授权约束下的平台配置证明研究

发布时间：2019-05-31 17:27

【摘要】：针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人攻击.增强后的协议保持对应性属性,可有效解决平台配置证明存在的全局攻击和局部攻击问题,提高完整性报告协议的安全性.
[Abstract]:In order to solve the security problems of platform configuration proof in integrity reporting protocol, this paper proposes a platform configuration certification process based on authorization policy, which establishes authorization constraints between protocol responders and platform configuration proof information. Solve the tampering attack before the respondent submits the platform configuration information, and the man-in-the-middle attack after submitting the platform configuration information. The enhanced protocol maintains the corresponding attributes, which can effectively solve the problems of global attack and local attack proved by platform configuration, and improve the security of integrity reporting protocol.
【作者单位】： 武汉数字工程研究所;空天信息安全与可信计算教育部重点实验室;武汉轻工大学数学与计算机学院;
【基金】：国家自然科学基金(No.61502438,No.61272452,No.61403350)
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 韦云波;沈宏良;吕元康;;移动阅读的授权访问技术在数字图书馆中的应用研究[J];现代情报;2012年04期

2 李忠献;;电子政务的认证、授权与审计方案[J];中国信息界;2006年08期

3 康小强;承伟中;张向祺;;文档安全管理系统的跨省授权访问研究[J];电信技术;2011年07期

4 李忠献;电子政务的认证、授权与审计[J];信息安全与通信保密;2005年05期

5 Paul C.Brown;;流程安全[J];中国计算机用户;2010年Z2期

6 张微微;;高职院校授权认证管理系统研究与设计[J];软件导刊;2013年09期

7 沈海波;洪帆;;基于属性的授权和访问控制研究[J];计算机应用;2007年01期

8 查贵庭;罗国富;徐春;;地址重写代理在图书馆资源授权访问中的应用研究[J];中国教育信息化;2007年13期

9 唐韶华;Java小程序的授权访问研究鍌[J];计算机工程与应用;2000年12期

10 范会联;代理模式在授权访问控制中的应用field[J];电脑知识与技术;2004年32期

相关会议论文 前3条

1 邹之霁;何鸿君;潘莉;冯涛;;显式授权方法对病毒的防范能力分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年

2 合松;徐国胜;;一种基于PKI的多域统一身份认证与授权方案[A];第九届中国通信学会学术年会论文集[C];2012年

3 张琦;乔卫勇;;RACF介绍[A];第二次计算机安全技术交流会论文集[C];1987年

相关重要报纸文章 前1条

1 ;单一登录技术SSO[N];网络世界;2001年

相关博士学位论文 前4条

1 李赤松;访问控制中授权一致性问题的研究[D];华中科技大学;2012年

2 丁锋;基于OB4LAC的政府组织授权系统模型研究[D];大连理工大学;2009年

3 张伟;基于逻辑程序的RBAC模型研究[D];北京大学;2013年

4 杨秋伟;分布式环境下授权管理模型的信任机制研究[D];华中科技大学;2007年

相关硕士学位论文 前10条

1 魏士尧;云环境下的授权认证服务研究[D];电子科技大学;2015年

2 王岩;基于多授权密文策略属性加密的云存储安全系统研究[D];国防科学技术大学;2013年

3 赵煜;基于流记录的非授权流量行为检测[D];东南大学;2015年

4 韦金凤;基于分级授权定制的院系门户网站设计与开发[D];华中师范大学;2016年

5 雷丽楠;多授权中心访问控制机制研究[D];北京交通大学;2017年

6 李洪文;山东省高校图书馆电子资源联合授权访问系统设计与实现[D];山东大学;2008年

7 杨勇;基于多约束关系的安全授权分析与验证[D];山东大学;2009年

8 刘月琴;基于角色层次的授权代理模型的研究与设计[D];苏州大学;2007年

9 张庆成;基于角色的网格细粒度授权的研究[D];华中科技大学;2004年

10 王白英;开源软件协作开发平台QualiPSo Factory安全授权框架的设计与实现[D];华南理工大学;2011年

，

本文编号：2489886