基于可信计算平台的自动信任协商研究
发布时间:2021-03-25 06:03
网络环境中陌生实体间信任关系的建立是实现资源共享和互操作的前提。自动信任协商作为一种新型的访问控制技术,它为处于不同安全域的陌生实体间建立信任关系提供有效地方法,进而实现动态授权。信任协商必须重点考虑的是协商过程中双方的隐私保护问题以及如何提高协商效率。可信计算的主要思想是在终端平台内部加入安全芯片,作为底层信任根,辅以其他硬件、固件和软件,利用自下而上逐级的完整性度量构建信任链的方式,使终端平台变成一个可信的运行环境。文章先对可信计算平台作了研究,主要包括:平台的体系结构、TPM各功能组件以及平台的原理机制,接着研究了自动信任协商,包括信任协商的相关概念、体系结构、基于XML的策略语言、常见的攻击与防范等。由于可信PC机是目前应用最广泛的可信计算平台,本文提出了一种基于可信PC机的自动信任协商框架模型。文章先后说明了可信PC机的结构与功能,提出了框架的整体结构图,分别说明各模块的功能。其中,引入信任域的概念,提出了一种新型的信任度评估方法,并描述了基于该框架的完整的信任协商流程。将信任协商中典型的实例应用于本文提出的框架中,分别对该实例采用的两种极端协商策略以及融合了信任度的自适应策...
【文章来源】:中南民族大学湖北省
【文章页数】:48 页
【学位级别】:硕士
【部分图文】:
全球安装TPM芯片的终端数目统计及预测
图 2.1 TCG 规范定义的可信 PC 平台结构平台体系结构大体可分为三层[35]:可信平台模块 TPM、可信软应用软件。TSS 处于 TPM 与应用程序之间,它的作用是为应用程供接口,同时对 TPM 实施管理。TSS 从下往上可分为四层:TPMM Device Driver,TDD)、TCG 设备驱动库(TCG Device Drive LTSS 核心服务层(TSS Core Services,TCS)和 TSS 服务提供层 Provider,TSP)。G 设备驱动库(TDDP):TDDP 通过提供开放接口的方式来实现用户的转换,并不负责对系统线程和 TPM 模块间的交互管理,也不命令,以上所提的管理及序列化功能是由高层软件栈来完成的。因的,一个平台只有一个 TDDP 实例。S 核心服务层(TCS):TCS 属于用户模式的系统进程,它为基于该
标准的 API 接口,一个 TCS 向上可以为多个 TSP 提供服务,向下与 必须通过 TDDP 来实现。提供层(TSP):TSP 属于用户模式的用户进程,它不仅为应用程序编程接口,同时还提供两种服务:上下文管理和密码功能,从而使更加直接方便地利用 TPM 的功能来构建平台所需的安全特性。信平台模块 TPM 是可信计算平台体系中最核心的部分,至少具备密码运算、安全存量和签名认证四个基本的安全功能是小型片上系统,可看做是一台,TCG 规范中定义的 TPM 结构[36]如图 2.2 所示。
【参考文献】:
期刊论文
[1]自动信任协商中的攻击与防范[J]. 李开,卢正鼎,李瑞轩,刘百灵. 计算机科学. 2010(08)
[2]可信计算的研究与发展[J]. 沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪. 中国科学:信息科学. 2010(02)
[3]XTNPL——基于XML的信任协商策略语言[J]. 霍俊伟,明廷堂,徐浩. 实验室研究与探索. 2009(11)
[4]可信计算发展研究[J]. 马新强,黄羿,李丹宁. 计算机应用. 2009(04)
[5]在信任协商中保密证书的敏感属性[J]. 廖俊国,洪帆,李俊,杨木祥. 通信学报. 2008(06)
[6]一种基于动态规划的自动信任协商策略[J]. 姚慧,高承实,戴青,张徐. 计算机应用. 2008(04)
[7]自动信任协商及其发展趋势[J]. 廖振松,金海,李赤松,邹德清. 软件学报. 2006(09)
[8]COTN:基于契约的信任协商系统[J]. 李建欣,怀进鹏. 计算机学报. 2006(08)
[9]可信计算系统及其研究现状[J]. 秦中元,胡爱群. 计算机工程. 2006(14)
[10]基于属性的信任协商模型[J]. 廖振松,金海,李赤松. 华中科技大学学报(自然科学版). 2006(05)
本文编号:3099170
【文章来源】:中南民族大学湖北省
【文章页数】:48 页
【学位级别】:硕士
【部分图文】:
全球安装TPM芯片的终端数目统计及预测
图 2.1 TCG 规范定义的可信 PC 平台结构平台体系结构大体可分为三层[35]:可信平台模块 TPM、可信软应用软件。TSS 处于 TPM 与应用程序之间,它的作用是为应用程供接口,同时对 TPM 实施管理。TSS 从下往上可分为四层:TPMM Device Driver,TDD)、TCG 设备驱动库(TCG Device Drive LTSS 核心服务层(TSS Core Services,TCS)和 TSS 服务提供层 Provider,TSP)。G 设备驱动库(TDDP):TDDP 通过提供开放接口的方式来实现用户的转换,并不负责对系统线程和 TPM 模块间的交互管理,也不命令,以上所提的管理及序列化功能是由高层软件栈来完成的。因的,一个平台只有一个 TDDP 实例。S 核心服务层(TCS):TCS 属于用户模式的系统进程,它为基于该
标准的 API 接口,一个 TCS 向上可以为多个 TSP 提供服务,向下与 必须通过 TDDP 来实现。提供层(TSP):TSP 属于用户模式的用户进程,它不仅为应用程序编程接口,同时还提供两种服务:上下文管理和密码功能,从而使更加直接方便地利用 TPM 的功能来构建平台所需的安全特性。信平台模块 TPM 是可信计算平台体系中最核心的部分,至少具备密码运算、安全存量和签名认证四个基本的安全功能是小型片上系统,可看做是一台,TCG 规范中定义的 TPM 结构[36]如图 2.2 所示。
【参考文献】:
期刊论文
[1]自动信任协商中的攻击与防范[J]. 李开,卢正鼎,李瑞轩,刘百灵. 计算机科学. 2010(08)
[2]可信计算的研究与发展[J]. 沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪. 中国科学:信息科学. 2010(02)
[3]XTNPL——基于XML的信任协商策略语言[J]. 霍俊伟,明廷堂,徐浩. 实验室研究与探索. 2009(11)
[4]可信计算发展研究[J]. 马新强,黄羿,李丹宁. 计算机应用. 2009(04)
[5]在信任协商中保密证书的敏感属性[J]. 廖俊国,洪帆,李俊,杨木祥. 通信学报. 2008(06)
[6]一种基于动态规划的自动信任协商策略[J]. 姚慧,高承实,戴青,张徐. 计算机应用. 2008(04)
[7]自动信任协商及其发展趋势[J]. 廖振松,金海,李赤松,邹德清. 软件学报. 2006(09)
[8]COTN:基于契约的信任协商系统[J]. 李建欣,怀进鹏. 计算机学报. 2006(08)
[9]可信计算系统及其研究现状[J]. 秦中元,胡爱群. 计算机工程. 2006(14)
[10]基于属性的信任协商模型[J]. 廖振松,金海,李赤松. 华中科技大学学报(自然科学版). 2006(05)
本文编号:3099170
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3099170.html
