可信平台模型论文-陈瀚

可信平台模型论文-陈瀚

导读:本文包含了可信平台模型论文开题报告文献综述及选题提纲参考文献,主要关键词:数字版权,可信计算,Web服务,安全认证

可信平台模型论文文献综述

陈瀚[1](2012)在《可信平台上的版权保护模型研究与实现》一文中研究指出数字内容的传播范围随着互联网的发展日趋扩大,科学合理的版权保护技术对于促进文化传播意义重大。本文通过对数字版权管理(DRM)体系标准化成果的分析,以自底向上方法完成了该体系的层次划分。在基础安全、传输处理和业务应用3个层次上对DRM系统原理进行了总结归纳。针对DRM体系中存在的内容安全性、身份保密性、使用控制、互操作性问题,结合对可信平台模块(TPM)安全加密、匿名认证、密钥迁移等技术的研究,给出了一种基于可信计算的DRM模型———TDRM(Trusted Digital Rights Management)。模型研究了数字版权保护的主要应用场景下存在的安全性问题,引入可信平台上的安全存储和传输、直接匿名认证(DAA)、角色权限控制、授权委托模型等关键技术,给出了基于可信计算平台的版权保护解决方案。鉴于DRM业务的系统间互操作性和资源服务需求,通过引入面向服务架构(SOA)的流程、服务分析设计方法,从业务需求层面将TDRM模型实现为包含版权发布中心、内容加密、密钥管理、内容传送、终端DRM代理等子系统的服务平台,用Web服务封装了作为安全管理系统基础的可信计算平台底层细节,降低了系统复杂性。在深入研究数字版权保护业务流程的基础上,根据服务之间的依赖性和流程的内聚性划分了7个功能集,详细分析了功能集之间的调用关系,给出了服务接口和主要功能模块的实现方法。最后,基于Apache Axis2引擎完成了Web服务的构建和发布。(本文来源于《南京理工大学》期刊2012-01-01)

贾佳,周毅,董慧,张成岩[2](2011)在《基于终端可信的分层可信平台模型研究》一文中研究指出给出了基于终端可信的分层可信平台的研究,它是信息安全领域的一个新方向是一个结合平台硬件、安全操作系统、应用系统的完整的平台系统。基于终端可信的分层可信平台从客户终端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性,使信任的传递从用户到用户,进而实现真正的对于用户体验的可信计算。(本文来源于《计算机科学》期刊2011年S1期)

汤建,宋顺林,赵磊[3](2011)在《一种基于可信平台模块的可信网络模型》一文中研究指出针对网络中可信模型的建立问题,在现有可信计算理论、可信网络接入技术基础上,提出一种基于可信平台模块安全芯片的可信网络模型。该模型从终端建立可信链并将其传递到网络中,给出模型的架构及信息流分析,对信任度的度量进行形式化计算。性能分析结果显示,该网络模型具有较强的健壮性和较高的可信度。(本文来源于《计算机工程》期刊2011年11期)

王丹,周涛,武毅,赵文兵[4](2011)在《基于贝叶斯网络的可信平台控制模块风险评估模型》一文中研究指出对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进一步运用贝叶斯网络推理工具定量评估风险的发生概率及其影响,评估风险强度并对其进行排序,以确定整个TPCM中各风险的控制优先级。最后通过实例分析验证了该模型的有效性。(本文来源于《计算机应用》期刊2011年03期)

汤伟,陆松年,杨树堂[5](2009)在《基于可信平台的多级安全访问控制模型研究》一文中研究指出针对现有的多级安全访问控制模型过于复杂而不利于实际部署以及在密钥管理中存在的漏洞,文章在改良密钥生成算法,紧密结合可信计算技术支持的信任验证机制,提出了一种新的多级安全访问控制方案。与传统的方案相比,新方案不仅更加简洁、灵活,便于与原有系统进行整合,同时,克服了密钥管理上的漏洞。(本文来源于《信息安全与通信保密》期刊2009年06期)

