PXE啟動機(jī)制通過網(wǎng)絡(luò)下載操作系統(tǒng)文件并啟動操作系統(tǒng),廣泛應(yīng)用于服務(wù)器網(wǎng)絡(luò)啟動。通過可信計(jì)算技術(shù)保障PXE啟動過程的安全可信,防止PXE啟動文件被惡意篡改,確保服務(wù)器的安全可信運(yùn)行。網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)要求基于可信根對服務(wù)器設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證。根據(jù)等級保護(hù)標(biāo)準(zhǔn)要求,提出一種基于TPCM的服務(wù)器可信PXE啟動方法,保障服務(wù)器的BIOS固件、PXE啟動文件、Linux系統(tǒng)文件的安全可信。在服務(wù)器進(jìn)行PXE啟動時,由TPCM度量BIOS固件,由BIOS啟動環(huán)境度量PXE啟動文件,由PXE啟動環(huán)境度量Linux系統(tǒng)文件。以TPCM為信任根逐級度量、逐級信任,建立信任鏈,建立可信的服務(wù)器運(yùn)行環(huán)境。所提方法在國產(chǎn)自主可控申威服務(wù)器上進(jìn)行了實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明所提方法是可行的。

【文章頁數(shù)】：7 頁

【文章目錄】：
1 引言
2 相關(guān)工作
    2.1 TPCM
    2.2 PXE啟動工作流程
3 可信啟動模型
    3.1 可信啟動模型
    3.2 可信PXE啟動架構(gòu)
    3.3 可信PXE啟動過程
    3.4 可信度量流程
4 實(shí)驗(yàn)分析
    4.1 實(shí)驗(yàn)設(shè)置
    4.2 實(shí)驗(yàn)結(jié)果
    4.3 實(shí)驗(yàn)分析
        4.3.1 安全性分析
        4.3.2 性能分析
5 結(jié)束語



本文編號：3793942