基于可信計算平臺的自動信任協(xié)商與管理.pdf

1、近年來計算機應(yīng)用技術(shù)的飛速發(fā)展促進了互聯(lián)網(wǎng)的普及和應(yīng)用，使得計算機迅速走進了千家萬戶、各行各業(yè)。人們享受到計算機所帶來的好處的同時，也為隨之而來的問題感到困擾。安全問題是人們最為關(guān)注的問題，尤其是個人信息的安全。目前，大量的陌生人之間在線交互已經(jīng)成為主流，Web服務(wù)的數(shù)量正在持續(xù)增加，而處于不同網(wǎng)絡(luò)環(huán)境中的陌生交互雙方，如何建立信任關(guān)系并確認自身信息安全，就成為研究的熱點問題。本文所研究的自動信任協(xié)商技術(shù)就是為解決此類安全問題的。可信計

2、算技術(shù)是一門新興的技術(shù)，它以獨特的視角為安全問題提供了一種新的解決方案。可信計算通過引入新的計算機體系結(jié)構(gòu)，保證了計算機終端的安全，為網(wǎng)絡(luò)安全問題的解決提供了最基本、最底層的支持。其基本原理就是在計算機的底層建立一個信任根，從系統(tǒng)啟動開始就進行度量，用逐層度量的方法保證啟動過程中的每一步操作都是可信的，以此保證計算機系統(tǒng)的可信。在此基礎(chǔ)上，將這種認證機制擴展到整個網(wǎng)絡(luò)，從而建立一條從計算機底層到網(wǎng)絡(luò)應(yīng)用層的可信鏈。這種新的安全理念為徹底

3、解決安全問題帶來了希望。
　　 本文的重點就是在當前的自動信任協(xié)商已有成果的基礎(chǔ)上，進一步研究處于不同網(wǎng)絡(luò)環(huán)境中的陌生人如何通過自動協(xié)商建立信任關(guān)系的問題。本文主要完成了以下兩方面的工作:對現(xiàn)有的Trust-Sery自動信任協(xié)商模型進行了改進。對該模型的改進主要體現(xiàn)在兩方面，一是對Trust-Sery模型中的協(xié)商控制器進行了改進，二是提出了信任級別的概念。改進的Trust-Sery模型協(xié)商控制器分為請求響應(yīng)模塊、策略選擇模塊和協(xié)

4、商管理模塊三個部分，這樣的劃分加強了對自動信任協(xié)商的控制和管理。改進的Trust-Sery模型中增加了信任級別的概念，協(xié)商過程中雙方將根據(jù)當前的狀態(tài)自動識別對端的信任級別，而后根據(jù)信任級別賦予角色和權(quán)限，這樣做的優(yōu)點是避免了手動分配角色帶來的安全風險。本文通過實驗實現(xiàn)了基于可信計算平臺的自動信任協(xié)商機制，對自動信任協(xié)商進行了過程模擬。首先搭建TPM可信環(huán)境，在此可信計算平臺基礎(chǔ)上，通過Jtss為應(yīng)用程序提供接口，在Java環(huán)境下開發(fā)了客