基于可信計(jì)算的層次共享組訪問控制模型的研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)資源的高度共享，人們?cè)谠L問共享資源的同時(shí)，存在互連雙方身份認(rèn)證、信息的保密性與完整性的訪問控制（Access Control,AC）安全問題。傳統(tǒng)的身份認(rèn)證策略和訪問控制策略等安全機(jī)制明顯不再適用，本文基于可信計(jì)算（Trusted Computing,TC）的層次共享組訪問控制模型正是為了解決上述問題而提出的一種機(jī)制。
　　本文深入研究了可信計(jì)算、訪問控制和當(dāng)前多級(jí)安全訪問控制（Multi-hiera

2、rchy Access Control,MHAC）模型相關(guān)技術(shù)，針對(duì)這些模型在當(dāng)前開放式網(wǎng)絡(luò)環(huán)境中存在的一些不足，結(jié)合TC技術(shù)，把可信的概念引入到訪問控制模型中，提出了一種基于可信計(jì)算的層次共享組訪問控制模型（Level of Shared Group Access Control Model Based on Trusted Computing）。
　　該模型以本文利用可信計(jì)算技術(shù)所構(gòu)造的可信計(jì)算基礎(chǔ)設(shè)施（Trusted Com

3、puting Infrastructure,TCI）作為底層支持，在授權(quán)訪問過程中把信任從TCI傳遞到信任關(guān)系，TCI利用可信平臺(tái)模塊（Trusted Platform Module,TPM）提供的直接匿名驗(yàn)證（Direct Anonymous Attestation,DAA）協(xié)議機(jī)制實(shí)現(xiàn)基于硬件的可信的身份認(rèn)證。
　　該模型以現(xiàn)有HMAC為研究基礎(chǔ)，提出了一種全新的層次共享組訪問控制策略，引入分層的概念來解決共享信息的保密性、完

4、整性和可用性問題。并對(duì)該訪問控制策略進(jìn)行了完整的定義和描述，用UML（Unified Modeling Language）中的類圖(Class diagram)和用例圖(Use Case diagram)描述了模型的靜態(tài)構(gòu)架和允許的動(dòng)態(tài)操作，對(duì)象約束語(yǔ)言(Object Constraint Language，OCL)規(guī)范給出了模型的語(yǔ)法、語(yǔ)義規(guī)則和用例圖中每一個(gè)用例的合約。最后，以企業(yè)信息管理軟件作為模型的一個(gè)實(shí)際用例，分析了企業(yè)共享信