【摘要】：針對完整性報告協(xié)議中平臺配置證明存在的安全問題,本文提出了一種基于授權(quán)策略的平臺配置證明過程,在協(xié)議應(yīng)答者與平臺配置證明信息之間建立授權(quán)約束,解決應(yīng)答者提交平臺配置信息前存在的篡改攻擊,以及提交平臺配置信息后存在的中間人攻擊.增強后的協(xié)議保持對應(yīng)性屬性,可有效解決平臺配置證明存在的全局攻擊和局部攻擊問題,提高完整性報告協(xié)議的安全性.
[Abstract]:In order to solve the security problems of platform configuration proof in integrity reporting protocol, this paper proposes a platform configuration certification process based on authorization policy, which establishes authorization constraints between protocol responders and platform configuration proof information. Solve the tampering attack before the respondent submits the platform configuration information, and the man-in-the-middle attack after submitting the platform configuration information. The enhanced protocol maintains the corresponding attributes, which can effectively solve the problems of global attack and local attack proved by platform configuration, and improve the security of integrity reporting protocol.
【作者單位】： 武漢數(shù)字工程研究所;空天信息安全與可信計算教育部重點實驗室;武漢輕工大學(xué)數(shù)學(xué)與計算機學(xué)院;
【基金】：國家自然科學(xué)基金(No.61502438,No.61272452,No.61403350)
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 韋云波;沈宏良;呂元康;;移動閱讀的授權(quán)訪問技術(shù)在數(shù)字圖書館中的應(yīng)用研究[J];現(xiàn)代情報;2012年04期

2 李忠獻;;電子政務(wù)的認證、授權(quán)與審計方案[J];中國信息界;2006年08期

3 康小強;承偉中;張向祺;;文檔安全管理系統(tǒng)的跨省授權(quán)訪問研究[J];電信技術(shù);2011年07期

4 李忠獻;電子政務(wù)的認證、授權(quán)與審計[J];信息安全與通信保密;2005年05期

5 Paul C.Brown;;流程安全[J];中國計算機用戶;2010年Z2期

6 張微微;;高職院校授權(quán)認證管理系統(tǒng)研究與設(shè)計[J];軟件導(dǎo)刊;2013年09期

7 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計算機應(yīng)用;2007年01期

8 查貴庭;羅國富;徐春;;地址重寫代理在圖書館資源授權(quán)訪問中的應(yīng)用研究[J];中國教育信息化;2007年13期

9 唐韶華;Java小程序的授權(quán)訪問研究鍌[J];計算機工程與應(yīng)用;2000年12期

10 范會聯(lián);代理模式在授權(quán)訪問控制中的應(yīng)用field[J];電腦知識與技術(shù);2004年32期

相關(guān)會議論文 前3條

1 鄒之霽;何鴻君;潘莉;馮濤;;顯式授權(quán)方法對病毒的防范能力分析[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

2 合松;徐國勝;;一種基于PKI的多域統(tǒng)一身份認證與授權(quán)方案[A];第九屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2012年

3 張琦;喬衛(wèi)勇;;RACF介紹[A];第二次計算機安全技術(shù)交流會論文集[C];1987年

相關(guān)重要報紙文章 前1條

1 ;單一登錄技術(shù)SSO[N];網(wǎng)絡(luò)世界;2001年

相關(guān)博士學(xué)位論文 前4條

1 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

2 丁鋒;基于OB4LAC的政府組織授權(quán)系統(tǒng)模型研究[D];大連理工大學(xué);2009年

3 張偉;基于邏輯程序的RBAC模型研究[D];北京大學(xué);2013年

4 楊秋偉;分布式環(huán)境下授權(quán)管理模型的信任機制研究[D];華中科技大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 魏士堯;云環(huán)境下的授權(quán)認證服務(wù)研究[D];電子科技大學(xué);2015年

2 王巖;基于多授權(quán)密文策略屬性加密的云存儲安全系統(tǒng)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

3 趙煜;基于流記錄的非授權(quán)流量行為檢測[D];東南大學(xué);2015年

4 韋金鳳;基于分級授權(quán)定制的院系門戶網(wǎng)站設(shè)計與開發(fā)[D];華中師范大學(xué);2016年

5 雷麗楠;多授權(quán)中心訪問控制機制研究[D];北京交通大學(xué);2017年

6 李洪文;山東省高校圖書館電子資源聯(lián)合授權(quán)訪問系統(tǒng)設(shè)計與實現(xiàn)[D];山東大學(xué);2008年

7 楊勇;基于多約束關(guān)系的安全授權(quán)分析與驗證[D];山東大學(xué);2009年

8 劉月琴;基于角色層次的授權(quán)代理模型的研究與設(shè)計[D];蘇州大學(xué);2007年

9 張慶成;基于角色的網(wǎng)格細粒度授權(quán)的研究[D];華中科技大學(xué);2004年

10 王白英;開源軟件協(xié)作開發(fā)平臺QualiPSo Factory安全授權(quán)框架的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2011年

，

本文編號：2489886