基于可信計(jì)算平臺(tái)的自動(dòng)信任協(xié)商研究.pdf

1、網(wǎng)絡(luò)環(huán)境中陌生實(shí)體間信任關(guān)系的建立是實(shí)現(xiàn)資源共享和互操作的前提。自動(dòng)信任協(xié)商作為一種新型的訪問控制技術(shù),它為處于不同安全域的陌生實(shí)體間建立信任關(guān)系提供有效地方法,進(jìn)而實(shí)現(xiàn)動(dòng)態(tài)授權(quán)。信任協(xié)商必須重點(diǎn)考慮的是協(xié)商過程中雙方的隱私保護(hù)問題以及如何提高協(xié)商效率。可信計(jì)算的主要思想是在終端平臺(tái)內(nèi)部加入安全芯片,作為底層信任根,輔以其他硬件、固件和軟件,利用自下而上逐級(jí)的完整性度量構(gòu)建信任鏈的方式,使終端平臺(tái)變成一個(gè)可信的運(yùn)行環(huán)境。
　　文章

2、先對(duì)可信計(jì)算平臺(tái)作了研究,主要包括:平臺(tái)的體系結(jié)構(gòu)、TPM各功能組件以及平臺(tái)的原理機(jī)制,接著研究了自動(dòng)信任協(xié)商,包括信任協(xié)商的相關(guān)概念、體系結(jié)構(gòu)、基于XML的策略語言、常見的攻擊與防范等。由于可信PC機(jī)是目前應(yīng)用最廣泛的可信計(jì)算平臺(tái),本文提出了一種基于可信PC機(jī)的自動(dòng)信任協(xié)商框架模型。文章先后說明了可信PC機(jī)的結(jié)構(gòu)與功能,提出了框架的整體結(jié)構(gòu)圖,分別說明各模塊的功能。其中,引入信任域的概念,提出了一種新型的信任度評(píng)估方法,并描述了基于該