返回
可信计算环境下基于进化理论的层信任模型实现

可信计算环境下基于进化理论的层信任模型实现

ID:37570838

大小:2.70 MB

页数:9页

时间:2019-05-25

可信计算环境下基于进化理论的层信任模型实现_第1页
可信计算环境下基于进化理论的层信任模型实现_第2页
可信计算环境下基于进化理论的层信任模型实现_第3页
可信计算环境下基于进化理论的层信任模型实现_第4页
可信计算环境下基于进化理论的层信任模型实现_第5页
资源描述:

《可信计算环境下基于进化理论的层信任模型实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、研究与开发研究与开发可信计算环境下基于进化理论的层信任模型实现*周毅,郑雪峰,于义科(北京科技大学信息工程学院计算机系北京100083)摘要本文采用形式化的方法,借鉴和吸收生物学、经济学、社会科学等相关学科的理论,对可信计算进行深入分析,并进行严格的逻辑推理证明,提出了基于进化理论的层信任模型。该模型在逻辑结构上定义了可信计算环境基本的信任链和可信层,物理结构上通过广电网的基于法定权利义务关系的可信根广播和在可信终端建立基于可信存储的可信根来实现可信计算环境。该模型使得现有通用计算平台也适用于可信计算环境,提出了解决可信计算环境的外部性和公正性的方法,减少了可信终端主动

2、防御带来的验证开销,用较小的代价实现了可信计算环境下可信计算实体的可信度收敛。关键词可信计算;可信计算环境;信任模型[5]性两个方面。1信任的研究现状对计算系统的安全性,往往通过各种安全认证和检测从系统的角度,ISO/IEC15408标准将可信定义为:一机制来实现。在系统安全性提高的同时往往带来系统性能[6,7]个可信的组件、操作或过程的行为在任意操作条件下是可的损失。建立可信的计算系统就是希望系统能够降低验预测的,并能很好地抵抗应用软件、病毒以及一定的物理证带来的性能损失,从而实现提高安全性的同时,计算系干扰造成的破坏。可信计算组织认为:如果一个实体总是[8]统的性能

3、仍然是最优的。按照其设定目标所期望的方式行事,则称这个实体为可信TCG对可信的定义是:如果实体按照预先设定的方式的。从用户体验的角度,微软公司的比尔·盖茨认为可信计运行,则实体是可信的。在可信计算环境中,所有实体都算是一种可以随时获得的可靠、安全的计算,并包括人类被要求是可信的,任何不能被证明是可信的实体都会被信任计算机的程度,就像使用电力系统、电话那样自由、安[9~11]拒绝加入可信计算环境中。TCG定义通过“信任传递”[1~3]全。从网络行为的角度,林闯等认为可信的网络应该是和“完整性度量”机制保障计算平台的可信性和完整性不[12~14]网络系统的行为及其结果是可以

4、预期的,能够做到行为状被破坏。[4]态可监测,行为结果可评估,异常行为可控制。概而言之,“可信”指实体执行特定工作时的行为与预先设定的方[15~17]如果一个软件系统的行为总是与预期相一致,则可称之为式相同,其根本思想是保障可执行实体的信息完整性。可信。传统意义上的软件可信性主要包含安全性和可依赖可信计算中存在一个重要的概念———信任传递,它是指某个系统模块为其他的系统模块提供信任,建立信任链的过[18]*国家自然科学基金资助项目(No.60674054)程。由于该过程可以递归进行,因此系统可以由某一可86电信科学2010年第6期信根出发,逐步扩展可信边界,最终保障整个

5、计算平台的[19]完整性。现有的可信计算平台缺少通用的模型和数学工具表述,针对可信计算平台的研究大多是专用平台。这样容易图2信任的传递[20]对可信计算平台的研究造成壁垒。对可信计算平台的研究边界多数停留在TPM、终端、网络连接上,而没有把可信2.3可信度[21]并不是所有信任托付都是可以完全实现的。信任的托计算拓展到计算机网络,使得可信计算平台成为了一个[22]付和实现的差距就是可信度。差距越小可信度越高,差距个信任的孤岛。对可信计算平台缺少整体、一致性的研究。对信任度的表示缺乏统一的规则,使得对可信计算平台的越大可信度越低,如图3所示。设计往往倾向于仅对安全性的考虑

6、。由于没有对可信计算平台分层,使得现有的可信度量异常复杂。随着信任应用的扩展,对信任的度量,对信任链的传递验证渐渐变成了不可能完成的任务。2可信计算环境中的信任2.1信任(可信)的意义信任本身的意义是指相信而敢于托付。即信任有两层图3可信度的表示[23]含义:诚实,不欺骗;不怀疑,认为可靠。这两层含义反映的是信任的主体和客体关系的变化。2.4可信度的表示即一个可信的主体A应当是不对客体B进行欺骗的,从现实中,影响可信度的因素有很多,包括托付和实现而是值得客体B所依赖的,如图1所示。在这种情况下,的差距、托付和实现的代价、品牌的效应、主体的偏好、主[24]称A信任B,B对

7、于A是可信的。体的从众程度等。我们用信任托付和实现的差距表示可信度。托付实现的程度和托付实现的速度用信任实现的程度和信任实现的效率表示,如图4所示。图1信任的双层含义2.2信任的方向就主体或客体而言信任是单方向的。即客体的可信不能推论出主体的可信。主体信任客体也不能推论出客体信图4信任度的表示任主体。2.5多信任主体所谓信任的传递,即若客体C在符合主体A对B所通常情况下信任的主体并不惟一。当存在多主体时,规定的信任规范下,对于客体B是可信的,则客体B对于就需要信任协商。信任协商通过信任管理搜集、分析和编主体A也是可信的,如图2所示。码相关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。