基于BMC构建TPCM可信根

信息安全研究 ›› 2022, Vol. 8 ›› Issue (E2): 23-.

基于BMC构建TPCM可信根

韩现群, 张建标

(北京工业大学信息学部北京100124)
(可信计算北京市重点实验室北京100124)

出版日期:2023-01-31 发布日期:2023-02-11
通讯作者: 韩现群博士研究生.主要研究方向为信息安全、可信计算. xianqunhan@163.com
作者简介:韩现群博士研究生.主要研究方向为信息安全、可信计算. xianqunhan@163.com 张建标博士，教授.主要研究方向为可信计算、系统安全、区块链. zjb@bjut.edu.cn

Online:2023-01-31 Published:2023-02-11

摘要/Abstract

摘要： 在可信计算3.0的双体系结构中，TPCM可信根是防护部件的核心模块.构建TPCM可信根有多种实现形式，其中在服务器平台，利用服务器本身的BMC构建TPCM是一种比较适合和易于实现的方式，一般是在BMC原有的代码内加入可信计算的相关代码，构建一个TPCM可信根，但是BMC本身的业务代码可能存在安全隐患，会对TPCM可信根造成威胁.针对这一问题，提出了一种利用服务器多核BMC构建TPCM可信根的方案，通过多核BMC中的一个核作为BMC可信核，结合可信密码模块，实现TPCM可信根的功能，同时，基于TPCM可信根，设计了一种服务器双体系安全防护方案.经过验证，该方案可以达到设计要求，是一种安全可行的方案.

关键词: 关键词可信计算3.0, 双体系架构, TPCM, BMC

中图分类号:

中图法分类号TP309

韩现群, 张建标. 基于BMC构建TPCM可信根[J]. 信息安全研究, 2022, 8(E2): 23-.

[1]	黄坚会, 沈昌祥, 张建标, 王亮, . 基于TPCM可信根的下一代可信执行环境平台方案[J]. 信息安全研究, 2022, 8(E2): 33-.
[2]	侯伟星, 罗海林, 付颖芳. 基于海光CPU的硬件可信平台方案设计及实现[J]. 信息安全研究, 2022, 8(E2): 43-.
[3]	张兴, 赵卫国, 覃艺, 陈谦, 王影, . 基于可信计算3.0的大数据安全计算管控系统设计与实现[J]. 信息安全研究, 2022, 8(E2): 61-.
[4]	杨诏钧, 王震, 张钰森. 基于双体系架构的动态可信访问控制设计与实现[J]. 信息安全研究, 2022, 8(E2): 86-.
[5]	乔梁, 马勤燕, 陈婷婷. 可信数字化安全采集方案[J]. 信息安全研究, 2022, 8(E2): 110-.

基于BMC构建TPCM可信根

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 5

编辑推荐

Metrics