可信证明论文-钱锦,刘建华

可信证明论文-钱锦,刘建华

导读:本文包含了可信证明论文开题报告文献综述及选题提纲参考文献,主要关键词:可信计算,层次分析法,远程证明,可信网络

可信证明论文文献综述

钱锦,刘建华[1](2018)在《终端可信远程证明的细粒度属性分析算法》一文中研究指出为解决传统属性远程证明存在的粒度粗问题,设计了细粒度的远程属性证明算法,针对不同的远程证明要求,以浏览器、数据库、操作系统、网络状况等安全因素分析不同终端的优劣,对结果进行属性远程证明,实现了对终端平台更加细致的评测。(本文来源于《计算机与数字工程》期刊2018年10期)

梁鹏,宁振虎,沈昌祥[2](2018)在《云计算模式下可信虚拟群体运行时可信证明模型》一文中研究指出在生产型信息系统中对一个虚拟机可信证明往往受到所在群体的影响,必须对它所在群体及群体对它被证明个体的影响程度进行考察。现有的德国马普所基于TCCP模型的远程证明方案以及我国辛思远的远程证明方案没有利用充分利用虚拟机个体所在群体的群体特性,并且采用代理式证明模型过分依赖于可信第叁方从而导致效率低下。我国可信计算实现了证明方和证明对象的隔离,从体系结构上保证了可信证明的安全性。基于我国可信计算技术,提出了基于可信虚拟群体的"推"式运行时四元可信证明可信模型,并实现了相应的证明协议和形式化分析。(本文来源于《2018第七届全国安全等级保护技术大会论文集》期刊2018-09-29)

胡玲碧[3](2018)在《云环境中可信虚拟平台远程证明方案研究》一文中研究指出随着互联网技术的快速发展,云计算已经渗透人们生活的各个方面。云计算在虚拟化技术的支持下,可以提供灵活可变、可扩展的服务平台,使得用户可以随时随地获取应用服务,而无需了解服务运行的具体位置。然而,人们在享受这种服务提供的便利的同时,也存在着许多的风险。而可信计算是一种保障计算平台可信的基础手段,它通过提供数据保护、身份证明以及完整性测量、存储与报告等功能以提高计算平台整体的可信性。因此,可以将可信计算融入云计算,用可信技术的远程证明机制对云环境中的虚拟平台进行安全认证,而且这已经是确保云安全的一种重要手段。可信基于证明,在不信任的环境中只有通过证明才能建立可信关系。可信计算的远程证明机制是通过向通信者提供平台身份信息和软件配置信息来证明其可信的一种方式。本文对云环境中可信虚拟平台远程证明方法的研究,主要完成如下工作:首先,对云环境中的可信虚拟平台和已有的可信平台远程证明方法进行分析。云环境的可信虚拟平台包括物理平台(Physical Platform:PP)、虚拟机管理器(Virtual Machine Manager:VMM)和虚拟机(Virtual Machine:VM),它们是不同的逻辑运行实体,具有层次性和动态性;现有的可信终端远程证明方案,包括隐私CA方案和直接匿名证明方案,都并不能直接用于可信虚拟平台,需要设计出适合云平台虚拟化特性的远程证明方案。其次,根据可信虚拟平台的特性设计一种自顶向下的可信虚拟平台远程证明实施方案TVP-PCA。TVP-PCA方案具体是在虚拟机中设置一个虚拟机远程证明代理(VMAgent),在虚拟机管理器中新增一个虚拟机管理器远程证明服务(VMMService),挑战方(Challenger)首先利用顶层的VMAgent证明虚拟机环境是可信的,然后利用底层的VMMService证明运行于物理平台上的虚拟机管理器环境的可信,顶层证明和底层证明一起可以确保整个虚拟平台是可信的。本方案还解决了同一性问题,即确保顶层认证的虚拟机和底层认证的虚拟机管理器属于同一物理平台。然后,对于本文提出的TVP-PCA方案进行设计实现,主要是对方案中虚拟机远程证明代理、虚拟机管理器远程证明服务、挑战者代理的设计与实现。设计实现中完成软件设工程中非常重要的需求分析和结构分析,通过需求分析界定代理的具体工作,通过体系结构确定代理的构建集合;为了让叁者能够正确的进行通信,也设计了相关的通信协议等。最后,对本课题的TVP-PCA方案进行实验测试。通过实验表明本方案能够对虚拟机的可信进行远程证明,也能证明虚拟机管理器和物理平台进行远程证明,最后,通过可信判定算法确定云环境中的虚拟平台是否为真正可信。(本文来源于《四川师范大学》期刊2018-03-25)

