返回
优卡可信计算基与安全机制的研究

优卡可信计算基与安全机制的研究

ID:26780327

大小:858.00 KB

页数:58页

时间:2018-11-29

优卡可信计算基与安全机制的研究_第1页
优卡可信计算基与安全机制的研究_第2页
优卡可信计算基与安全机制的研究_第3页
优卡可信计算基与安全机制的研究_第4页
优卡可信计算基与安全机制的研究_第5页
资源描述:

《优卡可信计算基与安全机制的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着智能卡应用领域的日趋广泛,单个持卡人的持卡数量将逐渐增多,由此引起的便携性问题也将日益严重。优卡(UCard)正是为了解决智能卡的便携性问题而提出的一种新的智能卡设计方案。多个智能卡的发行商都能够向同一张UCard上写入指令系统相同但种类不同的各自的COS及相关应用,从而形成UCard所特有的多COS体系结构,实现“一卡多发”。可信计算是目前信息安全领域的一项重要研究分支,是事关国家安全、个人信息安全的重要课题。可信计算基(TCB)是指在可信操作系统中实施了安全策略的软硬件集合,在可信系统中占有极其重要的地位。通过形式

2、化地从一个七元组模型的安全可信系统出发,给出了TCB更为精确的数学定义。通过对一些安全模型和评估标准的研究,将对多可信计算基的UCard体系结构的建模及其安全性的评估提供参考。智能卡的安全可以归纳为物理安全和逻辑安全。通过建立传统单COS智能卡的安全体系形式化模型,进而分析它的可信计算基的构成,最后从概率论的角度对其安全性进行评估,得出目前广泛使用的单COS多应用智能卡的体系结构存在着安全隐患。通过分析UCard的安全策略约束,从集合论的角度抽象出UCard系统的资源,最终得出UCard在不同重构状态下其TCB的构成。UCard

3、的可信计算基具有重构的特征,UCard内核分时与各个COS内部的安全保护装置一起构成了整个UCard系统的多个可信计算基。UCard在主存储器级别对COS进行物理隔离保证了各COS拥有自己独立的存储器资源,实现了同一个逻辑地址到多个物理地址的重构映射。UCard的发卡态和用卡态是一个创建重构和实现重构的过程,分别负责实施不同的安全策略约束。通过与传统单COS智能卡进行对比的角度和从重构可信系统的角度进行分析,得出UCard多可信计算基的体系结构在解决了智能卡便携性问题的同时仍具有一定的安全优越性。关键词:智能卡,安全,可信计算基

4、,安全模型,评估标准,重构IAbstractWiththeapplicationsofsmartcardsbecomingmoreandmorepopular,thenumberofcardsweholdwillincreasequicklyandthenwecannotignoretheportabilityproblemofsmartcardsanylonger.Toimprovetheportabilityofsmartcards,anewdesignmodelofUCardisputforward.Manyissuers

5、canaddtheirownCOSesandcorrespondentapplicationsthathavethesameinstructionsetintoaUCardsoastoimplementtheparticulararchitectureofUCardwithmultiCOS.Thistechnologyiscalled“Multi-issuetechnology”.Nowadays,trustedcomputingisanimportantbranchofinformationsecurityareaanditi

6、salsoanimportantissuerelatingtothenationalandpersonalinformationsecurity.Trustedcomputingbase(TCB)isaresourcesetincludinghardware,firmwareandsoftware,whichisresponsibleforenforcingasecuritypolicyandplaysanextremelyimportantroleinatrustedoperationsystem.Intheformofsev

7、en-tuple,themathematicmodelofasecuredandtrustedsystemisestablished.Then,onthebasisofthemathematicmodel,themathematicaldefinitionofTCBisgiven.Meanwhile,somesecuritymodelsandevaluationcriteriasarepresented,whichwillbeareferenceformodelingthearchitectureandevaluatingthe

8、securityofUCardwithmulti-trustedcomputingbase.Smartcardsecuritycanbesummarizedasphysicalsecurityandlogicalsecurity.Theformalsecurit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。