张兴[6](2009)在《无干扰可信模型及可信平台体系结构实现研究》一文中研究指出Hyposys系统。是一个分布式的计算机信息系统,由分布很广的若干个网络节点组成,上面运行着多个专用业务软件,这些业务软件运行过程中,生成大量的文件和数据库需要进行严格的访问控制,该系统内部安全程度要求很高,但又不得不连接到互联网,这样,系统成为攻击和渗透的重点对象,因此系统从BIOS、操作系统到终端、服务器,再到网络采用了种种安全措施解决系统的安全问题,即便如此,系统依然面临着来自内部的非法篡改和来自外部病毒木马干扰等一系列重大安全问题。针对这一应用背景,本文主要探讨利用可信计算达到系统运行可信目标,研究保障系统安全运行的可信平台的模型和体系结构。首先借鉴无干扰安全策略模型,提出了一种适用于可信计算平台系统设计的理论模型----基于进程的无干扰可信模型(NITM),该模型将系统抽象为进程、操作、状态和输出,形式化地定义了进程运行可信,利用逻辑推理方法获得了系统达到运行可信所需满足的叁条性质,结果隔离性、单步隔离性和无干扰隔离性,便于将模型映射到实际系统。依据无干扰可信模型,提出了以可信根为核心支撑的可信平台体系结构,将密码机制融入到计算机体系结构的设计之中,给出可信计算平台体系结构的总体实现框架。基本思路是以密码为基础实现可信功能,以可信功能支撑系统平台的无干扰可信运行,保障系统运行安全。以可信平台控制模块为信任根,实现可信度量根、可信报告根和可信存储根,以这叁个信任根为基础实现可信管道,实现应用与TPCM之间的交互,在此基础上,利用密码协议和相关命令形成一个不受其它进程干扰的运算管道,保证经过管道的输出结果预期,由此提出无干扰可信管道的工程模型,并用计算不可区分性证明了无干扰可信管道被干扰的概率可以归结为密码破译,从而将无干扰理论向工程应用推进了一步。然后分章节描述了可信平台体系结构的各个关键部分,包括可信平台密码方案、可信平台控制模块、可信平台基础支撑软件。本文基本思路是以密码为基础实现可信计算功能,支撑系统可信运行,保障系统安全。以可信平台控制模块为可信根,由信任链扩展形成TCB(Trusted Computing Base),由可信管道实现不同层面TCB无缝连接,使TCB不受其它实体干扰。TCB扩展实质上将系统与安全相关的功能基于可信根实现,从而大大减少了TCB的规模,更便于形式化描述、验证,并且可实现。本文是笔者参加多项可信计算科研项目基础上完成的,项目包括全国信安标委下达的可信计算标准研究制定任务,国家科技计划2007CB311100、2006AA01Z440等,所述工作以重大应用为背景,研究相应理论模型,提出工程模型,突破多项可信计算平台的关键技术,主要创新点如下:第一、在理论模型方面提出了系统运行可信的判定条件,用逻辑推理和形式化方法研究系统运行可信,提出了基于进程的无干扰可信模型,该模型建立在严格的逻辑推理基础上,不依赖于安全机制和实现.任何一种符合这个模型的实现,都可以达到系统运行可信的目标。第二、在工程模型方面提出了无干扰可信管道模型,用形式化方法描述可信管道是非传递无干扰可信模型的实例,并用计算不可区分性证明了可信管道模型被干扰的概率可以归纳为密码破译,达到无干扰要求,该工程模型可以用于可信平台体系结构的设计。第叁、改进了可信平台密码实现方案,提出双证书的平台证书管理方案,简化了平台密钥迁移;提出授权数据复用的授权数据管理方法和统一的授权协议,解决了大量授权数据管理中的同步问题,并用BAN逻辑方法分析了授权协议的安全性。第四、提出可信平台控制模块(Trusted Platform Control Model,TPCM)设计方案,解决可信根问题。改变了TCG规范中的可信平台模块作为被动设备的思路,将可信平台模块设计为主控设备,实现了TPCM芯片对整个平台的主动控制作用。将可信根全部设计在芯片内部,使其受到强度更高的物理保护。第五、研究可信平台基础支撑软件设计方案,提出可信监控器(TRM)模型,描述了由叁个可信根为基础构成的叁个可信管道,利用这些管道完成系统完整性度量、平台证实,外部实体对TPCM访问等功能,使得TCB不被篡改,不受其它实体运行干扰。(本文来源于《解放军信息工程大学》期刊2009-04-20)

可信平台模型论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

给出了基于终端可信的分层可信平台的研究,它是信息安全领域的一个新方向是一个结合平台硬件、安全操作系统、应用系统的完整的平台系统。基于终端可信的分层可信平台从客户终端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性,使信任的传递从用户到用户,进而实现真正的对于用户体验的可信计算。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

可信平台模型论文参考文献

[1].陈瀚.可信平台上的版权保护模型研究与实现[D].南京理工大学.2012

[2].贾佳,周毅,董慧,张成岩.基于终端可信的分层可信平台模型研究[J].计算机科学.2011

[3].汤建,宋顺林,赵磊.一种基于可信平台模块的可信网络模型[J].计算机工程.2011

[4].王丹,周涛,武毅,赵文兵.基于贝叶斯网络的可信平台控制模块风险评估模型[J].计算机应用.2011

[5].汤伟,陆松年,杨树堂.基于可信平台的多级安全访问控制模型研究[J].信息安全与通信保密.2009

[6].张兴.无干扰可信模型及可信平台体系结构实现研究[D].解放军信息工程大学.2009

标签:;  ;  ;  ;  

可信平台模型论文-陈瀚
下载Doc文档

猜你喜欢