基于过滤机制的web服务远程可信认证

基于过滤机制的web服务远程可信认证

ID:21320989

大小:1.99 MB

页数:49页

时间:2018-10-21

基于过滤机制的web服务远程可信认证_第1页
基于过滤机制的web服务远程可信认证_第2页
基于过滤机制的web服务远程可信认证_第3页
基于过滤机制的web服务远程可信认证_第4页
基于过滤机制的web服务远程可信认证_第5页
资源描述:

《基于过滤机制的web服务远程可信认证》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、太原理工大学硕士研究生学位论文1.4论文结构第一章绪论,主要介绍课题背景、研究内容及论文组织结构。第二章可信计算介绍,首先对可信计算进行了简要简绍,接着介绍了可信计算的国内研究现状,对用于可信平台的远程认证的基础知识做了重点阐述,包括可信平台的密钥和证书、可信平台的PC体系结构等内容。第三章传统可信平台远程认证,介绍了两种传统的可信平台远程认证,一种是基于平台身份的,一种是基于平台配置的,TCG发布的两种远程认证方案,PrivacyCA和DAA是基于平台身份,作为改进的方案基于平台配置的认证方案有很多优点,但传统认证缺陷也十分明显。第四章基于过滤机制的Web服务远程认证,本章是本文的

2、核心部分,由于虚拟技术可以提供封闭独立的安全环境,所以被引入到远程认证中来。在远程认证中的虚拟技术主要有两种,一种是语言虚拟,一种是虚拟机监视器。这些技术的引入为可信平台的远程认证提供了新的思路,提高了认证的可信性,在可信平台虚拟远程认证的基础上,针对服务器-客户机的特殊模式,改进了现有的认证方案,并对Web服务器提出了具体的认证策略。最后结合虚拟机监视器认证方案的优点,提出了适用于大型服务器的认证方案。第五章可信认证实验环境的构建,本文在开源项目TPMEmulator和IAIKjTSS之上构建了可信认证环境。先介绍了TPMEmulator的功能、安装及测试;再介绍了IAIKjTSS

3、配置,搭建了可信认证平台,为实验提供了可信环境。第六章基于过滤机制的Web服务远程认证原型验证,在已经搭建的可信平台基础上,Web服务器选用Tomcat,通过建立认证信任表,实现了认证过滤,验证了本文提出的过滤模型的可行性。第七章总结,总结了本文所作的主要工作,并分析了本文存在的不足,以及今后工作应该改进的方向。3太原理工大学硕士研究生学位论文第二章可信计算1.4可信计算的发展历程1972年10月,针对计算机安全的设计,J.P.Anderson提出了建立可信系统(TrustedSystem)的概念[6]。这是自计算机诞生以来,学者们首次思考如何具体规划和设计计算机的安全功能。学者对可

4、信系统的早期研究主要集中在操作系统自身安全机制和支撑它的硬件环境等方面。这一时期的可信计算被称为可靠性计算(DependableComputing),与容错计算(Fault-TolerantComputing)的研究领域密切相关。这一阶段研发出的许多容错技术已被用于目前普通计算机的设计与生产。1983年8月,美国国防部发布了可信计算机系统评价标准(TrustedcomputerSystemEvaluationCriteria,TCSEC),这是“彩虹系列”的核心部分[7]。TCSEC是计算机系统信息安全评估的第一个正式标准。TCSEC包括了认证硬件和软件系统安全特征的可信度。可信计算

5、机(TrustedComputer,TC)和可信计算基(TrustedComputingSystem,TCB)的概念在TCSEC中第一次被提出,并把TCB作为系统安全的基础。1991年,英、法、德、荷四国提出了信息技术安全评价准则(InformationTechnologySecurityEvaluationCriteria,ITSEC),ITSEC首次提出了信息安全的保密性、完整性、可用性的概念,把可信计算的概念提高到可信信息技术的高度上来[8]。1993年1月,美国公布融合了ITSEC的可信计算机安全评价准则的联邦准则。1999年10月,由Intel、Compaq、HP、IBM以

6、及Microsoft发起,并成立了可信计算平台联盟(TrustedComputingPlatformAlliance,TCPA)[9]。该组织致力于促成新一代具有安全、信任能力的硬件运算平台。截至到2002年7月,已经有180多家硬件、软件制造商加入TCPA;2000年第一个TPM芯片诞生;2002年,比尔盖茨在Microsoft公司大力倡导可信赖计算的思想,把可信计算思想作为微软公司主流产品开发的纲领,对可信计算的发展产生了重大影响。2003年4月,TCPA重组为可信计算组TCG。TCG在原TCPA强调安全硬件平台构建的宗旨之外,更进一步增加了对软件安全性的关注。TCG旨在从跨平台

7、和操作环境的硬件组件和软件接口两方面,促进与厂商独立的可信计算平台工作标准的制定。TCG的成立,掀起了可信计算研究和产品开发的新高潮,大大促进了可信计算的发展。目前,TCG委员会成员包括AMD,FujitsuLimited,Hewlett-Packard,IBM,InfineonTechnologies,IntelCorporation,联想,Microsoft,SeagateTechnology,SunMicrosystems4太原理工大学硕士研究生学位

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。