可信計算機的研究與發展之摘要

 針對可信計算組織TCG(Trusted Computing Group)的信任鏈沒法保障軟件運行時動態可信的問題,對該信任鏈進行擴充,引入對軟件運行時動態可信性的檢測,提出了可信引擎驅動的可信軟件信任鏈模型,並在此基礎上提出了一種可信軟件設計方法及可信性評價策略.經過引入描述軟件可信行爲軌跡的可信視圖,在可信軟件檢查點處植入檢查點傳感器,將軟件可信性融入軟件設計中.經過對軟件的完整性度量以及運行過程當中軟件行爲軌跡的監測,實現軟件的可信性保障.實驗分析代表:採用該方法設計的軟件可以有效地檢測軟件異常,而且成功檢測軟件異常的能力明顯優於基於TCG信任鏈的軟件.