基于可信计算平台的自动信任协商

可信计算平台的应用保证了终端的可信性,为网络安全问题的解决和可信网络的构建提供了必要的安全支持.网络安全的首要问题是信任关系的建立,自动信任协商是解决该问题的一种有效的方法.在介绍了可信计算平台的基本组成、自动信任协商的概念之后给出了一种基于可信计算平台的信任协商模型,阐述了可信计算平台为信任协商提供的安全支持并探讨了自动信任协商中的若干关键问题.最后,给出了一个基于可信计算平台的信任协商的示例.     

分布式系统的多级信任保护方法

随着网络和分布式系统的不断发展,异地协同办公的需求不断增强.然而,现有的网络环境存在诸多不安全的因素,用户存在着对信息系统的信任危机.在国际TCG倡导的可信计算平台的基础上提出了基于信息完整性度量与验证的多级信任保护方法.从平台可信保护、进程可信保护、资源可信保护和用户可信保护4个方面阐述了该方法的相关技术,并提出了基于多级信任保护技术的多级访问控制思路.最后给出了多级信任保护方法的应用案例.     

基于PCR检测机制的时间自校检平台访问控制算法

基于可信计算技术提出了一种平台访问控制算法,该算法解决了传统算法不能很好提供可靠平台身份验证的问题.基于可信计算技术中平台配置寄存器PCR提出了一个具有时间自校验功能的引用信任代理RTA模块,并将它引入到提出的框架中.给出了它在系统中的层次位置,同时指出了该模块包括的3个主要部分以及它们的功能.框架可以保证平台协议交换的可靠性,并能保证检测环境提供信息的可靠性.指出了该算法如何加强平台访问控制和应用程序的安全性,并说明了该算法如何增强角色访问控制RBAC和对等网络计算的安全性以及设计安全操作系统的网络可信路径方法,最后提出了相关的一些未来研究方向.     

一种专用可信网络

为实现一个可信的专用网络,结合可信计算技术,利用组合公钥算法将可信终端的信任链引入专用网络．采用闪存密钥技术弥补了组合公钥算法易受共谋攻击的缺点,建立了,专用可信网络模型,以密码管理和安全管理为中心构建了综合安全防护系统,实现了专用网络的安全性、真实性、可控性和可靠性．     

应用汉邦网域互联可信管理系统搭建可信网络

我国的信息安全产业的发展几经波折,当前信息安全正在向“可信计算”、“可信网络”的趋势发展。汉邦网域互联可信管理系统(HBTDS)是上海汉邦京泰数码技术有限公司扛鼎之作,是其信息安全领域长期潜心研究的经验沉积,该系统实现了在“可信网络”中对“可信域”的管理,是“可信网络”建设的重要基础设施,其面世将促成信息安全产业一次重要的质变。     

基于信任区和可信计算技术的移动钱包系统

通过移动电子商务，终端用户可以在任何地方、任何时间进行电子交易，给用户提供了方便和舒适的生活，移动电子商务的安全性主要体现在终端的安全性。目前的手机安全措施还不是很完善，针对存在的安全问题，通过对现有的手机的硬件架构基础改进，实现了基于信任区和可信计算技术的移动钱包系统，保证了顾客和商家交易的安全性。     

基于可信计算的P2P认证方案

针对P2P网络中传统集中式认证方案无法满足自身分散性要求，且容易受到多个伪名为骗取资源或声望而引起pseudospoofing攻击的问题，本文提出了一种可抵抗pseudospoofing攻击的非集中式认证方案。方案中通过使用可信计算技术和Pastry路由技术提供伪名与Peer间的一一映射。分析表明，如果伪名随机分发，该方案可有效抵抗pseudospoofing攻击。     

可信的组播接收方不可抵赖服务MNORS

提出了基于移动Agent安全方案MABCM的组播接收方不可抵赖服务MNORS。在MABCM构造的移动Agent黑箱的保护下,通过内嵌解密密钥的方式,NRR移动Agent程序能够在不可信的接收方计算环境中强制生成可信的NRR不可抵赖证据,解决了在不可信的接收方环境中强制产生可信的NRR证据的技术难题。目前,针对组播接收方不可抵赖问题的研究成果非常少,作者所知的唯一一个研究成果Nark是基于智能卡实现的,且其伪随机序列的产生方法的安全性并没有经过严格的分析和证明。和Nark相比,MNORS具有如下优点:纯软件实现、高透明性、高安全性和高可伸缩性。     

基于可信状态的多级安全模型及其应用研究

本文提出了一种基于可信状态的多级安全模型,它以BLP模型为基础,引入可信度和可信状态测量函数,利用可信计算平台的完整性测量、存储和报告功能,检测进程和被访问对象的可信状态,并针对不同类型访问对象,动态调节进程访问范围,提高模型的抗攻击能力.文中说明了模型的基本设计思想,形式化描述和可信状态转换过程,证明执行新规则后系统仍然处于安全状态.最后,本文还介绍了模型在操作系统内核的实施框架,及其实现性能分析.     

基于系统行为的计算平台可信证明

计算平台可信证明是可信计算研究的热点问题.但是目前一些计算平台可信证明方案存在隐私保护和可行性等方面的缺陷.基于系统行为的计算平台可信证明模型(BTAM)在可信计算环境下,根据可信行为期望策略,将平台状态证明转化为对平台历史行为序列的可信证明,有效地避免了在准确描述计算平台状态方面的难题,保证了模型实现的可行性和可扩展性,并且不会暴露证明平台的配置信息.BTAM的原型实现和实验性能分析证明了它在防范诸如计算机病毒、木马类恶意软件攻击以及避免安全策略冲突行为等方面的安全能力,以及良好的实际安全运行效率.