夏庆勋[4](2018)在《面向嵌入式系统的可信远程证明技术的研究》一文中研究指出随着嵌入式设备在汽车航空、医疗公共设施、智能家居等领域的普遍应用,人们逐渐增加了对网络安全问题的关注。基于硬件可信根的可信计算已经发展成为保护计算基础设施和终端的工业技术。通过可信远程证明技术可以将可信设备进行互联,构建可信网络。由于将脱机的可信设备进行网络互联容易遭受网络攻击,因此如何设计并实现安全性强、证明效率高的远程证明机制,是需要解决的关键问题。本文针对以上问题开展研究,论文主要工作有:(1)针对传统的远程证明架构通常采用单向认证,可能存在恶意合谋、洪泛攻击等安全隐患问题,设计了一个面向嵌入式平台的双向认证架构。架构中引入测量代理和验证代理,用来收集和验证远程证明过程中交互双方的平台身份信息和平台完整性信息。该架构可减低各功能模块的耦合性,提升系统的计算效率。(2)对平台身份证明问题进行了研究,设计了一个双向匿名身份证明协议。在现有的直接匿名证明协议基础上,增加了时间戳机制和双向认证环节。对协议的安全性进行了分析,该协议可以有效地实现远程证明过程中交互双方的双向认证,为证明方提供更强的安全保护,提高认证的安全性。(3)对基于配置的平台完整性证明问题进行了研究,结合程序的局部性原理,改进了用来存储模块完整性度量值的数据结构;提出了基于LPBHT的远程验证机制。该机制可缩短认证路径长度,提高平台配置完整性证明的验证效率。针对验证过程存在TOC-TOU漏洞的问题,改进了随机化度量时间选取方法,可减少利用漏洞进行攻击的可能性,增加验证过程的安全性。论文在以上研究工作的基础上,设计了远程证明原型系统;编码实现了各功能模块;在龙芯嵌入式平台上搭建了实验环境,实现远程证明的认证与管理。实验结果表明,本文设计的远程证明机制具有较高的效率和安全性。(本文来源于《南京航空航天大学》期刊2018-03-01)

王加勋[5](2018)在《辽代马头琴的发现证明了欧阳修的“奚人”说是可信的》一文中研究指出马头琴是音色独特的民族乐器,特别是在蒙古族的民族歌舞中是必不可少的乐器。从新疆、内蒙一直到东北地区,甚至在遥远的俄罗斯及中亚、东欧等地也都有马头琴。今天,在我们周围,凡是有蒙古人的地方都流行着马头琴,不但大型的文艺团体的表演中是乐队的重器之一,而且在蒙古族的毡包里,在营子的树荫下,在皎美的月光中,一曲悠扬的马头琴声,随风飘荡,给人们带来无限的遐想与感动。那么,马头琴是什么时候出现的?最早的马头琴(本文来源于《乐器》期刊2018年02期)

