返回
电子商务中可信计算平台的研究与应用论文

电子商务中可信计算平台的研究与应用论文

ID:24959932

大小:51.50 KB

页数:7页

时间:2018-11-16

电子商务中可信计算平台的研究与应用论文_第1页
电子商务中可信计算平台的研究与应用论文_第2页
电子商务中可信计算平台的研究与应用论文_第3页
电子商务中可信计算平台的研究与应用论文_第4页
电子商务中可信计算平台的研究与应用论文_第5页
资源描述:

《电子商务中可信计算平台的研究与应用论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务中可信计算平台的研究与应用论文.freel包含可信的功能,典型情况下使用一个安全芯片实现,安全功能实现数字签名、数据的机密性和对密钥和数据的访问控制;TSS包含对称加密功能和相应的支持功能使用固件和软件实现:一个增强的安全操作系统,包含驱动程序和TSS部分功能,用于和TPM通信以及汇报操作系统以及其装载的应用的状态。2.1身份标示和认证策略对于TPM定义了三个操作角色:管理员、实体属主、实体用户。管理员或者用户访问所有受保护的功能和保护存储必须通过认证机制。TPM提供三种认证令牌:TPM属主关系的证据(当属主完成属主关

2、系协议时产生令牌。令牌值存储在TPM的保护存储中。管理员通过提供该令牌来访问管理员功能包括系统配置)、实体属主关系的证据(在实体创造过程中产生该令牌、实体属主必须提供该令牌来让TPM加载该实体)、实体用户使用实体的权利的证据(在实体创造过程中产生该令牌,在实体被成功的加载到TPM中以后用户每次使用加载后的实体都必须提供该令牌)。所有的认证都使用相同的机制:TCPA认证协议,该协议使用HMAC方法来提供关于令牌的知识同时不泄漏真实的令牌值。检查认证令牌的有效性是通过执行TCPA认证协议并比较协议的结果。管理员身份标示和认证:访问

3、TPM保护功能和配置功能需要知道TPM属主令牌的知识,只有被授权执行管理员角色的个人和应用才能拥有TPM属主令牌的知识。同时从事管理员角色的人必须同意保护密钥和数据的访问、同意汇报密钥的丢失和感知到的对安全的妥协、同意不会进行共谋。实体属主身份标示和认证:实体属主认证作为加载实体到TPM的一个条件,实体属主必须使用TCPA中定义的机制来提供实体属主令牌来加载实体,一个成功的加载将会使实体从被包装的状态加密出来并被加载到TPM中一个被适当保护的区域。保护实体属主令牌是实体属主的责任,属主令牌有属主使用任何方法来产生,在TPM外存

4、储的属主令牌需要加密保护。实体属主所在的组织必须确保属主保护属主令牌、同意汇报令牌的丢失和感知到的对安全的妥协、同意不会进行共谋。实体用户身份标示和认证:实体用户认证被作为使用一个加载后的实体一个条件,实体用户必须通过TCPA中定义的机制来提供实体使用令牌来使用已加载的实体。实体用户必须确保所有的使用令牌都有保护,实体使用令牌有实体属主使用任何机制来产生,在TPM外存储的使用令牌需要加密保护。实体用户所在的组织必须确保用户保护使用令牌、同意汇报令牌的丢失和感知到的对安全的妥协、同意不会进行共谋。2.2访问控制策略TPM根据特定

5、的访问控制策略来执行用户对密码相关的IT资产的访问,他们包括角色和这些角色可以访问的服务、关键的安全参数例如认证令牌和密钥、对服务和密码相关的安全参数的访问模式。其中角色和服务包括:管理员角色和服务,执行系统配置相关的命令管理员必须提供TPM属主令牌,对了管理员才有的TPM系统配置命令包括设置TPM属主认证令牌、设置配置状态。管理员要求周期性的更换TPM属主令牌。实体属主角色和服务,实体属主使用该实体的实体属主令牌来加载实体,如果实体属主认为属主令牌的安全受到危险,属主有责任通知管理员或者自己重新设置受影响的实体的属主令牌。实

6、体用户角色和服务,实体用户使用实体使用令牌来使用己加载的实体,如果实体用户认为使用令牌的安全受到危险,用户有责任通知管理员或者实体属主。3基于可信计算平台的电子商务模式电子商务系统中的可信计算平台基于TPM,以密码技术为支持、安全操作系统为核心。如图1所示。我们依据可信计算平台的可信链的传递过程,以及信息系统的安全保障需求—保密性、完整性和可用性,将可信计算平台的安全体系分为以下部分:(1)可信根:整个平台的信任基础。它确保硬件平台基础可信,并为上层提供硬件支撑功能。可信根是可信计算平台的信任源,它可以防止软件及一定程度的物理

7、攻击,能够准确的计算一个平台上软件运行环境的完整性度量值,并能够将这种度量值记录在TPM中。(2)可信环境:对加载的重要应用程序和服务进行完整性和一致性验证;将信任链传递到应用层。确保用户惟一身份、权限、工作空间的完整性和可用性;确保存储、处理、传输的机密性和完整性;以及服务和应用程序的完整性。可信引导能够保证操作系统在引导过程中的可信;但是目前的操作系统还存在诸多的安全问题,不足以为用户提供可信的应用和服务。建立可信环境的目的是将可信链传递到应用层来保障终端安全。可信环境的建立主要依靠可信机制和安全功能两个方面,其工作流程如

8、图2。(1)可信机制保障可信链传递到应用层,保障安全功能及安全策略正确实施,在可信增强内核中实现。●可信验证机制:结合可信根中保存的预期值,对调用的可执行体或数据进行完整性验证。可信引导将控制权转移给验证过的可信增强内核后,内核自身或用户进程在调用可执行程序时都将利用可信验证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。