基于TPCM的服务器可信PXE启动方法

发布时间：2023-04-19 18:06

　　PXE启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信。在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件。以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境。所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的。

【文章页数】：7 页

【文章目录】：
1 引言
2 相关工作
    2.1 TPCM
    2.2 PXE启动工作流程
3 可信启动模型
    3.1 可信启动模型
    3.2 可信PXE启动架构
    3.3 可信PXE启动过程
    3.4 可信度量流程
4 实验分析
    4.1 实验设置
    4.2 实验结果
    4.3 实验分析
        4.3.1 安全性分析
        4.3.2 性能分析
5 结束语



本文编号：3793942