基于多核的I/O资源可信访问策略研究

针对不断增加的信息安全威胁，仅依靠传统的软件已经不能满足如今的信息安全需要。为此，软硬兼施的可信计算就成了未来信息安全市场的主流。可信计算涉及硬件、通信和软件系统等综合系统，并以硬件的方式嵌入到各种计算终端中，建立完整的验证体系，通过提高每个终端的安全性来提升整个系统的安全性；同时，多核技术和嵌入式计算因其技术新、易实现、成本低而成为当前的研究与开发热点。本课题在研究分析Windows终端系统结构及其安全技术的基础上，考虑可信计算的内容，针对安全I/O方面，结合已有研究成果，提出采用多辅核、双操作系统的安全防护解决方案，即由可信的辅核监管I/O资源，增强Windows系统的安全性。通过研究"I/O资源的可信度量策略、I/O资源的可信访问技术、I/O资源的加解密方法、多辅核之间的可信协同保护策略"等关键技术，提高计算机系统的可信性和可靠性，为最终解决Windows终端的安全问题打下基础。