远程证明技术

斜体样式

[1]周婕.可信网络连接架构及关键技术研究[J].计算机与数字工程,2016,44(09):1774-1779.

1)基于TPM的可信度量机制:按照某种方法度量主机的安全状态信息,记录度量事件日志;
2)可信报 告机制,所有的主机安全状态度量信息被嵌入在主机的TPM模块,用 其AIK签名,允许远程主机验证其度量信息;
3)远程证 明 传 输 协 议:确保可信报告即度 量信息和日志信息在传输过程的机密性和完整性;
4)度量信息的验证和可信度评估:根据可信报告中的可信度量信息,验 证 度量信 息,评估被验证主机可信度。

基于可信度的动态访问控制模型
把可信计算技术与传统的访问控制模型有机结合,将远程证明机制评估远程用户的可信度作为系统进行用户角色指派时的依据,在RBAC模型中引入可信度的概 念,对传统RBAC模型进行扩展,把用户的可信度作为授权的一个组成部分,直接参与安全决策,设计了基于可信度的动态访问控制模型,并对其进行形式化描述和分析。在基于可信度的动态访问控制模型中,在区分不同用户可信度的基础上,让用户的可信度参与授权,只有可信度较高的用 户才授予较高权限;如果非法用户没有通过远程证明机制的可信度评估,即使他进入系统获得了管理员身份也不能获取管理员的权限。在用户访问网络的过程中,根据用户完成任务的情况对用户可信度实施动态调节。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值