远程证明技术

最新推荐文章于 2024-05-06 10:20:44 发布
最新推荐文章于 2024-05-06 10:20:44 发布
阅读量870 收藏
点赞数
分类专栏: 可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783366/article/details/114284791
版权

斜体样式

[1]周婕.可信网络连接架构及关键技术研究[J].计算机与数字工程,2016,44(09):1774-1779.

1)基于TPM的可信度量机制:按照某种方法度量主机的安全状态信息,记录度量事件日志;
2)可信报 告机制,所有的主机安全状态度量信息被嵌入在主机的TPM模块,用 其AIK签名,允许远程主机验证其度量信息;
3)远程证 明 传 输 协 议:确保可信报告即度 量信息和日志信息在传输过程的机密性和完整性;
4)度量信息的验证和可信度评估:根据可信报告中的可信度量信息,验 证 度量信 息,评估被验证主机可信度。

基于可信度的动态访问控制模型
把可信计算技术与传统的访问控制模型有机结合,将远程证明机制评估远程用户的可信度作为系统进行用户角色指派时的依据,在RBAC模型中引入可信度的概 念,对传统RBAC模型进行扩展,把用户的可信度作为授权的一个组成部分,直接参与安全决策,设计了基于可信度的动态访问控制模型,并对其进行形式化描述和分析。在基于可信度的动态访问控制模型中,在区分不同用户可信度的基础上,让用户的可信度参与授权,只有可信度较高的用 户才授予较高权限;如果非法用户没有通过远程证明机制的可信度评估,即使他进入系统获得了管理员身份也不能获取管理员的权限。在用户访问网络的过程中,根据用户完成任务的情况对用户可信度实施动态调节。

