可信計(jì)算理論與實(shí)踐

前言

　　隨著計(jì)算機(jī)應(yīng)用尤其是網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)病毒、惡意代碼和黑客攻擊事件層出不窮，通用計(jì)算機(jī)終端的安全問題越來越突出。因此人們逐漸意識(shí)到必須從終端計(jì)算機(jī)的源頭出發(fā)，綜合采用安全芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等多種安全措施構(gòu)建可信賴的計(jì)算環(huán)境，這就是可信計(jì)算的基本思想。與傳統(tǒng)的安全問題解決方法不同，可信計(jì)算從計(jì)算機(jī)體系結(jié)構(gòu)著手，針對(duì)信息系統(tǒng)的安全需求和各種攻擊手段，提出一種全新的體系結(jié)構(gòu)級(jí)別的系統(tǒng)安全解決方案。作為平臺(tái)信任根的可信計(jì)算安全芯片提供了機(jī)密性、完整性、封裝存儲(chǔ)等一系列重要安全屬性，這已經(jīng)引起了產(chǎn)業(yè)界和學(xué)術(shù)界的極大興趣，他們以極大的熱情投身于可信計(jì)算核心技術(shù)和產(chǎn)品的研制，目前可信計(jì)算關(guān)鍵技術(shù)已經(jīng)形成相當(dāng)?shù)姆e累。　　國際上，1999年由HP、IBM、Intel、Microsoft等IT巨頭成立了TCPA（TrustedComputing Platform Alliance），開始在全球范圍內(nèi)倡導(dǎo)可信計(jì)算理念，推廣可信計(jì)算技術(shù)和標(biāo)準(zhǔn)。2003年，TCPA改組為TCG（Trusted Computing Group），發(fā)布了TPM 1．2技術(shù)規(guī)范，同時(shí)從PC平臺(tái)擴(kuò)展到服務(wù)器、PDA、移動(dòng)電話等各類平臺(tái)，將可信計(jì)算技術(shù)滲透到可信計(jì)算平臺(tái)的各個(gè)層面。我國在可信計(jì)算領(lǐng)域起步不晚，發(fā)展也比較迅速。在有關(guān)政府部門的認(rèn)可和支持下，由眾多廠商和科研機(jī)構(gòu)共同成立了中國可信計(jì)算工作組（簡稱TCMU），大力發(fā)展自主創(chuàng)新的可信計(jì)算技術(shù)和標(biāo)準(zhǔn)。目前我國已經(jīng)成功研制了TCM（TrustCryptographic：Module）安全芯片、TSM（TCM Service Module）軟件、安全PC等，全面地掌控了可信計(jì)算核心關(guān)鍵技術(shù)，并于2007年12月正式頒布了《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》，標(biāo)志著我國具有自主知識(shí)產(chǎn)權(quán)的可信計(jì)算技術(shù)、產(chǎn)品和標(biāo)準(zhǔn)進(jìn)入一個(gè)新的發(fā)展階段。

內(nèi)容概要

　　《可信計(jì)算理論與實(shí)踐：TCTP’2009（第一屆中國可信理論與實(shí)踐學(xué)術(shù)會(huì)議論文集）》為第一屆中國可信計(jì)算理論與實(shí)踐學(xué)術(shù)會(huì)議論文集，收錄論文19篇，內(nèi)容涉及可信計(jì)算的方方面面。主要內(nèi)容包括可信計(jì)算密碼理論和信任理論、可信計(jì)算體系結(jié)構(gòu)、可信計(jì)算平臺(tái)和可信系統(tǒng)、可信計(jì)算軟件、可信網(wǎng)絡(luò)及可信計(jì)算實(shí)踐與應(yīng)用技術(shù)等?！　　犊尚庞?jì)算理論與實(shí)踐：TCTP’2009（第一屆中國可信理論與實(shí)踐學(xué)術(shù)會(huì)議論文集）》可供從事信息安全、密碼學(xué)、計(jì)算機(jī)、軟件、微電子、通信等專業(yè)的科技工作者和高等院校相關(guān)專業(yè)的師生參考。

