可信技术在国产化嵌入式平台的应用研究


近些年计算机技术飞速发展,同时信息安全威胁事件大量爆发,信息安全问题被国内外各研究人员广泛关注。传统的信息安全防御技术有防火墙、堵漏洞以及入侵检测等方式,很难有较大突破。沈昌祥院士提出:网络安全最重要的是“安全可信”[1]。我国在“自主研发”方面实现了信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,但是由于计算机体系结构固有的缺点以及软件可能存在的缺陷,在自主研发的平台下,仍然存在各种不可避免的未知的软硬件漏洞。因此,本文将运用可信技术,遵照可信计算规范,自主设计可信硬件模块,扩展可信BIOS和操作系统。以可信密码模块为信任根,构建贯穿硬件层、固件层、操作系统层和应用层全过程的信任链解决方案,能够为国产化嵌入式计算平台提供有效完整的全信任链保护,实现了信息系统基础平台装备的“安全可信”。


发表回复

您的电子邮箱地址不会被公开。