• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 可信计算委托机制研究

可信计算委托机制研究

来源 :2008中国计算机网络安全应急年会(信息内容安全分会) | 被引量 : 0次 | 上传用户:clearshine
【摘 要】
分析国际可信计算组织TCG规范中委托机制的原理、协议,指出该协议存在的安全隐患,提出了一种改进方案,在该方案中,TPM通过维护一个列表,记录新的授权数据与其所具有的权限的对应关系,提高了委托机制的可信性和安全性。
【作 者】
黄宁玉 蒋敏慧 李瑞华 
【机 构】
北京工业大学可信计算实验室,北京 100124
【出 处】
2008中国计算机网络安全应急年会(信息内容安全分会)
【发表日期】
2008年5期
【关键词】
可信计算 委托机制 授权数据 网络安全 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
分析国际可信计算组织TCG规范中委托机制的原理、协议,指出该协议存在的安全隐患,提出了一种改进方案,在该方案中,TPM通过维护一个列表,记录新的授权数据与其所具有的权限的对应关系,提高了委托机制的可信性和安全性。
其他文献
基于轻量级CA的无线传感器网络密钥预分配方案
密钥管理是无线传感器网络(WSN)安全研究的核心问题之一。尽管WSN因其固有局限而无法寅接使用传统网络中密钥管理方面的许多研究成果,但随着无线充电等新技术的进展,人们已经开始研究如何在WSN中使用对称和非对称混合的密钥管理方案以及基于身份的密钥预分配方案,等等。本文提出了基于轻最级CA的WSN密钥预分配方案。该方案融合了基于CA的公钥认证框架和基于身份的公钥认证框架二者的优点,而且可以高效实现,很
会议
无线传感器网络轻量级CA密钥分配二次剩余理论
基于ProVerif的电子商务协议的公平性分析
公平性是电子商务协议必须具备的性质。本文采用进程代数的方式对FEEP协议进行了形式化描述,基于ProVerif对FEEP协议的公平性进行了验证,讨论了ProVerif 在分析电子商务协议中存在的问题。
会议
电子商务协议公平性ProVerif
基于DFA的高速协议分类引擎研究
协议分类就是标识网络上每个流所使用的应用层协议类别,它在入侵检测、Qos等领域有着广泛的应用。L7-filter是Linux内核Netfilter子系统的协议分类器,其分类引擎使用以正则表达式描述的协议作为分类规则,并使用基于NFA(非确定有限自动机)的匹配技术进行协议分类,对n条长度为m的规则,其状态转移的时间复杂度是O(n*m2)。本文提出了基于DFA(确定有限自动机)的协议分类方法,该方法把
会议
协议分类正则表达式有限自动机
信息系统漏洞风险定量评估模型研究
本文针对当前漏洞风险评估忽略漏洞之间关联性的现状,提出了一种信息系统漏洞风险评估的定量方法与实现步骤,解决了信息系统漏洞风险的科学定量问题。首先,讨论了基于漏洞关联网络(Vulherability ConnectionNetwork,VCN)的漏洞风险评估模型,该模型引入了路径风险与主体风险的概念;其次,提出了一种对漏洞风险评估模型中主体重要性和关联性后果的优化定量评估方法;最后,对电力调度管理信
会议
信息系统安全风险定量评估漏洞关联
一种抵御MIX重放攻击的混合结构消息报文机制
MIX是匿名通信领域中应用最为广泛的匿名机制,而重放攻击是针对MIX十分有效的一种主动攻击。本文针对MIX的层级加密消息报文机制与与加密消息报文机制各自的特点以及抵御重放攻击时的弱点进行分析,基于此提出一种抵御重放攻击的MIX混合结构消息报文机制。混合报文机制利用通用重加密的概率加密、语义安全特性抵御重放攻击,利用层级加密的认证特性实现消息的完整性保护,同时引入对称加密机制提高效率。分析表明,混合
会议
匿名通信MIX重加密混合结构消息报文机制
一种基于聚类的视频字幕提取方法
本文针对现有方法的不足提出了一种视频中字幕提取的方法。本方法采用多尺度文字定位,并加上文字区域精确化,得到文字区域后运用改进的 K 均值聚类方法对其中的象素点进行聚类,获得二值化的图像,最后用OCR软件识别得到文字。本方法应用于网络视频敏感词语检测具有良好的效果,实验证明了该方法的有效性。
会议
文字提取OCR识别K均值聚类
一种逻辑卷远程容灾方法
讨论了系统容灾的原理,提出了一种逻辑卷远程容灾方法。该方法在本地服务器上运行数据复制引擎,实时监控逻辑卷上的数据变化。监控到的数据变化先缓存到本地的海量数据高速缓存器中,然后再发送到远程服务器实现容灾。在备份的过程中,累积校验确保了数据传输的正确性和本地与远程数据的一致性。该方法可在带宽较低的备份网络上实现逻辑卷远程镜像,具有距离远,对生产系统影响小和实时性好的特点。
会议
灾难恢复容灾技术逻辑卷远程镜像
基于行为特征的P2P协议识别
近年来,P2P迅速成为计算机界关注的热门话题之一。随着P2P协议的加密处理以及未知协议的不断出现,传统的P2P协议识别方法已经不能应对这类情况。本文在分析了两种典型的P2P协议识别方法优缺点的基础上,提出一种基于行为特征的P2P协议识别方法:首先构建协议特征库用来过滤已知协议,然后通过行为分析建立P2P行为特征模型,将数据包表示成五维特征向量,通过BP分类算法识别未知协议的数据包,最后提取新的协议
会议
对等网特征码匹配行为特征模型协议识别
面向互联网视频的人体皮肤区域检测
快速而准确地检测视频中的人体皮肤区域在人脸检测和跟踪、人体姿态识别、敏感内容过滤等视频语义概念提取中有重要价值。与图像相比,互联网视频图像分辨率低、质量差,常规皮肤区域检测算法难以取得令人满意的效果。本文提出一种改进的皮肤区域检测算法,首先以改进的皮肤颜色检测模型为基础检测可能的肤色点,进一步对可能的肤色区域进行腐蚀、膨胀处理以去除零散肤色点,获得连通性较好的可能皮肤区域,之后通过灰度共生矩阵度量
会议
皮肤区域检测肤色模型灰度共生矩阵线段编码连通区域
基于进程的无干扰可信模型
进程代数中将系统抽象为进程、动作和状态输出,而信息流的无干扰原理可用于系统可信性的刻画。本文提出一种基于进程的无干扰可信模型NITMBP(Non—interference Trusted Model Based on Processes)。模型形式化地定义和描述了进程运行的可信条件和隔离特性,并通过进程间的干扰属性刻画进程运行过程的可信性。最后,给出系统的隔离可信和传递可信判定定理。
会议
无干扰可信模型进程代数隔离可信传递可信