可信計算理論與實(shí)踐

前言

　　隨著計算機(jī)應(yīng)用尤其是網(wǎng)絡(luò)應(yīng)用的普及，計算機(jī)病毒、惡意代碼和黑客攻擊事件層出不窮，通用計算機(jī)終端的安全問題越來越突出。因此人們逐漸意識到必須從終端計算機(jī)的源頭出發(fā)，綜合采用安全芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等多種安全措施構(gòu)建可信賴的計算環(huán)境，這就是可信計算的基本思想。與傳統(tǒng)的安全問題解決方法不同，可信計算從計算機(jī)體系結(jié)構(gòu)著手，針對信息系統(tǒng)的安全需求和各種攻擊手段，提出一種全新的體系結(jié)構(gòu)級別的系統(tǒng)安全解決方案。作為平臺信任根的可信計算安全芯片提供了機(jī)密性、完整性、封裝存儲等一系列重要安全屬性，這已經(jīng)引起了產(chǎn)業(yè)界和學(xué)術(shù)界的極大興趣，他們以極大的熱情投身于可信計算核心技術(shù)和產(chǎn)品的研制，目前可信計算關(guān)鍵技術(shù)已經(jīng)形成相當(dāng)?shù)姆e累?！　H上，1999年由HP、IBM、Intel、Microsoft等IT巨頭成立了TCPA（TrustedComputing Platform Alliance），開始在全球范圍內(nèi)倡導(dǎo)可信計算理念，推廣可信計算技術(shù)和標(biāo)準(zhǔn)。2003年，TCPA改組為TCG（Trusted Computing Group），發(fā)布了TPM 1．2技術(shù)規(guī)范，同時從PC平臺擴(kuò)展到服務(wù)器、PDA、移動電話等各類平臺，將可信計算技術(shù)滲透到可信計算平臺的各個層面。我國在可信計算領(lǐng)域起步不晚，發(fā)展也比較迅速。在有關(guān)政府部門的認(rèn)可和支持下，由眾多廠商和科研機(jī)構(gòu)共同成立了中國可信計算工作組（簡稱TCMU），大力發(fā)展自主創(chuàng)新的可信計算技術(shù)和標(biāo)準(zhǔn)。目前我國已經(jīng)成功研制了TCM（TrustCryptographic：Module）安全芯片、TSM（TCM Service Module）軟件、安全PC等，全面地掌控了可信計算核心關(guān)鍵技術(shù)，并于2007年12月正式頒布了《可信計算密碼支撐平臺功能與接口規(guī)范》，標(biāo)志著我國具有自主知識產(chǎn)權(quán)的可信計算技術(shù)、產(chǎn)品和標(biāo)準(zhǔn)進(jìn)入一個新的發(fā)展階段。

內(nèi)容概要

　　《可信計算理論與實(shí)踐：TCTP’2009（第一屆中國可信理論與實(shí)踐學(xué)術(shù)會議論文集）》為第一屆中國可信計算理論與實(shí)踐學(xué)術(shù)會議論文集，收錄論文19篇，內(nèi)容涉及可信計算的方方面面。主要內(nèi)容包括可信計算密碼理論和信任理論、可信計算體系結(jié)構(gòu)、可信計算平臺和可信系統(tǒng)、可信計算軟件、可信網(wǎng)絡(luò)及可信計算實(shí)踐與應(yīng)用技術(shù)等。　　《可信計算理論與實(shí)踐：TCTP’2009（第一屆中國可信理論與實(shí)踐學(xué)術(shù)會議論文集）》可供從事信息安全、密碼學(xué)、計算機(jī)、軟件、微電子、通信等專業(yè)的科技工作者和高等院校相關(guān)專業(yè)的師生參考。

書籍目錄

A Remote Anonymous Attestation Scheme from ECCUCFS：Building a Usage Controlled File System with a Trusted Platform ModuleA Direct Anonymous Attestation Scheme for Trusted Computing Platform Embedded with TCMTPM中密鑰遷移方案的安全性分析與改進(jìn)基于可信虛擬平臺的配置更新方法基于隱藏證書的遠(yuǎn)程證明方法可信PDA計算平臺系統(tǒng)結(jié)構(gòu)與安全機(jī)制可信計算平臺在電力信息系統(tǒng)中的應(yīng)用研究可信計算平臺中TOCTOU攻擊的響應(yīng)方法可信網(wǎng)絡(luò)連接研究一種基于logistic混沌變換與奇異值分解的數(shù)字圖像水印算法一種基于標(biāo)識認(rèn)證的信任鏈建立方法一種基于代理的直接匿名認(rèn)證一種基于可信度的可信網(wǎng)絡(luò)接人體系結(jié)構(gòu)一種基于可信計算的分布式使用控制系統(tǒng)一種基于無干擾模型的信任鏈傳遞分析方法一種基于移動可信計算的軟件下載框架一種提高P2P網(wǎng)絡(luò)可信性的信譽(yù)機(jī)制移動終端基于TCM（Trusted Cryptography Module）的內(nèi)容保護(hù)管理

章節(jié)摘錄

　　TPM中密鑰遷移方案的安全性分析與改進(jìn)　　摘要：對TCG規(guī)范中密鑰遷移方案的安全性進(jìn)行了分析，結(jié)果表明，密鑰遷移方案的安全性取決于密鑰遷移過程中授權(quán)數(shù)據(jù)的安全性，而管理大量的、安全強(qiáng)度較高的授權(quán)數(shù)據(jù)并非易事。針對這一問題，利用動態(tài)口令認(rèn)證技術(shù)，在密鑰遷移過程中引入動態(tài)遷移授權(quán)數(shù)據(jù)，將動態(tài)遷移授權(quán)數(shù)據(jù)與靜態(tài)遷移授權(quán)數(shù)據(jù)相結(jié)合，提出了一種新的基于動態(tài)遷移授權(quán)數(shù)據(jù)的密鑰遷移方案。該方案不但增強(qiáng)了密鑰遷移操作的安全性，而且降低了授權(quán)數(shù)據(jù)管理的復(fù)雜性，為用戶提供了一種安全性高且易于管理的密鑰遷移操作?！　￡P(guān)鍵詞：可信計算；密鑰遷移；授權(quán)數(shù)據(jù)；動態(tài)口令　　中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A　　1．引言　　密碼技術(shù)是實(shí)現(xiàn)可信計算技術(shù)關(guān)鍵機(jī)制的基礎(chǔ)，是可信計算技術(shù)的核心。TCG規(guī)范規(guī)定了7種類型的密鑰（大多為2048位的RSA密鑰），包括背書密鑰EK、身份證明密鑰AIK、存儲密鑰、簽名密鑰、綁定密鑰、繼承密鑰和鑒別密鑰。每種密鑰都有一套約束來限制其使用，如每個平臺只能擁有唯一EK，且只能用來在建立平臺所有者時解密用戶的授權(quán)數(shù)據(jù)，還有解密與生成AIK相關(guān)的數(shù)據(jù)，不能用于任何簽名或加密。

編輯推薦

　　中國密碼學(xué)會

圖書封面

評論、評分、閱讀與下載

---

    可信計算理論與實(shí)踐 PDF格式下載

---