远程证明技术

最新推荐文章于 2024-05-06 10:20:44 发布
最新推荐文章于 2024-05-06 10:20:44 发布
阅读量870 收藏
点赞数
分类专栏: 可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783366/article/details/114284791
版权

斜体样式

[1]周婕.可信网络连接架构及关键技术研究[J].计算机与数字工程,2016,44(09):1774-1779.

1)基于TPM的可信度量机制:按照某种方法度量主机的安全状态信息,记录度量事件日志;
2)可信报 告机制,所有的主机安全状态度量信息被嵌入在主机的TPM模块,用 其AIK签名,允许远程主机验证其度量信息;
3)远程证 明 传 输 协 议:确保可信报告即度 量信息和日志信息在传输过程的机密性和完整性;
4)度量信息的验证和可信度评估:根据可信报告中的可信度量信息,验 证 度量信 息,评估被验证主机可信度。

基于可信度的动态访问控制模型
把可信计算技术与传统的访问控制模型有机结合,将远程证明机制评估远程用户的可信度作为系统进行用户角色指派时的依据,在RBAC模型中引入可信度的概 念,对传统RBAC模型进行扩展,把用户的可信度作为授权的一个组成部分,直接参与安全决策,设计了基于可信度的动态访问控制模型,并对其进行形式化描述和分析。在基于可信度的动态访问控制模型中,在区分不同用户可信度的基础上,让用户的可信度参与授权,只有可信度较高的用 户才授予较高权限;如果非法用户没有通过远程证明机制的可信度评估,即使他进入系统获得了管理员身份也不能获取管理员的权限。在用户访问网络的过程中,根据用户完成任务的情况对用户可信度实施动态调节。

