發(fā)布時(shí)間：2021-03-25 06:03

　　網(wǎng)絡(luò)環(huán)境中陌生實(shí)體間信任關(guān)系的建立是實(shí)現(xiàn)資源共享和互操作的前提。自動(dòng)信任協(xié)商作為一種新型的訪問(wèn)控制技術(shù)，它為處于不同安全域的陌生實(shí)體間建立信任關(guān)系提供有效地方法，進(jìn)而實(shí)現(xiàn)動(dòng)態(tài)授權(quán)。信任協(xié)商必須重點(diǎn)考慮的是協(xié)商過(guò)程中雙方的隱私保護(hù)問(wèn)題以及如何提高協(xié)商效率�？尚庞�(jì)算的主要思想是在終端平臺(tái)內(nèi)部加入安全芯片，作為底層信任根，輔以其他硬件、固件和軟件，利用自下而上逐級(jí)的完整性度量構(gòu)建信任鏈的方式，使終端平臺(tái)變成一個(gè)可信的運(yùn)行環(huán)境。文章先對(duì)可信計(jì)算平臺(tái)作了研究，主要包括：平臺(tái)的體系結(jié)構(gòu)、TPM各功能組件以及平臺(tái)的原理機(jī)制，接著研究了自動(dòng)信任協(xié)商，包括信任協(xié)商的相關(guān)概念、體系結(jié)構(gòu)、基于XML的策略語(yǔ)言、常見(jiàn)的攻擊與防范等。由于可信PC機(jī)是目前應(yīng)用最廣泛的可信計(jì)算平臺(tái)，本文提出了一種基于可信PC機(jī)的自動(dòng)信任協(xié)商框架模型。文章先后說(shuō)明了可信PC機(jī)的結(jié)構(gòu)與功能，提出了框架的整體結(jié)構(gòu)圖，分別說(shuō)明各模塊的功能。其中，引入信任域的概念，提出了一種新型的信任度評(píng)估方法，并描述了基于該框架的完整的信任協(xié)商流程。將信任協(xié)商中典型的實(shí)例應(yīng)用于本文提出的框架中，分別對(duì)該實(shí)例采用的兩種極端協(xié)商策略以及融合了信任度的自適應(yīng)策... 

【文章來(lái)源】：中南民族大學(xué)湖北省

【文章頁(yè)數(shù)】：48 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

全球安裝TPM芯片的終端數(shù)目統(tǒng)計(jì)及預(yù)測(cè)

圖 2.1 TCG 規(guī)范定義的可信 PC 平臺(tái)結(jié)構(gòu)平臺(tái)體系結(jié)構(gòu)大體可分為三層[35]：可信平臺(tái)模塊 TPM、可信軟應(yīng)用軟件。TSS 處于 TPM 與應(yīng)用程序之間，它的作用是為應(yīng)用程供接口，同時(shí)對(duì) TPM 實(shí)施管理。TSS 從下往上可分為四層：TPMM Device Driver，TDD)、TCG 設(shè)備驅(qū)動(dòng)庫(kù)(TCG Device Drive LTSS 核心服務(wù)層(TSS Core Services，TCS)和 TSS 服務(wù)提供層 Provider，TSP)。G 設(shè)備驅(qū)動(dòng)庫(kù)(TDDP)：TDDP 通過(guò)提供開(kāi)放接口的方式來(lái)實(shí)現(xiàn)用戶的轉(zhuǎn)換，并不負(fù)責(zé)對(duì)系統(tǒng)線程和 TPM 模塊間的交互管理，也不命令，以上所提的管理及序列化功能是由高層軟件棧來(lái)完成的。因的，一個(gè)平臺(tái)只有一個(gè) TDDP 實(shí)例。S 核心服務(wù)層(TCS)：TCS 屬于用戶模式的系統(tǒng)進(jìn)程，它為基于該

標(biāo)準(zhǔn)的 API 接口，一個(gè) TCS 向上可以為多個(gè) TSP 提供服務(wù)，向下與 必須通過(guò) TDDP 來(lái)實(shí)現(xiàn)。提供層(TSP)：TSP 屬于用戶模式的用戶進(jìn)程，它不僅為應(yīng)用程序編程接口，同時(shí)還提供兩種服務(wù)：上下文管理和密碼功能，從而使更加直接方便地利用 TPM 的功能來(lái)構(gòu)建平臺(tái)所需的安全特性。信平臺(tái)模塊 TPM 是可信計(jì)算平臺(tái)體系中最核心的部分，至少具備密碼運(yùn)算、安全存量和簽名認(rèn)證四個(gè)基本的安全功能是小型片上系統(tǒng)，可看做是一臺(tái)，TCG 規(guī)范中定義的 TPM 結(jié)構(gòu)[36]如圖 2.2 所示。

【參考文獻(xiàn)】：
期刊論文
[1]自動(dòng)信任協(xié)商中的攻擊與防范[J]. 李開(kāi),盧正鼎,李瑞軒,劉百靈.  計(jì)算機(jī)科學(xué). 2010(08)
[2]可信計(jì)算的研究與發(fā)展[J]. 沈昌祥,張煥國(guó),王懷民,王戟,趙波,嚴(yán)飛,余發(fā)江,張立強(qiáng),徐明迪.  中國(guó)科學(xué):信息科學(xué). 2010(02)
[3]XTNPL——基于XML的信任協(xié)商策略語(yǔ)言[J]. 霍俊偉,明廷堂,徐浩.  實(shí)驗(yàn)室研究與探索. 2009(11)
[4]可信計(jì)算發(fā)展研究[J]. 馬新強(qiáng),黃羿,李丹寧.  計(jì)算機(jī)應(yīng)用. 2009(04)
[5]在信任協(xié)商中保密證書(shū)的敏感屬性[J]. 廖俊國(guó),洪帆,李俊,楊木祥.  通信學(xué)報(bào). 2008(06)
[6]一種基于動(dòng)態(tài)規(guī)劃的自動(dòng)信任協(xié)商策略[J]. 姚慧,高承實(shí),戴青,張徐.  計(jì)算機(jī)應(yīng)用. 2008(04)
[7]自動(dòng)信任協(xié)商及其發(fā)展趨勢(shì)[J]. 廖振松,金海,李赤松,鄒德清.  軟件學(xué)報(bào). 2006(09)
[8]COTN:基于契約的信任協(xié)商系統(tǒng)[J]. 李建欣,懷進(jìn)鵬.  計(jì)算機(jī)學(xué)報(bào). 2006(08)
[9]可信計(jì)算系統(tǒng)及其研究現(xiàn)狀[J]. 秦中元,胡愛(ài)群.  計(jì)算機(jī)工程. 2006(14)
[10]基于屬性的信任協(xié)商模型[J]. 廖振松,金海,李赤松.  華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2006(05)



本文編號(hào)：3099170