·上一文章:可信计算的全能应用
·下一文章:车载LED显示屏的特点
可信引导是在可信计算平台上建立可信环境的必要条件,只有引导过程是可信的,才能保证后面建立起来的环境是可信的。可信环境的建立是一个连续的过程,任何一个环节的漏洞都会导致整个系统不安全。一般的可信引导过程的设计应该保证在操作系统装载之前的平台运行环境是可信的,包括对硬件配置信息的验证,每个环节运行的固件或程序的验证,以及MBR、操作系统装载程序和操作系统内核本身的一致性进行验证。
可信计算环境除了平台本身的可信不被破坏之外,对可信应用的支持也是必不可少的,它体现了“自身强壮,帮助别人”的思路。这其中主要包括如何在操作系统一层提供体现可信机制的功能调用和在应用层对可信应用提供的各种系统可信服务,在实现上可以从操作系统内核和应用两个层次来提供相应的软件支持。