收录:
摘要:
基于TPCM的云服务器启动过程防窃取和防篡改方法,属于信息安全和可信计算领域,尤其属于用TPCM保障云服务器启动过程相关软/固件可信启动和运行的安全范围,其特征在于,用防盗启动指令代替软/固件原有启动指令,将软/固件的度量值作为其标识码,通过防盗启动指令中的度量值与软/固件程序入口地址的一一映射关系,确保只有度量值通过完整性验证后才能读取软/固件程序入口地址;同时把防盗启动指令加密存储到外部存储器中,确保其安全性;同时在软/固件启动时利用可变内存地址载入防盗启动指令,并在启动完成后释放防盗启动指令的内存空间,使黑客无法找到防盗启动指令,更加无法读取软/固件程序入口地址,具有静态存储和动态运行的双重安全性。
关键词:
通讯作者信息:
电子邮件地址:
