基于可信计算技术的网络构建方案调研

最新推荐文章于 2023-06-03 14:48:28 发布
最新推荐文章于 2023-06-03 14:48:28 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 可信执行环境(TEE) 文章标签: 可信计算 可信网络 SAKE SCION
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustbo/article/details/78127594
版权
本文调研了四篇关于使用可信计算技术构建安全网络的论文,包括SCION、SAKE、TLS与TPMs结合以及Network Fault Localization协议。这些方案分别解决了网络路由隔离、密钥认证、设备用户认证以及网络故障定位的问题,通过引入可信计算技术提高网络的安全性和可靠性。
摘要由CSDN通过智能技术生成

本文调研了几篇高水平论文,主要关注于使用可信计算类技术搭建可信网络的方案,这几篇文章都比较经典,本文对文章内容做简要分析。


1.     SCION:Scalability, Control, and Isolation On Next-Generation Networks.

本文简介:当前跨域理由协议(甚至是高安的S-BGP网络)存在如下限制:1.随意的流量控制,2.信息源与目的地间缺乏联合的路径选择方法(易造成DOS攻击),3.缺乏路由选择隔离,4.缺乏路由的新鲜路径更新。本文提出的SCION方案,将网络自治系统(ASes)分隔成由独立路由子平面组成的组,称作可信域(trustdomains)。可信域相互联通,构成完整的路由结构。可信域对路由错误和配置错误提供了自然的隔离,为网络节点提供流量出入的强控制能力,提供有意义的和强制性的信任,使具有高新鲜性路径的路由更新成为可能。本方案架构提供了强回复能力和高安全属性,无需额外的协议来保证安全。SCION只假设一些高层ISP位于可信域中,他们被信任可以提供可靠的端到端通信,因此可以是实现小规模的TCB。安全分析和评估结果表明,SCION可以有效阻止大量攻击,提供高等级的回复能力、可扩展性、可控性和隔离。

 

2.     SAKE:Software Attestation for Key Establishment in Sensor Networks.

本文简介:本文为密钥协商提出了一种软件认证(SAKE)的协议,用于传感器网络中两个相邻节点建立共享密钥。SAKE可以保证所建立密钥的机密性与认证性,无需某个节点先前掌握任何可信的或秘密的密码信

