引入了一个可信证据收集代理.此代理利用tpm,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于linuxsecuritymodule,在linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.
%K 高可信软件
%K 软件可信性评估
%K 软件可信证据
%K 软件可信证据收集
%K 可信计算
%K tpm(trusted
%K platform
%K module)
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3789&flag=1