基于可信计算平台的静态客体可信验证系统的设计与实现被引量：4

Design and Implementation of the Trusted Authentication System for the Static Object Based on the TPM

下载PDF

导出

摘要在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操作系统中对静态客体的处理存在的问题,提出可信静态客体的概念并分析其特点。为了保证可信静态客体内容的真实性,提出了基于TPM的静态客体可信验证系统。该系统将生成可信静态客体的映像文件,映像文件记录某可信静态客体的来源、各次处理行为和内容变化的签名并存于TPM中。最后对该可信验证系统进行了安全和性能分析。分析表明,该可信验证系统可以保证可信静态客体内容的真实性,为进一步建立可信计算环境提供了基础。 Generally, the security operating system makes use of the multi-mixed access control policies to guarantee the confidentiality and integrity of the static object, but the traditional access control policies still have some deficiencies in accessing the object, and can＇t guarantee the authenticity of the object. So the object in the security operating system isn＇t trustworthy. In this paper, the object types in the operating system, which are sorted into the static object and the dynamic object, are analyzed, and some problems for accessing the object in the security operating system are pointed out. Based on that, the conception of the trusted static object, the trusted dynamic object and the trusted object is put forward, and the characters of the trusted object, the relationship between the secure object and the trusted object are addressed. Finally, some requirements for the trusted object, which need to be resolve in the trusted operating system, are presented and discussed. All of these are the foundation for our future works.

作者谭良周明天

机构地区四川师范大学四川省软件重点实验室电子科技大学计算机科学与工程学院

出处《计算机科学》 CSCD 北大核心 2008年第2期253-255,300,共4页 Computer Science

基金国家863宽带VPN项目863-104-03-01课题资助 2003年度四川省科技攻关项目03GG007-007支持

关键词安全操作系统客体可信操作系统可信静态客体可信动态客体可信客体可信计算平台 Security operating system, Object, Trusted operating system, Trusted static object, Trusted dynamic object, Trusted object,TPM

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献20

1Jajodia S, Sarnarati P, Subrahmanian V, et al. A unified framework for anforcing multiple access control policies. In: S IGMOD '97, Tucson, AZ, May 1997. 474-485.
2Galiasso P, Bremen O, Hale J, et al. Policy Mediation for Multienterprise Environments. ACSAC,2000. 100-106.
3Abrams M, LaPadula L, Eggers K, et al. A Generalized Framework for Access Control: an Informal Description. In: Proceedings of the 13th National Computer Security Conference, Gct. 1990. 134-143.
4Bertino E, Jajodia S, Samarati P. Supporting Multiple Access Control Policies in Database Systems. In: IEEE Symposium on Security and Privacy, Oakland, 1996.
5Osborn S, Sandhu R, Munawer Q. Configuring Role-based Access Control to Enforce Mandatory and Discretionary Access Control Policies. ACM Transactions on Information and System Security, 2000, 3(2).85-105.
6Secure Computing Corporation. DTOS Lessons Learned Report: [Technical Report]. DTOS CDRL A008. Secure Computing Corporation, Secure Computing Corporation, 2675 Long Lake Road, Roseville, Minnesota, June 1997. 55113-2536.
7Bell D E, La Padula L J. Secure Computer Systems: A Mathematical Model. MTR 2547-Ⅱ (AD 771 543). The MITRE Corporation, Bedford, Massachusetts, May 1973.
8Harrison M H, Ruzzo W L, Unman J D. Protection in operating systems. Communications of the ACM, 1976, 19(8):461-471.
9Biba K J. Integrity considerations for secure computer systems: [Technical Report]. MTR 3153. The Mitre Corporation, April 1977.
10Denning D E. A lattice model of secure information flow. Commun ACM, 1976,19(5) .236-242.

