基于可信計(jì)算平臺(tái)的多級(jí)安全模型的研究和實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)資源的高度共享，人們?cè)L問資源時(shí)，存在互連雙方身份認(rèn)證、信任關(guān)系建立、信息傳輸和交換的保密性與完整性以及資源共享的訪問控制（Access Control，AC）等安全問題，傳統(tǒng)的認(rèn)證策略和訪問控制策略等安全機(jī)制明顯不再適用，本文基于可信計(jì)算平臺(tái)（Trusted Computing Platform，TCP）的多級(jí)安全訪問控制正是為了解決上述問題而提出的一種機(jī)制。 本文首先深入研究了可信計(jì)算（Trust

2、ed Computing，TC）、訪問控制、多級(jí)和當(dāng)前多級(jí)安全訪問控制（Multi-hierarchy Access Control，MHAC）模型等相關(guān)技術(shù)，針對(duì)這些模型在當(dāng)前開放式網(wǎng)絡(luò)環(huán)境應(yīng)用中存在的一些不足，結(jié)合TC技術(shù)，把可信的概念引入了訪問控制模型中，提出了一種基于可信計(jì)算平臺(tái)的多級(jí)安全訪問控制模型（Multi-hierarchy Access Control Model based on Trusted Computing

3、Platform）。該模型以可信計(jì)算基礎(chǔ)設(shè)施（Trusted Computing Infrastructure，TCI）作為底層支持，在授權(quán)訪問過程中把信任從TCI傳遞到信任關(guān)系，最后到網(wǎng)絡(luò)活動(dòng)。同時(shí)，在這個(gè)模型中采用了多級(jí)密鑰的全新思路來實(shí)現(xiàn)關(guān)系的多級(jí)性，既保證了訪問控制中的信任關(guān)系和網(wǎng)絡(luò)活動(dòng)表現(xiàn)為多級(jí)可信，實(shí)現(xiàn)了多級(jí)的訪問控制，又強(qiáng)化了對(duì)多級(jí)關(guān)系本身的安全保障。在此基礎(chǔ)上，本文研究并設(shè)計(jì)了基于可信計(jì)算平臺(tái)的多級(jí)安全訪問控制模型，該模

4、型主要包含MHAC核心模塊和TCI模塊。其中MHAC核心模塊包括多級(jí)關(guān)系建立子模塊和權(quán)限管理子模塊。多級(jí)關(guān)系建立子模塊是包含了隨機(jī)數(shù)生成器（Random Number Generator，RNG）和密鑰生成器（Key Generator，KG）的數(shù)字證書認(rèn)證管理中心（Certification Authority，CA）；RNG用于生成合適的隨機(jī)數(shù)，供KG調(diào)用；KG依據(jù)制定的訪問控制策略，調(diào)用RNG生成的隨機(jī)數(shù)，生成符合訪問控制策略要求

5、的多級(jí)密鑰，供通過身份認(rèn)證的用戶申請(qǐng)；多級(jí)關(guān)系建立模塊還提供相關(guān)密鑰服務(wù)，如密鑰分發(fā)、密鑰更新、密鑰存儲(chǔ)、密鑰備份、密鑰恢復(fù)、密鑰托管等。TCI模塊利用可信平臺(tái)模塊（Trusted Platform Module，TPM）提供的機(jī)制實(shí)現(xiàn)基于硬件的可信的身份認(rèn)證、保障多級(jí)密鑰的安全性以及軟硬件平臺(tái)環(huán)境的可信性等。該模型很好地解決了MHAC靈活性問題，使得多級(jí)關(guān)系建立可以配置，更加具有普適性，適用于開放的網(wǎng)絡(luò)環(huán)境信任關(guān)系的建立和網(wǎng)絡(luò)活動(dòng)的交