10.3969/j.issn.1001-0505.2011.03.016
可信模块与强制访问控制结合的安全防护方案
基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,保证了系统的安全性.软件证书由安全服务提供者与软件提供商协商进行统一管理.文件读写及网络访问速度的实验结果表明,该安全防护方案引起的系统性能下降约为6%~16%,适用于构建高效的移动安全整体防护体系.
可信计算、移动安全防护体系、移动可信模块、强制访问控制
41
TN918.9
国家高技术研究发展计划863计划资助项目2009AA01Z427;"十一五"国家支撑计划资助项目2008BAH33B03
2011-08-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
513-517
