基于可信計算的層次共享組訪問控制模型的研究.pdf

1、隨著互聯網技術的不斷發(fā)展和網絡資源的高度共享，人們在訪問共享資源的同時，存在互連雙方身份認證、信息的保密性與完整性的訪問控制（Access Control,AC）安全問題。傳統(tǒng)的身份認證策略和訪問控制策略等安全機制明顯不再適用，本文基于可信計算（Trusted Computing,TC）的層次共享組訪問控制模型正是為了解決上述問題而提出的一種機制。
　　本文深入研究了可信計算、訪問控制和當前多級安全訪問控制（Multi-hiera

2、rchy Access Control,MHAC）模型相關技術，針對這些模型在當前開放式網絡環(huán)境中存在的一些不足，結合TC技術，把可信的概念引入到訪問控制模型中，提出了一種基于可信計算的層次共享組訪問控制模型（Level of Shared Group Access Control Model Based on Trusted Computing）。
　　該模型以本文利用可信計算技術所構造的可信計算基礎設施（Trusted Com

3、puting Infrastructure,TCI）作為底層支持，在授權訪問過程中把信任從TCI傳遞到信任關系，TCI利用可信平臺模塊（Trusted Platform Module,TPM）提供的直接匿名驗證（Direct Anonymous Attestation,DAA）協議機制實現基于硬件的可信的身份認證。
　　該模型以現有HMAC為研究基礎，提出了一種全新的層次共享組訪問控制策略，引入分層的概念來解決共享信息的保密性、完

4、整性和可用性問題。并對該訪問控制策略進行了完整的定義和描述，用UML（Unified Modeling Language）中的類圖(Class diagram)和用例圖(Use Case diagram)描述了模型的靜態(tài)構架和允許的動態(tài)操作，對象約束語言(Object Constraint Language，OCL)規(guī)范給出了模型的語法、語義規(guī)則和用例圖中每一個用例的合約。最后，以企業(yè)信息管理軟件作為模型的一個實際用例，分析了企業(yè)共享信