胡玲碧,谭良[6](2018)在《云环境中可信虚拟平台的远程证明方案研究》一文中研究指出云环境中如何证明虚拟平台的可信,是值得研究的问题.由于云环境中虚拟平台包括运行于物理平台上的虚拟机管理器和虚拟机,它们是不同的逻辑运行实体,具有层次性和动态性,因此,现有的可信终端远程证明方案,包括隐私CA(privacy certification authority,简称PCA)方案和直接匿名证明(direct anonymous attestation,简称DAA)方案,都并不能直接用于可信虚拟平台.而TCG发布的Virtualized Trusted Platform Architecture Specification 1.0版中,可信虚拟平台的远程证明方案仅仅是个框架,并没有具体实施方案.为此,提出了一种自顶向下的可信虚拟平台远程证明实施方案——TVP-PCA.该方案是在虚拟机中设置一个认证代理,在虚拟机管理器中新增一个认证服务,挑战方首先通过顶层的认证代理证明虚拟机环境可信,然后通过底层的认证服务证明运行于物理平台上的虚拟机管理器可信,顶层和底层证明合起来确保了整个虚拟平台的可信,有效解决了顶层证明和底层证明的同一性问题.实验结果表明,该方案不仅能够证明虚拟机的可信,而且还能证明虚拟机管理器和物理平台的可信,因而证明了云环境中的虚拟平台是真正可信的.(本文来源于《软件学报》期刊2018年09期)

李晓策,潘晓中,陈飞,李宁波[7](2016)在《一种可信移动平台的多组件证明方案》一文中研究指出分析了现有远程证明方案在移动平台中证明效率低、难以实际应用的问题,提出了一种基于可信执行环境的多组件证明方案。方案基于当前广泛使用的ARM Trust Zone技术,能够在大多数移动平台应用,并不需要作任何硬件的改动。并且针对移动平台证明特点使用超递增序列对组件签名方案进行优化,能够高效地对多个组件同时进行证明。实验结果表明,方案证明效率与组件数量无关,组件数量较多时与属性环签名相比效率提升明显,对移动平台正常运行基本没有影响。(本文来源于《电子技术应用》期刊2016年10期)

付东来[8](2016)在《基于可信平台模块的远程证明关键技术研究及其应用》一文中研究指出网络安全已经成为这个时代所面临的一个主要问题。近年来,可信计算已经在以不同的方式被用于构造网络安全解决方案。远程证明作为可信计算技术的一个基本特征,主要为设备间的可信问题提供解决方案。远程证明技术的实现紧密依赖于嵌入在计算平台上的一个硬件加密芯片——可信平台模块。可信平台模块是远程证明技术的基础,它确保了证明主体能够接收到来自证明客体的可信证据。与基于身份的认证机制相比,它进一步丰富和扩展了证明的内容,使得证明主体能够对证明客体进行更深层次、更细粒度的证明。本文主要就基于TPM的远程证明的一些关键技术及其在数据外包和云数据定位方面的应用问题进行了研究。