在前面的学习中,我们了解到:
可信链构建了从硬件、固件、操作系统到应用软件的可信度量和可信传递过程,从而确保整个系统运行在一个可信、可控的环境下。完整性度量作为可信链的核心基础之一,具有重要的意义。一个完整的可信链研究还包括完整性度量的存储、可信链的状态迁移、可信链的安全测评等。
我们从标准一致性测试和安全测试的角度入手,对可信计算平台的可信链进行安全性测试。
一方面,着眼于可信计算规范所定义的可信链行为特征,以进程代数作为指挥语义描述工具,以标记变迁系统作为操作语义,对规范定义的可信链行为进行形式化描述,提出了一种基于标记变迁系统的可信链测试模型框架。
另一方面,可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证。