PXE啟動機制通過網(wǎng)絡下載操作系統(tǒng)文件并啟動操作系統(tǒng),廣泛應用于服務器網(wǎng)絡啟動。通過可信計算技術保障PXE啟動過程的安全可信,防止PXE啟動文件被惡意篡改,確保服務器的安全可信運行。網(wǎng)絡安全等級保護標準要求基于可信根對服務器設備的系統(tǒng)引導程序、系統(tǒng)程序等進行可信驗證。根據(jù)等級保護標準要求,提出一種基于TPCM的服務器可信PXE啟動方法,保障服務器的BIOS固件、PXE啟動文件、Linux系統(tǒng)文件的安全可信。在服務器進行PXE啟動時,由TPCM度量BIOS固件,由BIOS啟動環(huán)境度量PXE啟動文件,由PXE啟動環(huán)境度量Linux系統(tǒng)文件。以TPCM為信任根逐級度量、逐級信任,建立信任鏈,建立可信的服務器運行環(huán)境。所提方法在國產(chǎn)自主可控申威服務器上進行了實驗,實驗結果表明所提方法是可行的。

【文章頁數(shù)】：7 頁

【文章目錄】：
1 引言
2 相關工作
    2.1 TPCM
    2.2 PXE啟動工作流程
3 可信啟動模型
    3.1 可信啟動模型
    3.2 可信PXE啟動架構
    3.3 可信PXE啟動過程
    3.4 可信度量流程
4 實驗分析
    4.1 實驗設置
    4.2 實驗結果
    4.3 實驗分析
        4.3.1 安全性分析
        4.3.2 性能分析
5 結束語



本文編號：3793942