二级参考文献68

1林闯,任丰原.可控可信可扩展的新一代互联网[J].软件学报,2004,15(12):1815-1821. 被引量：79
2.中国互联网发展状况统计[EB/OL].http://www.cnnic.net.cn,.
3S Micali.Efficient Certificate Revocation[M].Cambridge,MA,USA:Massachusetts Institute of Technology,1996.542-563.
4Paul C Kochar.On certificate revocation and validation[A].Proceedings of the Second International Conference on Financial Cryptography[C].Berlin:Springer-Verlag,1998.171-177.
5Moni,Naor,Kobbi,Nissim.Certificate revocation and certificate update[J].IEEE Journal on Selected Areasin Communications,2000,18(1):561-170.
6Hously R,Ford W,Polk W,et al.Internet X.509 publickey infrastructure certificate and CRL profile[S].IETF RFC2459,1999,http://www.ietf.org/rfc/rfc2459.html.
7André (A)rnes,Mike Just,Svein J,et al.Selecting revocation solutions for PKI[A].Proceedings of The Fifth Nordic Workshop on Secure IT Systems (NORDSEC 2000)[C].Reykjavik,Iceland,2000.360-376.
8Cooper A Cooper.A more efficient use of Delta-CRLs[A].The Proceedings of the 2000 IEEE Symposium on Security and Privacy[C].Berkeley,2000.190-202.
9David A Cooper.A model of certificate revoction[A].The Proceedings of Fifteenth Annual Comperter Security Application Conference[C].Phoenix,1999.256-264.
10Mundie C. Remarks on Trusted Computing Forum 2001,www. microsoft. com/presspass/exec/craig, Nov. 6, 2001

共引文献289

1朱庆华,赵宇翔,谈晓洁,张薇薇.用户生成内容研究进展[J].情报学进展,2014(1):238-274.
2周明天,谭良.可信计算及其进展[J].电子科技大学学报,2006,35(S1):686-697. 被引量：29
3任江春,王志英,戴葵.分布式系统的多级信任保护方法[J].计算机研究与发展,2006,43(z2):62-66. 被引量：1
4王宇,卢昱.信息网络安全脆弱性分析[J].计算机研究与发展,2006,43(z2):326-331. 被引量：5
5王勇,徐小琳,吕慧勤.可信计算研究综述[J].信息网络安全,2008(8):34-36. 被引量：3
6杨栋,谢永强.关于可信网络的几点思路[J].网络安全技术与应用,2008(9):16-18. 被引量：2
7魏乐,叶剑新,黄健.可信计算的初步研究[J].科技资讯,2007,5(13):166-167. 被引量：3
8顾彦彦.可信计算技术在电子档案保护中的应用[J].中国档案,2014(3):60-62. 被引量：2
9沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：252
10张一鸣,卢锡城,李东升.虚拟计算环境中的嵌入式DHT覆盖网技术[J].中国科学：信息科学,2010,40(2):216-227.

同被引文献34

1沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：252
2黄强,沈昌祥.可信计算技术对操作系统的安全服务支持[J].武汉大学学报（理学版）,2004,50(A01):15-18. 被引量：3
3王东霞,赵刚.安全体系结构与安全标准体系[J].计算机工程与应用,2005,41(8):149-152. 被引量：11
4黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
5肖政,韩英,叶蓬,侯紫峰.基于可信计算平台的体系结构研究与应用[J].计算机应用,2006,26(8):1807-1809. 被引量：23
6李松林,袁春阳,朱继峰,淮晓永,梁洪亮,贺也平.安全操作系统中基于安全性损害分析的可信恢复[J].计算机科学,2007,34(2):264-266. 被引量：1
7张新刚,梁慧军.可信计算的研究现状与展望[J].网络安全技术与应用,2007(1):58-60. 被引量：1
8肖敬,喻超.一种可信计算机系统的设计与实现[J].武汉理工大学学报,2007,29(7):148-151. 被引量：1
9Maruyama H,Nakamura T,Munetoh S,et al.Linux with TCPA integrity measurement[R].IBM,Tech Rep:RT0575,2003.
10Arbaugh W A, Farber D J, Smith J M.A secure and reliable bootstrap architecture[C]//IEEE Computer Society Conf on Security and Privacy, Oakland, 1997.