HEUYSGSO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【机密计算技术】ITEF 远程证明架构 RATS
最是书香能致远,腹有诗书气自华
07-18 549
A 通常想要使用 B 提供的服务时,B 会要求 A 证明其处于正常、健康的状态下,A 即是 证明方(Attester),而 B 称为依赖方(Relying Party)。 这个和身份认证模型类似,但是证明涉及的会更多一些;如果以生活中以进出某些场所核验身份证进行身份认证外,还需要核对本人的状态是否正常,比如是否醉酒、是否发烧、精神是否正常等等。 通常依赖方 B 并不能直接验证证明者 A 提供的证据(表明其正常),需要依赖C 来对证据进行核验并将核验结果告知 B,C 即是验证方(Verifier)。
如何检测机器是否支持TPM
jimmyleeee的专栏
07-10 2332
Windows 11 需要TPM2.0的最低硬件要求,那么如何检测本机是否支持TPM呢? 运行 tpm.msc, 弹出如下对话框: 通过对话框里的信息就知道机器是否支持TPM,此示例是找不到TPM。 如果通过上述对话框找不到TPM,还可以进入到BIOS里看看系统是否Enable了TPM, 进入BIOS可以看到如下界面: 如果没有Enable,选择Enable,再重启就可以了。 如果BIOS里面没有Trusted Platform Modeule, 可能是系统没有TPM芯片,需要检查主板是否支
安全利器!龙蜥推出机密计算远程证明服务—OAAS 诚邀广大用户测试
最新发布
weixin_60347558的博客
05-06 526
OAAS 具有极高的安全性和灵活性,并在内部实现了策略引擎,旨在为使用可信执行环境 (TEE) 的用户提供一个安全高效的远程证明免部署解决方案,满足在各类机密计算应用场景下的核心信任需求。
可信计算理论与技术--远程证明技术
lal_lal的博客
12-25 1万+
远程证明技术 1 远程证明概述 2 远程证明原理 3 平台身份证明 4 平台完整性证明
平台证明作为服务——云安全采用本地证明,网格安全采用远程证明
毛文波的专栏
04-25 3138
本文原文为英文:Attestation as a Service—Local Attestation for Cloud Security vs. Remote Attestation for Grid Security,是作者于同日发表在EMC Community Network (EMC社区网络), 见 https://community.emc.com/blogs/WenboMao/2010
一种基于用户属性的远程证明方案
06-20
针对现有的远程证明方案中安全性差、不能反映用户特征的问题,提出了一种基于用户属性的远程证明方案。该方案在证据的可信生成与可信验证中用到了基于口令的加密(Password Based Encryption),利用可信平台模块模拟器(TPM Emulator)、Java TCG Software Stack来构建实验平台。实验结果表明,基于用户属性的远程证明方案是可行的,相对于AES加密的远程证明方案,一方面提高了证据的可信性与传输的安全性,另一方面能够反映出用户特征。
探索 TPM2 工具集:安全计算的新里程
gitblog_00090的博客
04-14 390
探索 TPM2 工具集:安全计算的新里程 项目地址:https://gitcode.com/tpm2-software/tpm2-tools TPM2-Tools 是一个强大的开源项目,它提供了与 Trusted Platform Module (TPM) 2.0 芯片交互的一系列命令行工具。这个项目基于 GitCode 平台,旨在帮助开发者和系统管理员更方便地利用 TPM 的安全特性,以增强他们...
tpm
weixin_30340617的博客
03-01 2520
Tpm芯片通过以下三个功能达到 1 公钥认证功能 2 完整性度量功能 3 证明功能 公钥认证功能 采用硬件随机数产生器在芯片内部产生密钥对,以及公钥签名、验证、加密、解密。 通过在芯片中产生私钥,有病要在其传送至芯片外部时候进行加密等方法,TPM可以保证而已软件完全不能访问密钥。 因为密钥在芯片外若不解密是不可见,所以密钥拥有者也不能取得私钥,避免网络钓鱼攻击。 完整性...
TPM的认证过程
jianghuihong2012的专栏
06-02 6172
翻译文章: 《DirectAnonymousAttestation》 文章
4、隐私计算--可信计算
安全学习笔记
06-28 8557
可信计算技术
可信计算(阅读trusted-computing-projectv0.3工程文件)
weixin_51250102的博客
04-14 2114
理解TPM中的远程证明,密钥迁移,密钥结构,数据密封等功能的原理。 学会利用TSS提供的各种接口,编写自己的应用程序。
北大学术 | 你知道屏幕背后是谁吗?——可信计算之远程证明
triaslab的博客
12-24 1221
Trias联合“北大软微-八分量协同创新实验室”定期举办技术沙龙。该实验室成立于去年9月份,以可信计算、区块链等作为主要研究方向,致力于推动智能互联新时代下的人机互信问题的解决。 针对沙龙具体细节问题,我们将推出由实验室教授、博士生以及硕士生主笔撰写的系列文章。本期文章由北京大学的硕士生赵振宇撰写。 在Trias公众号之前的文章中,已经对可信计算这一技术做过了介绍,(具体见《可信计算概述》那篇...
网安概论(五)
eldrida1的博客
03-19 1343
可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块,建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态2、可信计算的基本思路2.1 目标:1)提高计算机系统的可信性——系统的行为与用户对它的预期的符合程度。2)现阶段:确保系统数据完整性,数据安全存储、平台可信性远程证明2.2 用途:身份认证系统完整性保护数字资产保护3、可信计算的基本思想:建立一个信任根:再建立一条信任链。
TPM功能介绍
热门推荐
Sunshine_Dawn的博客
01-25 1万+
(文章来源: TPM功能介绍_百度文库 http://wenku.baidu.com/link?url=bQMQyb0A3gto0CCC2CN5ojpUrgHsh8BMXmejpFaqLS52v-013bXPHoRr36r0F0UrgPr8U6rvZluLHpr3wRAvOzxpJgqGPaKv4QjNsyeeqMG) TPM功能简介    1 TPM架构  TPM架构:非易失
【可信计算】TPM核心功能
kaarwen的博客
05-16 3699
TPM、本地报告、远程报告、PCR、EK、AIK、SRK、可迁移密钥与不可迁移密钥
可信计算复习总结
咚咚锵995的博客
11-25 1121
可信计算 安全威胁 基于硬件的嵌入式安全解决手段 为计算平台增加具有安全保护功能的硬件 通过软硬件结合的方式构建可信计算环境 使用可行计算环境保证其中运行程序和数据的真实性、机密性、可控性等 结合硬件弥补软件安全防护方式带来的不足 USB Key(加密锁、U盾、友key) 可信计算芯片 信息安全学科的研究内容 密码学:密码编码学和密码分析学组成。 对称密码、公钥密码、Hash函数、密码协议、新型密码技术(生物密码、量子密码)、密码应用。 网络安全:在网络各个层次和范围内采取保护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值