基于双重完整性的可信证明模型

doi:10.3969/j.issn.1000-3428.2012.01.008

计算机工程 ›› 2012, Vol. 38 ›› Issue (01): 33-36,41. doi: 10.3969/j.issn.1000-3428.2012.01.008

基于双重完整性的可信证明模型

施光源，张建标，付颖芳

(北京工业大学计算机学院，北京 100124)

收稿日期:2011-07-25 出版日期:2012-01-05 发布日期:2012-01-05
作者简介:施光源(1983－)，男，博士研究生，主研方向：信息安全，可信计算；张建标，教授；付颖芳，博士
基金资助:
国家“863”计划基金资助项目(2009AA012437)；国家 “973”计划基金资助项目(2007CB311100)；中国博士后科学基金资助项目(20100480173)

Trusted Attestation Model Based on Double Integrity

SHI Guang-yuan, ZHANG Jian-biao, FU Ying-fang

(College of Computer, Beijing University of Technology, Beijing 100124, China)

Received:2011-07-25 Online:2012-01-05 Published:2012-01-05

摘要/Abstract

摘要：

传统可信远程证明方法对于动态证明问题描述不足，且在可信证明过程中，证明主/客体交互行为对于可信性的影响缺乏理论依据。为此，提出一种基于证明主/客体双重完整性的可信证明模型，在该模型中引入可信性概念，定义可信属性及可信状态的建立规则，根据该模型设计可信证明系统，并分析主/客体不同完整性的证明方法。

关键词: 可信计算, 远程证明, 完整性, 证明模型, 行为, 威胁

Abstract:

The existed trusted remote attestation method lacks description of dynamic of remote attestation, and it is not enough theoretical research on how attestation subject/guest interactions influence the trustworthiness. This paper presents a double integrity trusted attestation model. The model introduces the concept of trustworthiness, defines trustworthiness attributes and the rules for establishing trust states. According to this model, a trusted attestation system is designed. It analyzes the different methods about attesting the integrity of attestation subjects/objects.

Key words: trusted computing, remote attestation, integrity, attestation model, behavior, threat

中图分类号:

N945

施光源, 张建标, 付颖芳. 基于双重完整性的可信证明模型[J]. 计算机工程, 2012, 38(01): 33-36,41.

SHI Guang-Yuan, ZHANG Jian-Biao, FU Ying-Fang. Trusted Attestation Model Based on Double Integrity[J]. Computer Engineering, 2012, 38(01): 33-36,41.

http://www.ecice06.com/CN/Y2012/V38/I01/33

参考文献

[1] Trusted Computing Group. TCG Specification Architecture Over- view[EB/OL]. (2007-08-15). http://www.trustedcomputinggroup. org/resources/tcg_architecture_overview_version_14/.
[2] Sailer R, Jaeger T. Design and Implementation of a TCG-based Integrity Measurement Architecture[C]//Proc. of the 13th USENIX Security Symposium. San Diego, USA: [s. n.], 2004.
[3] René K, Ahmad R S, Christian S, et al. A Practical Property-based Bootstrap Architecture[C]//Proc. of 2009 ACM Workshop on Scalable Trusted Computing. Chicago, Illinois, USA: [s. n.], 2009.
[4] Ahmad R S. Property-based Attestation for Computing Platforms: Caring About Properties, Not Mechanisms[C]//Proc. of 2004 New Security Paradigms Workshop. Virginia Beach, USA: [s. n.], 2004.
[5] Kühn U, Selhorst M. Realizing Property-based Attestation and Sealing with Commonly Available Hard and Software[C]//Proc. of 2007 ACM Workshop on Scalable Trusted Computing. New York, USA: [s. n.], 2007.
[6] 李晓勇, 左晓栋, 沈昌祥. 基于系统行为的计算平台可信证明[J]. 电子学报, 2007, 6(7): 1235-1239.
[7] Li Xiaoyong, Zuo Xiaodong. An Efficient Attestation for Trust- worthiness of Computing Platform[C]//Proc. of 2006 Int’l Conf. on Intelligent Information Hiding and Multimedia Signal Processing. Pasadena, USA: [s. n.], 2006.
[8] Haldar V, Chandra D, Franz M. Semantic Remote Attestation: A Virtual Machine Directed Approach to Trusted Computing[C]// Proc. of the 3rd Virtual Machine Research and Technology Symposium. Berkeley, USA: [s. n.], 2004.
[9] Lucas D. Dynamic Integrity Measurement and Attestation: To- wards Defense Against Return-oriented Programming Attacks[C]// Proc. of 2009 ACM Workshop on Scalable Trusted Computing. Chicago, Illinois, USA: [s. n.], 2009.
[10] Ding Xuhua. Remote Attestation on Program Execution[C]//Proc. of the 3rd ACM Workshop on Scalable Trusted Computing. Alexandria, Virginia, USA: [s. n.], 2008.
[11] 于爱民, 冯登国, 汪丹. 基于属性的远程证明模型[J]. 通信学报, 2010, 31(8): 1-8.
[12] 申永波, 蔡勉. 一种可信应用环境的建立方法[J]. 计算机工程, 2010, 36(19): 59-61.
[13] 谭良. 可信操作系统中可信客体的研究[J]. 计算机应用, 2008, 28(5): 1186-1189.