書籍目錄

A Remote Anonymous Attestation Scheme from ECCUCFS：Building a Usage Controlled File System with a Trusted Platform ModuleA Direct Anonymous Attestation Scheme for Trusted Computing Platform Embedded with TCMTPM中密鑰遷移方案的安全性分析與改進(jìn)基于可信虛擬平臺(tái)的配置更新方法基于隱藏證書的遠(yuǎn)程證明方法可信PDA計(jì)算平臺(tái)系統(tǒng)結(jié)構(gòu)與安全機(jī)制可信計(jì)算平臺(tái)在電力信息系統(tǒng)中的應(yīng)用研究可信計(jì)算平臺(tái)中TOCTOU攻擊的響應(yīng)方法可信網(wǎng)絡(luò)連接研究一種基于logistic混沌變換與奇異值分解的數(shù)字圖像水印算法一種基于標(biāo)識(shí)認(rèn)證的信任鏈建立方法一種基于代理的直接匿名認(rèn)證一種基于可信度的可信網(wǎng)絡(luò)接人體系結(jié)構(gòu)一種基于可信計(jì)算的分布式使用控制系統(tǒng)一種基于無干擾模型的信任鏈傳遞分析方法一種基于移動(dòng)可信計(jì)算的軟件下載框架一種提高P2P網(wǎng)絡(luò)可信性的信譽(yù)機(jī)制移動(dòng)終端基于TCM（Trusted Cryptography Module）的內(nèi)容保護(hù)管理

章節(jié)摘錄

　　TPM中密鑰遷移方案的安全性分析與改進(jìn)　　摘要：對(duì)TCG規(guī)范中密鑰遷移方案的安全性進(jìn)行了分析，結(jié)果表明，密鑰遷移方案的安全性取決于密鑰遷移過程中授權(quán)數(shù)據(jù)的安全性，而管理大量的、安全強(qiáng)度較高的授權(quán)數(shù)據(jù)并非易事。針對(duì)這一問題，利用動(dòng)態(tài)口令認(rèn)證技術(shù)，在密鑰遷移過程中引入動(dòng)態(tài)遷移授權(quán)數(shù)據(jù)，將動(dòng)態(tài)遷移授權(quán)數(shù)據(jù)與靜態(tài)遷移授權(quán)數(shù)據(jù)相結(jié)合，提出了一種新的基于動(dòng)態(tài)遷移授權(quán)數(shù)據(jù)的密鑰遷移方案。該方案不但增強(qiáng)了密鑰遷移操作的安全性，而且降低了授權(quán)數(shù)據(jù)管理的復(fù)雜性，為用戶提供了一種安全性高且易于管理的密鑰遷移操作?！　￡P(guān)鍵詞：可信計(jì)算；密鑰遷移；授權(quán)數(shù)據(jù)；動(dòng)態(tài)口令　　中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A　　1．引言　　密碼技術(shù)是實(shí)現(xiàn)可信計(jì)算技術(shù)關(guān)鍵機(jī)制的基礎(chǔ)，是可信計(jì)算技術(shù)的核心。TCG規(guī)范規(guī)定了7種類型的密鑰（大多為2048位的RSA密鑰），包括背書密鑰EK、身份證明密鑰AIK、存儲(chǔ)密鑰、簽名密鑰、綁定密鑰、繼承密鑰和鑒別密鑰。每種密鑰都有一套約束來限制其使用，如每個(gè)平臺(tái)只能擁有唯一EK，且只能用來在建立平臺(tái)所有者時(shí)解密用戶的授權(quán)數(shù)據(jù)，還有解密與生成AIK相關(guān)的數(shù)據(jù)，不能用于任何簽名或加密。

編輯推薦

　　中國密碼學(xué)會(huì)

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    可信計(jì)算理論與實(shí)踐 PDF格式下載

---