文章标题：基于可信计算的全舰计算环境安全增强研究

文章作者：尚文利^1,3,4, 邢祥宇^1,2,3, 刘贤达^1,3, 尹隆^1,3, 高恩阳²
关 键 字：全舰计算环境;可信计算;可信软件栈;安全增强
文章摘要：全舰计算环境作为一种先进的舰船设计理念，深刻地影响了现代舰船设计理念。通过对现有全舰计算环境的分析，提出当前全舰计算环境面临的３点安全威胁，并提出了基于可信计算的安全增强手段。针对数据转换过程中缺少完整性校验问题提出了一种基于完整性校验和经验数据库的校验方法，针对设备抗伪造能力不足问题，采用一种基于设备不变属性的完整性校验方法。针对领域应用缺少程序级访问控制问题，提出一种基于可信软件栈的设计流程，从而提高领域应用的可信性。通过可信计算对全舰计算环境安全增强方法的研究，为构建安全可信的舰载系统提供参考。