论文的主要创新点如下:(1)提出一种基于TPM的不可否认性安全远程证明协议针对可信平台模块规范中对远程证明的过程描述不够精确,缺乏对安全远程证明协议的精确定义,从而导致对安全远程证明协议的设计、使用和研究带来不便的问题,在形式化定义远程证明协议的基础上,借助一个敌手实验给出了一个关于基于TPM的不可否认性安全远程证明协议的精确定义TSRAP-NR,并基于TCG对远程证明过程的描述构造了一种具体的基于tpm的不可否认性安全远程证明协议tsrap-nr-?。不仅对tsrap-nr-?是否达到tsrap-nr的安全目标进行了理论证明,而且从不可否认性、机密性和可伸缩性叁个方面分析了tsrap-nr-?的安全属性与性能指标。分析结果表明,新协议tsrap-nr-?达到了预期的安全目标,能够较好地回答协议中涉及到的消息生产者、位置、新鲜性及完整性问题。同时,也表明给出的定义tsrap-nr能够较好地刻画安全远程证明协议的不可否认性。(2)提出一种隐私保护能力强、可伸缩性好的非平衡树结构的存储度量日志针对线性和平衡树结构的存储度量日志在可伸缩性、平台配置隐私保护方面所存在的不足,提出了一种基于非平衡树结构的存储度量日志。同时,为了进一步减小非平衡树的尺寸,增强平台配置隐私保护能力又基于“组”的思想提出了两种优化方案。不仅从存储度量日志的安全生成过程、错误检测、篡改检测、可伸缩性与平台配置隐私保护等多个方面对比分析了叁种结构的存储度量日志,而且使用原型系统验证了所提方案的有效性。结果表明,非平衡树结构的存储度量日志能够解决基于线性和平衡树结构的存储度量日志在可伸缩性及隐私保护两方面所存在的不足。(3)提出一种基于tpm的外包数据安全访问协议针对数据拥有者-写-用户-读/写的应用场景中所存在的恶意用户可能引发的安全风险,提出了一种新的基于tpm的外包数据安全访问协议tbkms-iii。协议主要解决了场景中参与者间的会话密钥管理问题以及敏感外包数据使用环境的可信证明问题,较好地保护了数据结点的加/解密密钥。通过对TBKMS-III协议的形式化建模与分析表明,既成功地解决了由场景中合法但恶意的用户引发的各种安全问题,又避免了重放和类型缺陷攻击。(4)提出一种基于TPM的云数据地理位置可信证明方案针对如何证明云存储服务提供商是否按照事先约定的地理位置要求存储用户数据的问题,基于远程证明技术并结合Internet主机定位技术、数据持有可证明技术以及Intel的可信执行技术,提出了一种基于TPM的云数据地理位置可信证明方案GSCD。结果表明,GSCD在城市级的定位精度下,能够成功检测经济合理型敌手,通过代理服务器使用“延长”或“缩短”策略伪造云数据地理位置的场景。总之,通过本文的工作,进一步丰富了基于TPM的远程证明技术研究的相关理论,探索了新的关于远程证明技术研究的方法手段,为更加深入地研究安全远程证明协议的设计及应用等问题奠定了一定的基础,通过非平衡树结构的存储度量日志为基于TPM的远程证明技术在开放环境下的应用奠定了基础。同时,为数据外包的安全访问及云数据地理位置证明等问题提供了新的解决思路。(本文来源于《太原理工大学》期刊2016-06-01)

