(2009-04-17 03:26:00) 何凡 吴琪 汤梅 张焕国
目前可信计算TC(Trusted Computing)已经成为信息安全领域的新热点,对构建安全信息系统有重大的指导意义。在可信计算平台TCP (Trusted Computing Platform)体系中,可信平台模块TPM(Trusted Platform Module)是整个平台的信任根,通过建立信任链将信任从信任根依次传递给BIOS、操作系统和可信计算应用环境。可信计算软件栈TSS(TCG Software Stack)为上层的可信计算应用提供访问TPM的接口,是整个体系中必不可少的组成部分。
本文提出了一种TSS的安全测试方法,能够对不同的TSS产品进行测试。第二部分介绍了TSS和信息技术安全评估通用准则CC的概念;第三部分提出了TSS的可信功能划分方法和测试模型;第四部分描述了TSS测试原型系统的具体实现,并进行了试验分析;最后对TSS测试工作进行了总结和展望。 | 
