欢迎来到天天文库
浏览记录
ID:33494845
大小:451.65 KB
页数:5页
时间:2019-02-26
《基于可信计算平台的静态客体可信验证系统的设计与实现new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据计算机科学2008V01.35bb.2基于可信计算平台的静态客体可信验证系统的设计与实现*)谭良1’2周明天2(四川师范大学四川省软件重点实验室成都610066)1(电子科技大学计算机科学与工程学院成都610054)2摘要在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操作系统中对静态客体的处理存在的问题,提出可信静态客体的概
2、念并分析其特点。为了保证可信静态客体内容的真实性,提出了基于TPM的静态客体可信验证系统。该系统将生成可信静态客体的映像文件,映像文件记录某可信静态客体的来源、各次处理行为和内容变化的签名并存于TPM中。最后对该可信验证系统进行了安全和性能分析。分析表明,该可信验证系统可以保证可信静态客体内容的真实性,为进一步建立可信计算环境提供了基础。关键词安全操作系统,客体,可信操作系统,可信静态客体,可信动态客体,可信客体,可信计算平台DesignandImplementationoftheTrustedAut
3、henticationSystemfortheStaticObjectBasedontheTPMTANLiangl·2ZHOUMing-Tian2‘(SchoolofComp.Sci.&Engn..Univ.ofElectronicSCi.&TeckofChina,Chengdu610054)1(CollegeofElectronicEngineering,SichuanNormalUniversity,Chengdu610066)2AbstractGenerally。thesecurityopera
4、tingsystemIilakesuse0fthemulti-mixedaccesscontrolpoliciestoguaranteetheconfidentialityandintegrityofthestaticobject,butthetraditionalaccesseontrolpoliciesstillhavesomedeficienciesinaccessingtheobject,andcan’tguaranteetheauthenticityoftheobject.Sotheobje
5、ctinthesecurityoperatingsys—ternisn’ttrustwonhy.Inthispaper,theobjecttypesintheoperatingsystem,whicharesortedintothestaticobjectandthedynamicobject,areanalyzed,andsomeproblemsforaccessingtheobjectinthesecurityoperatingsystemarepointedout.Basedonthat,the
6、conceptionofthetrustedstaticobject,thetrusteddynamicobjectandthetrustedobjectisputforward,andthecharactersofthetrustedobject,therelationshipbetweenthesecureobjectandthetrustedob—jectareaddressed.Finally,somerequirementsforthetrustedobject,whichneedtober
7、esolveinthetrustedoperatingsystern。arepresentedanddiscussed.A1lofthesearethefoundationforourfutareWOrks.KeywordsSecurityoperatingsystem,Obiect,Trustedoperatingsystem,Trustedstaticobject。Trusteddynamicob—ject,Trustedobiect,TPM1引言在浩瀚的网络中,蕴涵着无穷的信息。在今天的互联网上
8、,围绕着客体的内容正在形成一个价值链,内容的创建、管理、访问等这一切共同构造了互联网中的数字财富、数字价值,数字内容的平台和协议、权限的管理、认证、数据等一切东西紧密结合在一起,形成数字内容的相关服务。另外,交互电视、数字动画、网络游戏等新的内容形式还在层出不穷。特别是网络游戏在中国更是突飞猛进,营业额预计2006年达到83.4亿元人民币。网络游戏还带动传统业务如媒体出版、IT产业、通信业务收入的增长,并带来经济总量的成长,成为技术推动型的数字内容产业的
此文档下载收益归作者所有