本文提出一种基于软件源代码的远程证实(Source-Code Oriented Attestation,SCOA)框架,使客户自己编译的应用程序可以在TCG证实体系结构中验证。在SCOA方法中,安全属性和应用程序的源码绑定在一起,而不是与二进制可执行文件绑定在一起。可信编译系统(Trusted Building System,TBS)生成一条证据链来记录编译过程,因此证实方可以判定与之交互的二进制码是否编译自某一组特定的源代码。进一步,利用颁发给源码集合的安全属性证书,证实方可以判定二进制码的可信属性。最后,在这篇论文中,我们基于虚拟化的方法提出了一种可信编译系统。
