基于可信计算平台的自动信任协商研究

摘要

网络环境中陌生实体间信任关系的建立是实现资源共享和互操作的前提。自动信任协商作为一种新型的访问控制技术,它为处于不同安全域的陌生实体间建立信任关系提供有效地方法,进而实现动态授权。信任协商必须重点考虑的是协商过程中双方的隐私保护问题以及如何提高协商效率。可信计算的主要思想是在终端平台内部加入安全芯片,作为底层信任根,辅以其他硬件、固件和软件,利用自下而上逐级的完整性度量构建信任链的方式,使终端平台变成一个可信的运行环境。
　　文章先对可信计算平台作了研究,主要包括:平台的体系结构、TPM各功能组件以及平台的原理机制,接着研究了自动信任协商,包括信任协商的相关概念、体系结构、基于XML的策略语言、常见的攻击与防范等。由于可信PC机是目前应用最广泛的可信计算平台,本文提出了一种基于可信PC机的自动信任协商框架模型。文章先后说明了可信PC机的结构与功能,提出了框架的整体结构图,分别说明各模块的功能。其中,引入信任域的概念,提出了一种新型的信任度评估方法,并描述了基于该框架的完整的信任协商流程。将信任协商中典型的实例应用于本文提出的框架中,分别对该实例采用的两种极端协商策略以及融合了信任度的自适应策略的协商过程进行了直观的描述。对各种情况的时间开销进行比较,突出了融合了信任度的自适应策略在协商效率上的优势,并且对整个协商框架的安全性进行了理论上的分析。最后,总结全文并指出该ATN框架模型在未来的研究方向。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题的研究背景

1.2 可信计算简介

1.3 自动信任协商简介

1.4 课题的研究内容和意义

1.5 论文的组织结构

第2章 可信计算平台

2.1 可信计算平台的体系结构

2.2 可信平台模块TPM

2.3 可信计算平台的特点与原理

2.4 本章小结

第3章 自动信任协商

3.1 自动信任协商抽象模型及基本概念

3.2 自动信任协商工作原理

3.3 自动信任协商主要研究内容

3.4 一种基于XML的策略语言

3.5 信任协商系统中的常见攻击与防范

3.6 本章小结

第4章 一种基于可信PC机的自动信任协商框架

4.1 可信PC机的结构与功能

4.2 基于可信PC的ATN框架的提出

4.3框架中各模块的说明

4.4 一种新的信任评估方法

4.5 信任协商过程的描述

4.6 本章小结

第5章 实例应用及安全性分析

5.1实例的运用

5.2 协商效率及安全性分析

5.3 本章小结

第6章 总结与展望

6.1 全文总结

6.2 工作展望

参考文献

致谢

附录A:攻读学位期间所发表的学术论文目录

附录B:攻读硕士学位期间参加科研项目情况