论文部分内容阅读
通过对可信执行技术和虚拟化技术的研究,提出了一种增强存储保护的可信计算架构。通过对平台地址空间的划分,如入了支持动态度量启动的专用配置空间,保证了平台配置的正确性和加载过程的安全性;通过动态地度量加载可信虚拟机管理器,保证虚拟执行环境的安全性;利用虚拟化技术实现内存多域的安全隔离,分割域独立运行,从而保证了软件的安全运行环境;加入了直接存取访问(directmemoryaccess,DMA)保护硬件,从而从硬件上实现了DMA访问的合法性认证。