2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩116頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、從信息系統(tǒng)安全的角度出發(fā),要考慮應(yīng)用操作、共享服務(wù)和通信三個(gè)環(huán)節(jié)。在“三縱三橫兩個(gè)中心”的信息安全保障技術(shù)框架中,認(rèn)證機(jī)制是保障信息系統(tǒng)能以安全、有效的方式被訪問的前提。本文將可信計(jì)算技術(shù)引入到認(rèn)證領(lǐng)域,建立了終端平臺(tái)自身的可信認(rèn)證,平臺(tái)與平臺(tái)之間的可信認(rèn)證機(jī)制,并在此基礎(chǔ)上對用戶與可信平臺(tái)之間的身份認(rèn)證和可信平臺(tái)與密碼管理中心的密鑰管理方案以及相關(guān)技術(shù)展開研究,主要貢獻(xiàn)體現(xiàn)在以下幾個(gè)方面: (1)利用可信平臺(tái)模塊TPM(或可信

2、密碼模塊TCM)來構(gòu)建可信計(jì)算平臺(tái),保障硬件平臺(tái)、操作系統(tǒng)的可信,進(jìn)而保障應(yīng)用的可信。可信鏈的建立和傳遞是其中的關(guān)鍵技術(shù),但是,有關(guān)可信計(jì)算理論模型方面的研究目前較多的集中于如何在信息世界中計(jì)算信任的問題上,即如何將社會(huì)學(xué)中人與人聞的信任關(guān)系運(yùn)用到計(jì)算環(huán)境中,從而達(dá)到信息世界中可信的目的。這些模型都側(cè)重于社會(huì)學(xué)中的信任關(guān)系,需要進(jìn)一步完善從而更好地給可信計(jì)算提供理論上的保障。本文遵循可信計(jì)算組織TCG規(guī)范中對可信根和可信傳遞的定義,應(yīng)用

3、無干擾理論,從動(dòng)態(tài)的角度,提出了計(jì)算機(jī)系統(tǒng)可信傳遞的理論,建立了基于無干擾理論的可信鏈模型,并對該模型進(jìn)行了形式化描述和驗(yàn)證。 (2)在信息系統(tǒng)中,終端平臺(tái)需要向外部實(shí)體證明自己,完成網(wǎng)絡(luò)通信中的身份認(rèn)證。目前的證明方法一個(gè)明顯的不足之處是暴露了本地平臺(tái)(包括硬件和軟件)的配置信息,這在一定程度上給攻擊者提供了方便,使之更容易遭受各種攻擊。本文提出的可信計(jì)算遠(yuǎn)程自動(dòng)匿名證明方案以屬性證書代替平臺(tái)配置信息,不僅可以有效防止隱私性的

4、暴露,而且為系統(tǒng)升級(jí)和備份過程的可信檢測提供了很好的思路;利用環(huán)簽名實(shí)現(xiàn)直接匿名證明,避免了可信計(jì)算平臺(tái)與可信第三方的協(xié)商過程,在提高執(zhí)行效率的同時(shí),也增強(qiáng)了安全性;基于可信計(jì)算模塊及其宿主聯(lián)合簽署的隱藏屬性證書實(shí)現(xiàn)遠(yuǎn)程自動(dòng)匿名證明,不需要額外的零知識(shí)證明,實(shí)現(xiàn)效率較高。 (3)安全信息系統(tǒng)要防止由內(nèi)部泄漏機(jī)密信息。加密機(jī)制是防止機(jī)密信息泄露的有效手段,其中的密鑰管理又是加密中的重要環(huán)節(jié),無論加密強(qiáng)度多高,密鑰的泄露將導(dǎo)致信息系

5、統(tǒng)全盤崩潰。本文采用秘密共享方案管理密鑰,基于XTR公鑰體制,提出了一種同時(shí)間特性綁定的動(dòng)態(tài)秘密共享方案。該方案在同等的安全強(qiáng)度下,將有限域上的求冪運(yùn)算時(shí)間降為原來的三分之一:每個(gè)參與者在有效期之外不能參與共享秘密;參與者更新秘密份額時(shí)不需要秘密分發(fā)者的參與:秘密份額更新過程簡單且具有前向安全性;每個(gè)參與者只需要維護(hù)一個(gè)秘密份額就可以實(shí)現(xiàn)多重秘密共享。 (4)對用戶與終端平臺(tái)之間的認(rèn)證,提出了XTR公鑰密碼體制下基于身份的數(shù)字簽

6、名方案。這種方案不需要計(jì)算雙線性對,在相同的安全強(qiáng)度下,XTR的密鑰比RSA的密鑰短得多,在參數(shù)的選取速度上與RSA相當(dāng),比ECC則要快幾個(gè)數(shù)量級(jí)。所以本文中提出的簽名方案的時(shí)間復(fù)雜度和空間復(fù)雜度都較低。此外,還對簽名算法作出了改進(jìn),給出了一種基于身份特征的盲簽名方案。 (5)最后基于終端平臺(tái)實(shí)現(xiàn)了可信認(rèn)證機(jī)制原型系統(tǒng),在Linux 2.6內(nèi)核下實(shí)現(xiàn)了終端可信啟動(dòng),并且基于Linux操作系統(tǒng)的PAM模塊實(shí)現(xiàn)了用戶認(rèn)證。根據(jù)系統(tǒng)的

7、實(shí)際安全需求、安全威脅和安全假設(shè)進(jìn)行配置,對用戶采用了雙因子USB-Key認(rèn)證的方式,由USB-Key管理中心統(tǒng)一進(jìn)行管理。在可信認(rèn)證機(jī)制的原型系統(tǒng)中,用戶分為幾種不同的角色,根據(jù)強(qiáng)制訪問控制的要求,建立了二維標(biāo)識(shí)的強(qiáng)制訪問控制模型,使得既能防止越權(quán)泄露信息,又能控制信息的非授權(quán)修改。 綜上所述,本文討論了信息系統(tǒng)中的可信認(rèn)證關(guān)鍵技術(shù),對平臺(tái)自身的可信認(rèn)證和平臺(tái)之間的可信認(rèn)證,以及用戶與平臺(tái)之間的認(rèn)證及相關(guān)技術(shù)進(jìn)行了研究,建立了

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論