具有高表达能力的新型可信计算信任链的设计

作者：龙宇; 王辛; 徐贤; 洪璇可信计算基于身份的签名信任链

摘要：基于可信计算芯片的可信启动指从信任根开始,通过建立信任链并沿信任链逐步移交系统控制权的过程。然而,现有信任链是简单的单链结构,并不能满足用户需要。该文首先参考基于身份的层次式签名机制,提出支持多软硬件系统的多信任链方案。该方案支持树状的多启动模块预期或信任路径。其次,参考基于身份的模糊签名机制,提出了支持多种潜在信任状态的信任链方案,该方案支持存在多潜在状态的单信任路径。最后,对上述2种方案进行结合。通过对支持多软硬件系统的方案进行扩充,实现末端节点的密钥拆分,并对回退机制、TPM（trusted platform module）芯片存储等部分进行修改,最终实现了兼有前述2种新信任链的功能的第3种方案：既支持多启动模块预期,又支持多种潜在的信任状态,从而满足用户在动态决定启动模块的同时动态决定信任状态的需求。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社