基于可信計算平臺的多級安全模型的研究和實現(xiàn)

1、上海交通大學(xué)碩士學(xué)位論文基于可信計算平臺的多級安全模型的研究和實現(xiàn)姓名：湯偉申請學(xué)位級別：碩士專業(yè)：通信與信息系統(tǒng)指導(dǎo)教師：楊樹堂20090201上海交通大學(xué)工學(xué)碩士學(xué)位論文摘要第II頁塊和TCI模塊。其中MHAC核心模塊包括多級關(guān)系建立子模塊和權(quán)限管理子模塊。多級關(guān)系建立子模塊是包含了隨機數(shù)生成器（RomNumberGeneratRNG）和密鑰生成器（KeyGeneratKG）的數(shù)字證書認(rèn)證管理中心（CertificationAuth

2、ityCA）；RNG用于生成合適的隨機數(shù)，供KG調(diào)用；KG依據(jù)制定的訪問控制策略，調(diào)用RNG生成的隨機數(shù)，生成符合訪問控制策略要求的多級密鑰，供通過身份認(rèn)證的用戶申請；多級關(guān)系建立模塊還提供相關(guān)密鑰服務(wù)，如密鑰分發(fā)、密鑰更新、密鑰存儲、密鑰備份、密鑰恢復(fù)、密鑰托管等。TCI模塊利用可信平臺模塊（TrustedPlatfmModuleTPM）提供的機制實現(xiàn)基于硬件的可信的身份認(rèn)證、保障多級密鑰的安全性以及軟硬件平臺環(huán)境的可信性等。該模型很

3、好地解決了MHAC靈活性問題，使得多級關(guān)系建立可以配置，更加具有普適性，適用于開放的網(wǎng)絡(luò)環(huán)境信任關(guān)系的建立和網(wǎng)絡(luò)活動的交互。本文最后對基于可信計算平臺的多級安全訪問控制的模型架構(gòu)和工作流程進(jìn)行了詳細(xì)的分析和設(shè)計。本文提出的模型，在增強訪問控制的安全性的同時，也保證了多級關(guān)系建立的普適性。本模型可以作為一種通用的安全解決方案應(yīng)用于電子政務(wù)、電子商務(wù)、網(wǎng)上購物以及網(wǎng)上支付等環(huán)境中，具有廣闊的應(yīng)用前景。關(guān)鍵詞：關(guān)鍵詞：可信計算，多級，訪問控制