%0 Journal Article
%T TPCM三阶三路安全可信平台防护架构
%A 黄坚会
%A 沈昌祥
%A 谢文录
%J 武汉大学学报(理学版)
%D 2018
%X 提出三阶三路(3P3C)计算机架构防护理论,基于该理论实现了可信平台控制模块(TPCM)度量,系统控制、构建和保持可信运行环境.从系统架构角度解决计算机启动源头、平台及运行环境的不可信问题.该方法确保作为信任根的TPCM芯片首先上电,主导计算机电源控制系统,度量确认启动代码的可信性和完整性.在计算机启动过程中进行可信链的传递,若检测到BIOS等固件被恶意篡改或平台环境受到攻击,则根据预先写在TPCM内部的安全策略让计算机进入受控非可信工作模式或阻止其上电等.当可信操作系统及可信软件基(TSB)加载后,运行应用软件过程中,能实时动态保持计算机的可信运行环境,直至系统关机.依该方法设计的TPCM芯片对计算机有主动的、绝对的控制权.极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,TPCM可以采取切断物理通道、关闭计算机电源等绝对性保护措施保护数据及网络安全
%K 三阶三路
%K 可信平台控制模块
%K 安全可信
%K 主动防御
%K 动态度量
%K 可信运行环境
%U http://whdy.cbpt.cnki.net/WKD/WebPublication/paperDigest.aspx?paperID=337159b2-52a0-4cb0-a373-26f5bebd3834