最低0.47元/天 解锁文章
Trust-Bo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国内外的可信计算
weixin_43055831的博客
10-10 1894
国内外都提出了自己的可信计算芯片:TPM和TCM。TPM的应用较为广泛,在很多大型IT公司的产品已规模应用,如:微软、IBM、联想等。TCM起步较晚,普及率不高,但随着政策和国产化要求越来越多,相信很快会掀起一股热潮。我国自主研发的TPCM技术,在对传统TPM、TCM缺点进行了修复,并在功能、性能、安全性上进行了增强,但也更为复杂。但TPCM通过主动度量机制,构建了一个完整的信任体系,提高了系统的安全性。
可信计算原理浅析及平台构建
N2O_666的博客
07-27 3700
可信计算 一、引言 传统的计算机体系结构过多地强调了计算功能,一直处在被动防御,忽略了主动安全防御,这相当于一个人没有免疫系统,只能生活在无菌状态下。而等保2.0时代保护策略是:变被动防御为主动防御,变层面防御为立体防御,可信计算技术为主动防御提供了新的思路。 来看下等保2.0里面规定的可信计算内容有哪些,以三级系统为例,在安全通信网络、安全区域边界、安全计算环境层面均对可信计算的要求。 8.1.2 安全通信网络 8.1.2.3 可信验证 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信
scion:SCION互联网架构
08-04
接穗 欢迎使用 (下一代网络的可扩展性、控制和隔离)的开源实现,这是一种未来的互联网架构。 SCION 是第一个全新的互联网架构,旨在为端到端通信提供路由控制、故障隔离和显式信任信息。 要了解有关该项目的更多信息,请访问我们的。 连接到 SCION 测试网络 加入 ,如果你有兴趣在SCION的全球业务测试部署与SCION玩。 作为 SCIONLab 项目的一部分,我们支持将。 建造 要了解如何使用 SCION,请访问我们的以获取有关如何安装构建依赖项、构建和运行 SCION 的说明。 贡献 有兴趣为 SCION 项目做出贡献吗? 请访问我们的contribute.rst以获取有关如何执行此操作的更多信息。 执照
【论文总结】Creating a Secure Underlay for the Internet
最新发布
m0_56280274的博客
06-03 500
现实中的自治域间路由协议——边界网关协议(BGP)以其不安全而臭名昭著。攻击者可以利用BGP中的漏洞广告虚假路由,并劫持或拦截通向受害者的通信。最初的安全路由方案集中在实现起点验证上,即验证IP前缀的所有者(起点自治系统(AS)),以防止前缀劫持攻击。标准化机制是资源公钥基础设施(RPKI),它生成将IP前缀绑定到起点AS的记录。然而,起点验证对于防止更为复杂的,操纵路由路径的拦截攻击来说是不足够的。最近的工作证明了拦截攻击的严重性,包括监视和破坏关键的互联网应用程序。
可信计算概述
sunuokuikui的博客
04-24 441
如今网络全球互联,线上的数据交互无处不在,网络便利我们的同时也带来新的问题:系统提供的服务是可靠的吗,交互的对象是可信任的吗,面对网络信息安全威胁肆意,我们该如何有效预防等等,在基于这些安全问题的背景上可信计算技术问世,可信计算中,先建立信任根,然后从信任根到局部的信任验证再到全局的信任验证,构建了一整条可信链,每个环节通过取得上一个环节的信任环环相扣,并通过持续的行为监测来保证自身网络及其提供的服务可靠且可信
可信计算」助力TLS 传输更安全
最是书香能致远,腹有诗书气自华
02-19 749
传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。
密钥协商(密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
可信计算】第五次课:可信计算规范与标准
Godam
05-11 4124
可信计算概念 定义可信密码模块(TCM)结构与功能: 目标:建立计算平台安全信任根基 核心功能: 度量平台完整性,建立平台免疫力; 平台身份唯一性标识; 提供硬件级密码学计算与密钥保护。 由TCM构建3个信任根: 可信报告根(Root of Trust for Reporting–RTR) 提供密码学机制,签署TCM的状态和数据信息(Provides cryptographic mechanism to digitally sign TCM state and information) 可信
(六)可信计算知识点
康雨城
12-18 1万+
可信计算
中科院计算所在可信大数据软件技术方面的研究工作【DOC+PPT下载】
Casbin开源社区
02-13 6259
http://pan.baidu.com/s/1qWOCMxm 清单: 中科院计算所在可信大数据软件技术方面的研究工作.doc 【本文doc文档】 中科院计算所在可信大数据软件技术方面的研究工作.ppt 【本文ppt演讲稿】 PS:前段时间接到任务,对中科院计算所在可信大数据软件技术方面的研究工作进行调研,以下是正文。 第1章 鉴定/验收的代表性成果 1.1 天玑大规模网络信息处理系统 在 国 家“973” 课题“ 基 于 Internet 超大规模知识检索的算法及应
SGX——多年的技术2016年终于有了SDK下载
TrustZone领域先行者
05-24 4626
Intel SGX新技术学习研究引导手册 2015-05-20 02:10 转载自【http://www.hackdig.com/05/hack-22223.htm】 SGX是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进
可信计算学习研究资源整理
zhoubobobo的专栏
03-06 1777
原文地址:http://www.vonwei.com/?mod=pad&act=view&id=34          想要学习和理解可信计算技术的入门者,经常不知道从哪里下手,下面根据个人经验总结一些资源供参考(不一定全,欢迎补充): 规范          通过规范的研究可以理解可信计算的基本概念和思想,方便阅读更多的书籍和论文。          早期可信计算的研究主
可信计算助力区块链安全
triaslab的博客
08-15 2811
区块链发展过程中发生了很多重大的安全事件,比如2010年8月曾发生利用整数溢出漏洞凭空造出1844亿个比特币,前段时间的勒索病毒等,都造成巨大损失。我们更要高度重视区块链安全,从等级保护来做好区块链安全,只有可信计算才能解决区块链的安全。 怎么办呢?可信计算或许可以提供解决办法。大家经常听到“安全可信”, 首先,我们需要区分下安全和可信,我们这里说到的可信,是可信计算中的一个基本概念。如果针对某...
如何构建安全的网络连接机制
weixin_34071713的博客
09-04 154
随着计算机网络与信息化的不断发展,DT时代数据资源的多样性、庞大性、分布广泛性,导致信息安全问题日趋复杂,计算机网络的开放框架所带来的威胁层出不穷。面对严峻的网络安全形势,传统的信息安全系统从架构和强度上已经难有大的突破。人们在信息安全的实践中逐渐认识到,大多数安全隐患来自于终端,如何解决这项问题,成为了各网络大咖们需要攻克的又一课题。勤智数码产品方案部-秦杨凯给出了这个课题...
可靠性问题与解决方案/可靠性理解
fofcn的专栏
02-18 589
计算机网络 网络 可靠 TCP
可信计算(Trusted Computing)
HZ博客
06-01 3940
https://blog.oxings.com/article/50.html
可信执行环境(TEE)技术介绍(Trusted Execution Environment)
热门推荐
Trust Bo
10-14 3万+
本文对当前流行的移动终端TEE技术做简要概述,并对一些细节展开讨论。1. 当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍(Rich Execution Environment)REE简介所有移动设备都支持REE运行通用OS:Android、iOS、Linux为上层App提供设备的所有功能开放的、...
可信计算(Trusted Computing)技术理论与应用研究概述
Trust Bo
09-29 7472
本文对可信计算技术及相关应用(包括移动平台应用)给出了综述性的介绍,内容涵盖TPM、TCM和TrustZone技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值