-
题名满足对应性属性的平台配置证明
- 1
-
-
作者
徐明迪
高杨
高雪原
张帆
-
机构
武汉数字工程研究所
武汉轻工大学数学与计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2018年第2期337-342,共6页
-
基金
国家自然科学基金资助项目(61502438)~~
-
文摘
针对完整性报告协议(IRP)存在局部和全局攻击的安全隐患,对StatVerif进行语法扩展,增加了与完整性度量相关的构造算子和析构算子,通过对平台配置证明(PCA)安全进行分析,发现其存在的局部攻击和全局攻击,包括通过未授权命令对平台配置寄存器和存储度量日志进行篡改。对攻击者能力进行了建模,详细说明了攻击者如何通过构造子和析构子形成知识,进而对平台配置证明进行攻击。最后,在平台配置证明不满足对应性属性的情况下,从理论上证明了攻击序列的存在,并给出了平台配置证明满足局部可靠和全局可靠的条件,通过形式化验证工具Proverif证明了命题的合理性。
-
关键词
可信计算
完整性报告协议
平台配置证明
对应性属性
StatVerif演算
Proverif验证
-
Keywords
trusted computing
Integrity Report Protocol(IRP)
Platform Configuration Attestation(PCA)
correspondence property
StatVerif calculus
Proverif verification
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名授权约束下的平台配置证明研究
被引量:1
- 2
-
-
作者
徐明迪
张焕国
张帆
任正伟
-
机构
武汉数字工程研究所
空天信息安全与可信计算教育部重点实验室
武汉轻工大学数学与计算机学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2017年第6期1389-1395,共7页
-
基金
国家自然科学基金(No.61502438
No.61272452
No.61403350)
-
文摘
针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人攻击.增强后的协议保持对应性属性,可有效解决平台配置证明存在的全局攻击和局部攻击问题,提高完整性报告协议的安全性.
-
关键词
平台配置证明
对应性属性
授权约束
-
Keywords
platform configuration attestation
correspondence property
authorization restriction
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