引证文献4

1潘大庆,张爱科,谢翠兰.可信计算的操作系统安全模型及实现方案[J].柳州职业技术学院学报,2011,11(4):51-53.
2刘澜,袁道华,童星,王钟磊.一种针对可信计算平台的分布式可信验证机制[J].计算机工程与应用,2012,48(2):99-102. 被引量：1
3黄强,常乐,张德华,汪伦伟.基于可信计算基的主机可信安全体系结构研究[J].信息网络安全,2016(7):78-84. 被引量：7
4黄强,王高剑,米文智,汪伦伟.集中统一的可信计算平台管理模型研究及其应用[J].信息网络安全,2017(4):9-14. 被引量：8

二级引证文献16

1何宪英,陈鹏,陶春和.基于可信环境完成数据权属安全计算[J].信息网络安全,2020(S02):52-55.
2许陆丹,翟红.云平台下基于虚拟机技术的隔离运行模型研究[J].企业技术开发（中旬刊）,2015,34(7):1-3.
3黄坚会,石文昌.基于ATX主板的TPCM主动度量及电源控制设计[J].信息网络安全,2016(11):1-5. 被引量：10
4黄坚会.TPCM可信平台度量及控制设计[J].信息安全研究,2017,3(4):310-315. 被引量：5
5黄强,王高剑,米文智,汪伦伟.集中统一的可信计算平台管理模型研究及其应用[J].信息网络安全,2017(4):9-14. 被引量：8
6汤震宇,胡绍谦,林青,曹翔,张阳.一种三位一体的变电站安全防护架构的设计探讨[J].网络安全技术与应用,2017(9):129-130. 被引量：1
7张建标,赵子枭,胡俊,王晓.云环境下可重构虚拟可信根的设计框架[J].信息网络安全,2018(1):1-8. 被引量：7
8张建标,徐万山,刘国杰,杨帆.一种结合网络行为分析的可信连接架构[J].信息网络安全,2018(3):78-85. 被引量：2
9王世文,程相国,夏辉.一种基于组播的无线网络声誉管理模型[J].信息网络安全,2018(7):79-88.
10房育良,张淙哲.基于可信计算技术的云计算隐秘性研究[J].电信技术,2019,0(2):5-8. 被引量：1

1谭良.可信操作系统中可信客体的研究[J].计算机应用,2008,28(5):1186-1189. 被引量：3
2谭良,周明天.基于可信计算平台的可信动态客体监管系统的设计与实现[J].计算机科学,2008,35(1):281-284. 被引量：1
3梁浩然,周宽久,崔凯,潘杰,侯刚.基于PEFSM行为模型的黑盒测试用例生成方法[J].计算机科学,2017,44(4):234-240. 被引量：1
4赵伟,王颖,王美妮.一种指纹特征识别的可信验证数字签名系统[J].四川理工学院学报（自然科学版）,2014,27(2):37-42.
5宋书民,张勇,赵宏,贾学东.基于PAM的身份认证系统研究[J].信息工程大学学报,2009,10(4):454-456. 被引量：3
6吴坤,颉夏青,吴旭.云图书馆虚拟环境可信验证过程的设计与实现[J].现代图书情报技术,2014(3):35-41.
7朱贵强,黄皓.一个多级信息访问控制系统的研究与设计[J].计算机应用与软件,2013,30(4):8-10.
8任江春,马俊,伍江江,程勇,王志英.系统可信性验证方法研究[J].信息安全与技术,2010,1(6):33-38.
9马俊,伍江江,任江春.基于可信计算的文档主动防护模型[J].信息安全与技术,2010,1(6):39-44.
10牟亚莉,曾浩.基于可信验证的DBMS访问控制模型[J].计算机工程与应用,2008,44(4):179-181.

计算机科学

2008年第2期

浏览历史

内容加载中请稍等...

基于可信计算平台的静态客体可信验证系统的设计与实现被引量：4

参考文献20

二级参考文献68

共引文献289

同被引文献34

引证文献4

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

基于可信计算平台的静态客体可信验证系统的设计与实现 被引量：4

参考文献20

二级参考文献68

共引文献289

同被引文献34

引证文献4

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

基于可信计算平台的静态客体可信验证系统的设计与实现被引量：4