HEUYSGSO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何检测机器是否支持TPM
jimmyleeee的专栏
07-10 2330
Windows 11 需要TPM2.0的最低硬件要求,那么如何检测本机是否支持TPM呢? 运行 tpm.msc, 弹出如下对话框: 通过对话框里的信息就知道机器是否支持TPM,此示例是找不到TPM。 如果通过上述对话框找不到TPM,还可以进入到BIOS里看看系统是否Enable了TPM, 进入BIOS可以看到如下界面: 如果没有Enable,选择Enable,再重启就可以了。 如果BIOS里面没有Trusted Platform Modeule, 可能是系统没有TPM芯片,需要检查主板是否支
可信计算理论与技术--远程证明技术
热门推荐
lal_lal的博客
12-25 1万+
远程证明技术 1 远程证明概述 2 远程证明原理 3 平台身份证明 4 平台完整性证明
安全利器!龙蜥推出机密计算远程证明服务—OAAS 诚邀广大用户测试
最新发布
weixin_60347558的博客
05-06 526
OAAS 具有极高的安全性和灵活性,并在内部实现了策略引擎,旨在为使用可信执行环境 (TEE) 的用户提供一个安全高效的远程证明免部署解决方案,满足在各类机密计算应用场景下的核心信任需求。
tpm
weixin_30340617的博客
03-01 2520
Tpm芯片通过以下三个功能达到 1 公钥认证功能 2 完整性度量功能 3 证明功能 公钥认证功能 采用硬件随机数产生器在芯片内部产生密钥对,以及公钥签名、验证、加密、解密。 通过在芯片中产生私钥,有病要在其传送至芯片外部时候进行加密等方法,TPM可以保证而已软件完全不能访问密钥。 因为密钥在芯片外若不解密是不可见,所以密钥拥有者也不能取得私钥,避免网络钓鱼攻击。 完整性...
TPM的认证过程
jianghuihong2012的专栏
06-02 6172
翻译文章: 《DirectAnonymousAttestation》 文章
可信计算(阅读trusted-computing-projectv0.3工程文件)
weixin_51250102的博客
04-14 2114
理解TPM中的远程证明,密钥迁移,密钥结构,数据密封等功能的原理。 学会利用TSS提供的各种接口,编写自己的应用程序。
AMD 基于 SEV-SNP 技术远程证明技术,用于机密计算
08-14
总之,AMD的SEV-SNP技术是为了解决云环境中虚拟机的机密性和完整性问题,通过远程证明机制,它为机密计算提供了一种强大的保障,使得用户能够在不完全信任云服务提供商的情况下,也能安心地运行和保护他们的敏感数据...
基于属性证书的云计算远程证明技术.pdf
07-18
基于属性证书的云计算远程证明技术.pdf
基于VMI的虚拟机远程证明方案
01-20
利用虚拟机自省技术(VMI,virtual machine introspection)设计了新的虚拟机远程证明方案。通过在虚拟机监视器(VMM,virtual machine monitor)中获取虚拟机远程验证证据的方法消除在虚拟机内执行布谷鸟攻击的路径...
一种基于用户属性的远程证明方案
06-20
针对现有的远程证明方案中安全性差、不能反映用户特征的问题,提出了一种基于用户属性的远程证明方案。该方案在证据的可信生成与可信验证中用到了基于口令的加密(Password Based Encryption),利用可信平台模块模拟器(TPM Emulator)、Java TCG Software Stack来构建实验平台。实验结果表明,基于用户属性的远程证明方案是可行的,相对于AES加密的远程证明方案,一方面提高了证据的可信性与传输的安全性,另一方面能够反映出用户特征。
可信计算论文-基于硬件虚拟化TCM的私有云远程证明协议-刘明达
01-09
2. **虚拟机与云管理中心的远程证明**:虚拟机向云管理中心发送其可信状态的证明,云管理中心通过验证这些信息来确认虚拟机的正确运行,防止恶意活动或数据篡改。 3. **可信虚拟机之间的远程证明**:在某些情况下,...
4、隐私计算--可信计算
安全学习笔记
06-28 8557
可信计算技术
探索 TPM2 工具集:安全计算的新里程
gitblog_00090的博客
04-14 390
探索 TPM2 工具集:安全计算的新里程 项目地址:https://gitcode.com/tpm2-software/tpm2-tools TPM2-Tools 是一个强大的开源项目,它提供了与 Trusted Platform Module (TPM) 2.0 芯片交互的一系列命令行工具。这个项目基于 GitCode 平台,旨在帮助开发者和系统管理员更方便地利用 TPM 的安全特性,以增强他们...
北大学术 | 你知道屏幕背后是谁吗?——可信计算之远程证明
triaslab的博客
12-24 1221
Trias联合“北大软微-八分量协同创新实验室”定期举办技术沙龙。该实验室成立于去年9月份,以可信计算、区块链等作为主要研究方向,致力于推动智能互联新时代下的人机互信问题的解决。 针对沙龙具体细节问题,我们将推出由实验室教授、博士生以及硕士生主笔撰写的系列文章。本期文章由北京大学的硕士生赵振宇撰写。 在Trias公众号之前的文章中,已经对可信计算这一技术做过了介绍,(具体见《可信计算概述》那篇...
平台证明作为服务——云安全采用本地证明,网格安全采用远程证明
毛文波的专栏
04-25 3138
本文原文为英文:Attestation as a Service—Local Attestation for Cloud Security vs. Remote Attestation for Grid Security,是作者于同日发表在EMC Community Network (EMC社区网络), 见 https://community.emc.com/blogs/WenboMao/2010
网安概论(五)
eldrida1的博客
03-19 1343
可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块,建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态2、可信计算的基本思路2.1 目标:1)提高计算机系统的可信性——系统的行为与用户对它的预期的符合程度。2)现阶段:确保系统数据完整性,数据安全存储、平台可信性远程证明2.2 用途:身份认证系统完整性保护数字资产保护3、可信计算的基本思想:建立一个信任根:再建立一条信任链。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值