【摘 要】
:
可信计算平台配置更新过程中,TPM基于日志配置表示的方法无法正确反映平台状态,因此我们提出了一种基于杂凑树的配置表示、更新和验证方法,解决了平台配置更新过程中配置
【机 构】
:
StateKeyLaboratoryofInformationSecurity,InstituteofSoftware,ChineseAcademyofScience,Beijing100080,Ch
【出 处】
:
第一届中国可信计算理论与实践学术会议
论文部分内容阅读
可信计算平台配置更新过程中,TPM基于日志配置表示的方法无法正确反映平台状态,因此我们提出了一种基于杂凑树的配置表示、更新和验证方法,解决了平台配置更新过程中配置表示、封装存储、远程证明等信任失效问题。更进一步提出以杂凑树配置表示和完整性度量算法的基础的更新证明协议,使TPM所反映出的状态能够被验证,为平台配置管理提供标准可信配置。可信平台配置更新方法不仅正确地表示了平台配置,而且能够抵抗敌手的重放、伪造、篡改等攻击,且配置更新性能优于基于日志的配置更新方法,更新证明执行效率高于普通远程证明。
其他文献
论文针对基于非对称双线性对的DAA方案进行了改进,通过验证代理来验证示证者平台的身份及完整性,并提出了一种基于代理和示证者(验证者)之间的密钥交换协议,以达到平台基本
本文详细地介绍了可信网络连接的发展历程、体系结构、消息流程、相关规范,对TCG的可信网络连接架构的优点与局限性进行了分析。针对如何将可信计算机制拓展到网络,使得网
为了提高信誉系统的安全性,该文提出了一种针对节点不同行为进行信誉评估,并对交易的评估反馈进行校正的信誉模型。利用该模型,可以在两个对等实体间建立高效、可靠的信任关
随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题。最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段
针对现有远程证明方法中存在的缺点,提出了一种基于隐藏证书的远程证明方法(Hidden Credentials supported Remote Attestation Method,HC-RAM),并给出其对应的模型和协
可信计算近年发展迅速,它以主动防御的思想来解决计算机和网络系统的信息安全问题,建立可信的计算环境以提高系统的安全性。本文提出了一种可信计算平台在电力信息系统中的
PDA作为一种手持设备,目前面临着众多的安全问题。本文介绍了利用可信计算思想构造的可信PDA的体系结构和主要的技术特点。可信PDA是建立在ETPM(Embedded System-TPM)信
远程匿名证明是用于证明远程平台可信但又不泄露任何平台信息的重要技术。本文设计了一种基于ECC算法的远程匿名证明方案。此方案不需要任何的零知识证明和可信第三方的
直接匿名证明(简记DAA)是一种被可信计算联盟采用的匿名性身份认证方案,用来对一个安全硬件模块进行远程认证.本文基于TCM和ECC提出了一个高效率的直接匿名证明方案,该方案
宫内节育器研究的新进展北京协和医院(100730)乌毓明1含铜宫内节育器1969年Zipper首先发明了含铜IUD,经研究发现[1],铜能增加子宫内膜无菌性炎性反应,干扰子宫内膜中酶系统的功能,影响其对雌激素的吸收,同时