[1]	王群, 李馥娟, 倪雪莉, 夏玲玲, 梁广俊. 区块链数据形成与隐私威胁[J]. 计算机工程, 2023, 49(8): 1-12.
[2]	闫兴亚, 匡娅茜, 白光睿, 李月. 基于深度学习的学生课堂行为识别方法[J]. 计算机工程, 2023, 49(7): 251-258.
[3]	张晓均, 刘庆, 郑爽, 王鑫, 薛婧婷, 王世雄. 支持隐私保护的可验证云端数据分享方案[J]. 计算机工程, 2023, 49(3): 49-57.
[4]	马小东, 赵凡, 任芃锟. 基于时空数据的驻留行为特征可视分析[J]. 计算机工程, 2023, 49(2): 105-111.
[5]	李盼, 解庆, 李琳, 刘永坚. 知识增强的图神经网络序列推荐模型[J]. 计算机工程, 2023, 49(2): 70-80.
[6]	谢柏林, 黎琦, 魏娜, 邝建. 基于用户行为的社交网络人格特质识别方法[J]. 计算机工程, 2023, 49(1): 279-286,294.
[7]	凌鹏, 诸彤宇, 周轶, 吴爱枝, 张鹏. 基于人群出行行为轨迹的城市功能区识别[J]. 计算机工程, 2022, 48(7): 36-41.
[8]	张伟成, 卫红权, 刘树新, 王庚润. 面向5G MEC基于行为的用户异常检测方案[J]. 计算机工程, 2022, 48(5): 27-34.
[9]	张洋, 姚登峰, 江铭虎, 李凡姝. 基于EfficientDet网络的细粒度吸烟行为识别[J]. 计算机工程, 2022, 48(3): 302-309,314.
[10]	崔景洋, 陈振国, 田立勤, 张光华. 基于机器学习的用户与实体行为分析技术综述[J]. 计算机工程, 2022, 48(2): 10-24.
[11]	蒙倩霞, 余江, 常俊, 浦钰, 陈澄. 基于穿墙信道状态信息的行为识别方法[J]. 计算机工程, 2021, 47(8): 201-209.
[12]	朱新兵, 李清宝, 张平, 陈志锋, 顾艳阳. 面向新攻击面的物联网终端固件安全威胁模型[J]. 计算机工程, 2021, 47(7): 126-134.
[13]	陶天一, 王清钦, 付聿炜, 熊贇, 俞枫, 苑博. 基于知识图谱的金融新闻个性化推荐算法[J]. 计算机工程, 2021, 47(6): 98-103,114.
[14]	张晓均, 张经伟, 黄超, 唐伟. 可验证的云存储医疗加密数据统计分析方案[J]. 计算机工程, 2021, 47(6): 32-37,43.
[15]	马满福, 张凯旋, 李勇, 王常青, 张强. 虚拟空间中在线同源用户行为相似性研究[J]. 计算机工程, 2021, 47(5): 65-72.

选择文件类型/文献管理软件名称

选择包含的内容

基于双重完整性的可信证明模型

Trusted Attestation Model Based on Double Integrity

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于双重完整性的可信证明模型

Trusted Attestation Model Based on Double Integrity

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价