基于可信計算平臺的多級安全模型的研究和實現(xiàn)

1、上海交通大學碩士學位論文基于可信計算平臺的多級安全模型的研究和實現(xiàn)姓名：湯偉申請學位級別：碩士專業(yè)：通信與信息系統(tǒng)指導教師：楊樹堂20090201上海交通大學工學碩士學位論文摘要第II頁塊和TCI模塊。其中MHAC核心模塊包括多級關系建立子模塊和權限管理子模塊。多級關系建立子模塊是包含了隨機數(shù)生成器（RomNumberGeneratRNG）和密鑰生成器（KeyGeneratKG）的數(shù)字證書認證管理中心（CertificationAuth

2、ityCA）；RNG用于生成合適的隨機數(shù)，供KG調(diào)用；KG依據(jù)制定的訪問控制策略，調(diào)用RNG生成的隨機數(shù)，生成符合訪問控制策略要求的多級密鑰，供通過身份認證的用戶申請；多級關系建立模塊還提供相關密鑰服務，如密鑰分發(fā)、密鑰更新、密鑰存儲、密鑰備份、密鑰恢復、密鑰托管等。TCI模塊利用可信平臺模塊（TrustedPlatfmModuleTPM）提供的機制實現(xiàn)基于硬件的可信的身份認證、保障多級密鑰的安全性以及軟硬件平臺環(huán)境的可信性等。該模型很

3、好地解決了MHAC靈活性問題，使得多級關系建立可以配置，更加具有普適性，適用于開放的網(wǎng)絡環(huán)境信任關系的建立和網(wǎng)絡活動的交互。本文最后對基于可信計算平臺的多級安全訪問控制的模型架構和工作流程進行了詳細的分析和設計。本文提出的模型，在增強訪問控制的安全性的同時，也保證了多級關系建立的普適性。本模型可以作為一種通用的安全解決方案應用于電子政務、電子商務、網(wǎng)上購物以及網(wǎng)上支付等環(huán)境中，具有廣闊的應用前景。關鍵詞：關鍵詞：可信計算，多級，訪問控制