【摘要】：針對完整性報告協(xié)議中平臺配置證明存在的安全問題,本文提出了一種基于授權策略的平臺配置證明過程,在協(xié)議應答者與平臺配置證明信息之間建立授權約束,解決應答者提交平臺配置信息前存在的篡改攻擊,以及提交平臺配置信息后存在的中間人攻擊.增強后的協(xié)議保持對應性屬性,可有效解決平臺配置證明存在的全局攻擊和局部攻擊問題,提高完整性報告協(xié)議的安全性.
[Abstract]:In order to solve the security problems of platform configuration proof in integrity reporting protocol, this paper proposes a platform configuration certification process based on authorization policy, which establishes authorization constraints between protocol responders and platform configuration proof information. Solve the tampering attack before the respondent submits the platform configuration information, and the man-in-the-middle attack after submitting the platform configuration information. The enhanced protocol maintains the corresponding attributes, which can effectively solve the problems of global attack and local attack proved by platform configuration, and improve the security of integrity reporting protocol.
【作者單位】： 武漢數(shù)字工程研究所;空天信息安全與可信計算教育部重點實驗室;武漢輕工大學數(shù)學與計算機學院;
【基金】：國家自然科學基金(No.61502438,No.61272452,No.61403350)
【分類號】：TP309

【相似文獻】

相關期刊論文 前10條

1 韋云波;沈宏良;呂元康;;移動閱讀的授權訪問技術在數(shù)字圖書館中的應用研究[J];現(xiàn)代情報;2012年04期

2 李忠獻;;電子政務的認證、授權與審計方案[J];中國信息界;2006年08期

3 康小強;承偉中;張向祺;;文檔安全管理系統(tǒng)的跨省授權訪問研究[J];電信技術;2011年07期

4 李忠獻;電子政務的認證、授權與審計[J];信息安全與通信保密;2005年05期

5 Paul C.Brown;;流程安全[J];中國計算機用戶;2010年Z2期

6 張微微;;高職院校授權認證管理系統(tǒng)研究與設計[J];軟件導刊;2013年09期

7 沈海波;洪帆;;基于屬性的授權和訪問控制研究[J];計算機應用;2007年01期

8 查貴庭;羅國富;徐春;;地址重寫代理在圖書館資源授權訪問中的應用研究[J];中國教育信息化;2007年13期

9 唐韶華;Java小程序的授權訪問研究鍌[J];計算機工程與應用;2000年12期

10 范會聯(lián);代理模式在授權訪問控制中的應用field[J];電腦知識與技術;2004年32期

相關會議論文 前3條

1 鄒之霽;何鴻君;潘莉;馮濤;;顯式授權方法對病毒的防范能力分析[A];第十九次全國計算機安全學術交流會論文集[C];2004年

2 合松;徐國勝;;一種基于PKI的多域統(tǒng)一身份認證與授權方案[A];第九屆中國通信學會學術年會論文集[C];2012年

3 張琦;喬衛(wèi)勇;;RACF介紹[A];第二次計算機安全技術交流會論文集[C];1987年

相關重要報紙文章 前1條

1 ;單一登錄技術SSO[N];網(wǎng)絡世界;2001年

相關博士學位論文 前4條

1 李赤松;訪問控制中授權一致性問題的研究[D];華中科技大學;2012年

2 丁鋒;基于OB4LAC的政府組織授權系統(tǒng)模型研究[D];大連理工大學;2009年

3 張偉;基于邏輯程序的RBAC模型研究[D];北京大學;2013年

4 楊秋偉;分布式環(huán)境下授權管理模型的信任機制研究[D];華中科技大學;2007年

相關碩士學位論文 前10條

1 魏士堯;云環(huán)境下的授權認證服務研究[D];電子科技大學;2015年

2 王巖;基于多授權密文策略屬性加密的云存儲安全系統(tǒng)研究[D];國防科學技術大學;2013年

3 趙煜;基于流記錄的非授權流量行為檢測[D];東南大學;2015年

4 韋金鳳;基于分級授權定制的院系門戶網(wǎng)站設計與開發(fā)[D];華中師范大學;2016年

5 雷麗楠;多授權中心訪問控制機制研究[D];北京交通大學;2017年

6 李洪文;山東省高校圖書館電子資源聯(lián)合授權訪問系統(tǒng)設計與實現(xiàn)[D];山東大學;2008年

7 楊勇;基于多約束關系的安全授權分析與驗證[D];山東大學;2009年

8 劉月琴;基于角色層次的授權代理模型的研究與設計[D];蘇州大學;2007年

9 張慶成;基于角色的網(wǎng)格細粒度授權的研究[D];華中科技大學;2004年

10 王白英;開源軟件協(xié)作開發(fā)平臺QualiPSo Factory安全授權框架的設計與實現(xiàn)[D];華南理工大學;2011年

，

本文編號：2489886