基于可信代理的訪問(wèn)控制模型研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)中各種攻擊手段層出不窮,網(wǎng)絡(luò)信息系統(tǒng)的安全性、可靠性和可用性等問(wèn)題變得越來(lái)越重要,而可信計(jì)算技術(shù)能夠有效的解決這些問(wèn)題。因此,研究實(shí)現(xiàn)安全可靠的可信存儲(chǔ)機(jī)制,具有良好的理論價(jià)值和實(shí)踐意義。
　　本文提出了一種TPM和CA相結(jié)合的用戶身份證書管理機(jī)制,基于TPM和CA實(shí)現(xiàn)可信身份認(rèn)證機(jī)制,在屬性認(rèn)證協(xié)議的基礎(chǔ)上,對(duì)屬性證書添加了實(shí)時(shí)的組件完整性度量值,增強(qiáng)了協(xié)議的安全性;基于TPM實(shí)現(xiàn)保密性和完整性兩

2、個(gè)維度以及能力和屬性兩個(gè)方面相結(jié)合的數(shù)據(jù)安全訪問(wèn)策略,在TPM硬件支持下,利用可信代理對(duì)數(shù)據(jù)訪問(wèn)的主體和客體分別進(jìn)行量化評(píng)級(jí),在不可信的服務(wù)器與不可信的用戶之間建立信任關(guān)系,實(shí)現(xiàn)了兩者之間安全可靠的互操作,降低了用戶和服務(wù)器被攻擊的風(fēng)險(xiǎn),保障了系統(tǒng)的可信運(yùn)行,與現(xiàn)有的訪問(wèn)控制策略相比具有更高的安全性。
　　本文以實(shí)現(xiàn)用戶與服務(wù)器間保密性與完整性相統(tǒng)一的訪問(wèn)控制為目標(biāo),對(duì)可信訪問(wèn)控制模型進(jìn)行了研究,提出了更加靈活和安全的可信評(píng)價(jià)體系