基于可信計(jì)算平臺(tái)的自動(dòng)信任協(xié)商與管理.pdf

1、近年來計(jì)算機(jī)應(yīng)用技術(shù)的飛速發(fā)展促進(jìn)了互聯(lián)網(wǎng)的普及和應(yīng)用，使得計(jì)算機(jī)迅速走進(jìn)了千家萬戶、各行各業(yè)。人們享受到計(jì)算機(jī)所帶來的好處的同時(shí)，也為隨之而來的問題感到困擾。安全問題是人們最為關(guān)注的問題，尤其是個(gè)人信息的安全。目前，大量的陌生人之間在線交互已經(jīng)成為主流，Web服務(wù)的數(shù)量正在持續(xù)增加，而處于不同網(wǎng)絡(luò)環(huán)境中的陌生交互雙方，如何建立信任關(guān)系并確認(rèn)自身信息安全，就成為研究的熱點(diǎn)問題。本文所研究的自動(dòng)信任協(xié)商技術(shù)就是為解決此類安全問題的?？尚庞?jì)

2、算技術(shù)是一門新興的技術(shù)，它以獨(dú)特的視角為安全問題提供了一種新的解決方案?？尚庞?jì)算通過引入新的計(jì)算機(jī)體系結(jié)構(gòu)，保證了計(jì)算機(jī)終端的安全，為網(wǎng)絡(luò)安全問題的解決提供了最基本、最底層的支持。其基本原理就是在計(jì)算機(jī)的底層建立一個(gè)信任根，從系統(tǒng)啟動(dòng)開始就進(jìn)行度量，用逐層度量的方法保證啟動(dòng)過程中的每一步操作都是可信的，以此保證計(jì)算機(jī)系統(tǒng)的可信。在此基礎(chǔ)上，將這種認(rèn)證機(jī)制擴(kuò)展到整個(gè)網(wǎng)絡(luò)，從而建立一條從計(jì)算機(jī)底層到網(wǎng)絡(luò)應(yīng)用層的可信鏈。這種新的安全理念為徹底

3、解決安全問題帶來了希望。
　　 本文的重點(diǎn)就是在當(dāng)前的自動(dòng)信任協(xié)商已有成果的基礎(chǔ)上，進(jìn)一步研究處于不同網(wǎng)絡(luò)環(huán)境中的陌生人如何通過自動(dòng)協(xié)商建立信任關(guān)系的問題。本文主要完成了以下兩方面的工作:對(duì)現(xiàn)有的Trust-Sery自動(dòng)信任協(xié)商模型進(jìn)行了改進(jìn)。對(duì)該模型的改進(jìn)主要體現(xiàn)在兩方面，一是對(duì)Trust-Sery模型中的協(xié)商控制器進(jìn)行了改進(jìn)，二是提出了信任級(jí)別的概念。改進(jìn)的Trust-Sery模型協(xié)商控制器分為請求響應(yīng)模塊、策略選擇模塊和協(xié)

4、商管理模塊三個(gè)部分，這樣的劃分加強(qiáng)了對(duì)自動(dòng)信任協(xié)商的控制和管理。改進(jìn)的Trust-Sery模型中增加了信任級(jí)別的概念，協(xié)商過程中雙方將根據(jù)當(dāng)前的狀態(tài)自動(dòng)識(shí)別對(duì)端的信任級(jí)別，而后根據(jù)信任級(jí)別賦予角色和權(quán)限，這樣做的優(yōu)點(diǎn)是避免了手動(dòng)分配角色帶來的安全風(fēng)險(xiǎn)。本文通過實(shí)驗(yàn)實(shí)現(xiàn)了基于可信計(jì)算平臺(tái)的自動(dòng)信任協(xié)商機(jī)制，對(duì)自動(dòng)信任協(xié)商進(jìn)行了過程模擬。首先搭建TPM可信環(huán)境，在此可信計(jì)算平臺(tái)基礎(chǔ)上，通過Jtss為應(yīng)用程序提供接口，在Java環(huán)境下開發(fā)了客