返回
一种基于无干扰模型的信任链传递分析方法

一种基于无干扰模型的信任链传递分析方法

ID:12614746

大小:600.00 KB

页数:12页

时间:2018-07-18

一种基于无干扰模型的信任链传递分析方法_第1页
一种基于无干扰模型的信任链传递分析方法_第2页
一种基于无干扰模型的信任链传递分析方法_第3页
一种基于无干扰模型的信任链传递分析方法_第4页
一种基于无干扰模型的信任链传递分析方法_第5页
资源描述:

《一种基于无干扰模型的信任链传递分析方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一种基于无干扰模型的信任链传递分析方法收稿日期:2009-9-12修回日期:2009-11-1基金项目:国家重点基础研究发展计划973(编号:2007CB311100)国家863计划(编号:2006AA01Z440).张兴1,2,黄强3,沈昌祥1,31信息工程大学电子技术学院,郑州450004,河南2北京工业大学可信计算实验室,北京1000223海军计算技术研究所,北京100036摘要:基于可信计算组织(TCG)的完整性度量只能保证组件没有被篡改,但不一定能保证系统运行可信性。其问题在于,当组件运行时,受其它组件的干扰,出现非

2、预期的信息流,破坏了信任链传递的有效性。本文在分析可信计算平台的信任模型基础上,基于无干扰理论模型,提出了一种分析和判定可信计算平台信任链传递的方法,用形式化的方法证明了当符合非传递无干扰安全策略时,组件之间的信息流受到安全策略的限制,隔离了组件之间的干扰,这样用完整性度量方法所建立的信任链才是有效的。关键词:可信计算;信任链;无干扰模型;安全策略中图法分类号:TP301   文献标识码:AAFormalMethodBasedonNoninterferenceforAnalyzingTrustChainofTrustedCom

3、putingPlatform*ZhangXing1,2,HuangQiang3,ShenChang-Xiang1,31(InstituteofElectronicTechnology,InformationEngineeringUniversity,Zhengzhou450004,China)2(TrustedComputingLab,BeijingUniversityofTechnology,Beijing100022,China)3(ComputingTechnologyInstituteofChinaNavy,Beiji

4、ng100036,China)Abstract:TheintegritymeasurementofTCGcanonlyinsurethatthecomponentsofacomputingplatformaretamper-proofed,whichisnotenoughforavoidingtheinterferencebetweencomponentsatruntimeforbuildingthetrustchain.Theinterferenceofothercomponentsresultsintheunexpecte

5、dinformationflow.ThetrustmodelofTrustedComputingPlatformisanalyzedinthisthesis.Basedontheintransitivenoninterferencemodel,aformalmethodofanalyzingthetrustchaintransferisproposed.Itformalizedspecifiesthesecuritypolicyisolatingtheinterferencebetweencomponentsthatcanma

6、kethetrustchainvalidafterintegritymeasurement.KeyWords:trustedcomputing;trustchain;noninterference;securitypolicy1引言信任链的建立和传递是可信计算平台关键。文献[1]]将可信计算的思想总结为:首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级。从而把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。可信计算组织TCG(TrustedComputi

7、ngGroup)在其系列规范中[2~6]描述了可信的定义以及信任的度量、信任传递和系统控制权,TCG用实体行为的预期性来定义可信:一个实体是可信的,如果它的行为总是以预期的方式,达到预期的目标[2]。该定义突出了可信是“实体”的可信,实体的行为按“预期”,其输出结果就是可信。换句话说,某一实体按照预期方式运行,就是可信的。所以信任总是与“预期”联系在一起,即“输出”或“结果”与“预期”的一致性。这个定义抓住了实体的行为特征,得到了广泛的认同,但TCG规范所规定的基于装载前度量的可信传递方式[1]并不能保证系统运行时处于可信状态

8、。Ahmad-Reza团队对那些符合TCG规范的产品进行测试,结果表明这些可信计算平台并未达到可信的目标[7]。笔者所在实验室对目前嵌有TPM的几种计算机产品进行了验证性的测试,测试产品包括:IBM-T60、HP-NC4200等,这些产品均声称符合TPM-1.2规范。而测试结

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。