张文博,包振山,张建标,詹静[9](2016)在《基于可信计算的车联网云用户远程证明》一文中研究指出为了防止恶意用户对车联网云平台进行欺骗,提出通过远程证明对用户属性和可信平台状态进行验证的方案.一方面,采用模糊属性签名方案可以确保终端的匿名性,避免用户身份及隐私信息泄露;另一方面,采用本方案可利用终端的可信模块及可信链传递机制,从而确保硬件、固件及软件的可信性和时效性.此外,在远程证明方案中,向车联网云平台的管理模块申请前用户先提供其行为预测方程,并且云管理模块将一段时间后的行为特征值组与预测方程进行比对,由此确定用户运行程序的动态可信性.采用该方案可有效实现对车联网云用户的远程证明.(本文来源于《华中科技大学学报(自然科学版)》期刊2016年03期)

杨绿茵[10](2015)在《基于隐式可信第叁方的数据持有性证明算法》一文中研究指出随着近年来云存储的发展,越来越多的企业与个人开始认识并使用云存储。由于云存储服务提供商不完全可信,云存储的安全性一直是各界关注的焦点,也成为云存储能否大力发展的关键因素。云存储安全主要包括机密性、完整性、可用性叁个方面[1]。其中机密性指用户在云中的数据以密文的形式存储,非授权用户包括云存储服务提供商不得非法获取其明文;完整性指用户在云中的数据与其原始数据一致,未被非法篡改或删除,亦称云端完整持有用户数据;可用性指授权用户可以随时访问或取回自己存储在云中的数据。本论文对云存储中完整性检测算法——数据持有性证明(Provable of Data Possession,PDP)进行深入研究,围绕数据动态更新、引入隐式可信第叁方代替用户进行持有性审计、减少客户端存文件开销这叁大方面进行研究,目的在于最大限度减少用户在数据完整性检测过程的开销,增加PDP方案的实用性。论文分别从数据更新模型,完整性审计架构及存文件流程方面对现有PDP方案进行改进,提出了两种更加实用的方案——MF-PDP与UF-PDP,在保证系统安全性的前提下显着减少了客户端开销。最终,在分布式云存储系统中进行了方案实现,并测试方案性能。在支持云端数据动态更新方面,与现有研究关注数据的全动态更新不同,本论文从另一个角度出发,通过分析云存储中典型的数据更新模式,提出了以文件组为单位进行持有性审计的思想,并与基于RSA算法的同态认证元结合,形成多文件数据持有性证明(Multiple-File PDP,MF-PDP)方案。通过在一次挑战中挑战一组文件的持有性,MF-PDP可以大幅度减少审计过程的开销,解决了现有方案中由于引入复杂数据结构维护更新数据造成的审计开销大的缺陷。在引入可信第叁方方面,针对现有方案中企业或机构作为第叁方存在的难于部署、潜在用户隐私数据泄露的问题,本论文采用基于隐式可信第叁方的审计架构,将可信硬件作为隐式持有性审计者,代替用户进行持有性审计,并引入显篡改日志,将审计结果以可信的方式呈现给用户,最大限度减少用户在线时间。针对客户端存文件开销大的问题,本论文基于经济理性云服务器端的假设,重新定义了 PDP方案的存文件流程,令云端生成文件的认证元,并通过完整的交互协议保证了方案的安全性。通过与基于RSA和PRF的同态认证元结合,形成近零用户开销的数据持有性证明(User-Free PDP,UF-PDP)方案。为了验证上述方案的可行性并测试方案性能,本文基于分布式云存储系统实现了 MF-PDP与UF-PDP。理论分析显示,MF-PDP与UF-PDP将审计过程开销由O(n)降至O(1),在此之上,UF-PDP将客户端的存文件计算开销由O(n)降至O(1)。实验结果表明,在保证安全性的前提下,MF-PDP将审计开销降至2秒以下,且不随文件个数增加而显着增长;当待存文件大小为1G时,UF-PDP将客户端的时间开销由原始PDP方案[2]的25479秒降至1秒。(本文来源于《北京邮电大学》期刊2015-12-25)

可信证明论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

在生产型信息系统中对一个虚拟机可信证明往往受到所在群体的影响,必须对它所在群体及群体对它被证明个体的影响程度进行考察。现有的德国马普所基于TCCP模型的远程证明方案以及我国辛思远的远程证明方案没有利用充分利用虚拟机个体所在群体的群体特性,并且采用代理式证明模型过分依赖于可信第叁方从而导致效率低下。我国可信计算实现了证明方和证明对象的隔离,从体系结构上保证了可信证明的安全性。基于我国可信计算技术,提出了基于可信虚拟群体的"推"式运行时四元可信证明可信模型,并实现了相应的证明协议和形式化分析。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

可信证明论文参考文献

[1].钱锦,刘建华.终端可信远程证明的细粒度属性分析算法[J].计算机与数字工程.2018

[2].梁鹏,宁振虎,沈昌祥.云计算模式下可信虚拟群体运行时可信证明模型[C].2018第七届全国安全等级保护技术大会论文集.2018

[3].胡玲碧.云环境中可信虚拟平台远程证明方案研究[D].四川师范大学.2018

[4].夏庆勋.面向嵌入式系统的可信远程证明技术的研究[D].南京航空航天大学.2018

[5].王加勋.辽代马头琴的发现证明了欧阳修的“奚人”说是可信的[J].乐器.2018

[6].胡玲碧,谭良.云环境中可信虚拟平台的远程证明方案研究[J].软件学报.2018

[7].李晓策,潘晓中,陈飞,李宁波.一种可信移动平台的多组件证明方案[J].电子技术应用.2016

[8].付东来.基于可信平台模块的远程证明关键技术研究及其应用[D].太原理工大学.2016

[9].张文博,包振山,张建标,詹静.基于可信计算的车联网云用户远程证明[J].华中科技大学学报(自然科学版).2016

[10].杨绿茵.基于隐式可信第叁方的数据持有性证明算法[D].北京邮电大学.2015

标签:;  ;  ;  ;  

可信证明论文-钱锦,刘建华
下载Doc文档

猜你喜欢