开放网络环境完整性按需度量模型
完整性度量是可信计算的关键问题之一.首先分析了目前研究成果在开放网络环境下存在的问题及其原因.提出了一种开放网络环境下完整性按需度量模型.该模型由度量请求者根据具体要求定制完整性度量策略,完整性度量策略由程序指令度量策略和数据流度量策略组成,度量响应者根据度量策略来度量自身组件的完整性,并为每个度量请求构造相应的可信链实例.该模型动态地度量完整性,改善了度量结果的新鲜性,兼顾软件代码和用户数据的完整性度量,克服了度量目标的片面性.在该模型的基础上实现了远程证明及其原型系统.并在流媒体服务网络中进行实验测试,实验结果表明该模型以较低的资源开销解决了存在的问题,能够适应开放网络环境下完整性度量的要求.
可信计算、完整性度量、远程证明、访问控制、策略
48
TP309(计算技术、计算机技术)
国家"八六三"高技术研究发展计划基金项目2009AA01Z403,2009AA01Z435;国家自然科学基金项目60272091,60373109
2011-06-20(万方平台首次上网日期,不代表论文的发表时间)
共10页
317-326
