收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

用户属性在加强远程证明安全中的研究

张晓伟  
【摘要】:近些年来,伴随着云计算、大数据、移动互联网和无线通讯技术的大力发展,计算机在公共服务如金融、政府、教育等领域的应用也越来越普遍,与此同时计算机平台的安全性也遭遇到了最大程度的挑战。个人计算机和服务器端面临的安全问题日益严重,传统的安全保护措施如防火墙、杀毒软件、入侵检测等逐渐显的捉襟见肘,同时这些安全的保护措施更多的是在软件应用层进行保护,而现在变异的一些病毒、木马等可以通过硬件来对计算机进行感染。如在开机之前就通过硬件把计算机感染了,即软件应用层的保护还没有形成,计算机已经被感染了。所以如何有效的保证用户和平台的安全性成为了一个急需解决的问题,可信计算的出现为安全性问题的解决带来了全新的方案。 可信计算是通过为计算机平台配置具有安全保护的可信平台模块TPM(Trusted Platform Module)作为平台检测特性的硬件,把TCG的软件栈TSS(TCG Software Stack)作为为上层应用提供访问接口的软件系统,通过TPM与TSS共同搭建起软硬件相结合的可信环境。在可信计算的环境下,它工作的基本过程是:在计算机系统中,首先构建一个信任根,从此信任根开始,经过硬件平台、到操作系统、进而再到应用,一级度量一级,一级信任一级,这样一步一步在整个计算机系统中建立起信任,信任链的存在为整个计算机系统的可信性提供了保证[1-2]。 远程证明技术是可信计算非常重要的应用,通过远程证明技术能够验证远程计算环境是否具备可信性,并且能够有效地检测远程平台安全配置,防范潜在的平台安全威胁,为各种高安全级别网络应用提供有效支撑,为在网络环境中搭建信任关系提供可靠依据。本文针对现有的远程证明方案中安全性弱、不能反映用户特征的问题,提出了一种基于用户属性的远程证明方案。该方案在证据的可信生成与可信验证中用到了基于口令的加密(Password Based Encryption),利用可信平台模块模拟器(TPM Emulator)、Java TCG Software Stack来构建实验平台。 对基于用户属性的远程证明与身份认证、访问控制进行了综合比较,并且对其安全性做了分析,最后通过实验实现基于用户属性的远程证明方案,验证了方案的可行性和合理性。实验结果表明基于用户属性的远程证明方案是可行的,相对于AES加密的远程证明方案,一方面提高了证据的可信性与传输的安全性,另一方面能够反映出用户特征。相对于基于属性的远程证明方案,提高了验证效率。


知网文化
【相似文献】
中国期刊全文数据库 前9条
1 强磊;;3G通用用户属性及其参考结构的研究[J];信息网络;2006年03期
2 叶春晓;符云清;钟将;冯永;;基于属性的委托撤销研究[J];计算机科学;2008年03期
3 余坦;王益民;;一种基于用户属性的搜索算法[J];计算机系统应用;2010年07期
4 唐金鹏;李玲琳;杨路明;;面向用户属性的RBAC模型[J];计算机工程与设计;2010年10期
5 蒋凌志;;基于属性的RBAC系统[J];计算机系统应用;2010年01期
6 叶春晓;符云清;吴中福;;基于角色限制条件的用户-角色指派研究[J];计算机科学;2004年07期
7 ;“小弟弟”盯着你[J];每周电脑报;1997年33期
8 曹玖新;吴江林;石伟;刘波;郑啸;罗军舟;;新浪微博网信息传播分析与预测[J];计算机学报;2014年04期
9 ;[J];;年期
中国博士学位论文全文数据库 前1条
1 冯珍;产品级再使用研究[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前5条
1 张晓伟;用户属性在加强远程证明安全中的研究[D];太原理工大学;2015年
2 何伟宾;微博用户属性信息挖掘平台核心功能设计与实现[D];北京邮电大学;2014年
3 张清华;基于资讯价值的移动订阅研究[D];大连理工大学;2010年
4 陈显勇;融合用户属性和兴趣的最大熵推荐算法研究[D];重庆大学;2013年
5 周晓军;基于RB-RBAC_(ex)模型的PMI系统的研究与设计[D];上海交通大学;2010年
中国重要报纸全文数据库 前3条
1 马志会;有线无线一体化不等于“统一品牌”[N];网络世界;2009年
2 大竹刚;整合互联网服务[N];中国计算机报;2002年
3 本报记者 别坤;王效辙:扁平化网络更高效[N];计算机世界;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978