安卓版下载

基于认证可信度计算的关键技术研究

2017-02-26 02:45:54湖北工业大学孟庆勇
湖北农机化 2017年6期
关键词:可信性知识性可用性

湖北工业大学 孟庆勇

基于认证可信度计算的关键技术研究

湖北工业大学 孟庆勇

本文主要结合了可信认证理论和思想,通过对终端可信认证协议从一般的可信认证协议到基于属性的认证协议的分析处理,对一般认证协议和属性认证协议作了优化改进,并在终端认证安全的基础上提出了基于模糊集合理论的可信认证模型评估方法。

可信认证协议;可信计算;可信计算平台

1 可信计算评价体系思想

当前可信计算涉及到的可信,主要包括下面的4个方面:

(1)用户的身份认证。

(2)平台之间的可验证性。

(3)应用程序之间的合法性和完善性。

(4)平台软件和硬件的配置的正确性。

而基于可信计算技术开发的系统平台是否具有可信性,我们如何去发现和评价它们,是目前人们的研究热点之一。在计算机研究领域中,可信度是一个系统级的概念,特指“计算机系统提供的计算服务能力是可以信赖的,并且这种信赖是完全可以被证明的”。可信计算组织即 TCG从实体行为的角度给出了可信的定义,TCG定义可信度:如果一个实体的行为总是以预期的方式达到预期的目标,那么这个实体就是可信的。

可信计算技术,通过在计算机硬件平台上引入安全芯片的架构,通过提供的安全特性来提高终端系统的安全性和可信性,一个系统是否安全和是否可信是存在很大区别的,相对传统安全的概念,可信的概念和内含更为深刻。安全是一种外在表现的表达,如果一个系统是安全的,那么说明该系统在安全技术领域中实施了一定条件下相对比较安全的功能,且具有相对比较安全的服务能力。安全性能主要集中在保护用户不受到非法入侵、越权操作、恶意攻击等非法行为。

2 系统信任

系统信任指的是对可信计算平台的可信性的度量,主要描述了系统的可用性以及受到系统因素影响的软件配置,保密性和安全性等因素。但是不同类型的实体和系统所侧重的特征不同,那么对于可信性的要求也会不同。系统信任的特征一般可以分为下面5个方面:可用性、可靠性、防危性、安全性和可维护性。其中,安全性又可以进一步的划分为机密性和完善性2个方面。

其中,可用性是指在特定的使用环境下系统正常运行并交付期望的服务时所具有的有效性、效率和主观满意度,可用性通常用来度量可延迟或短暂停止提供服务而不会导致系统发生严重后果的特征;可靠性是指在规定的条件下以及规定的时间周期内,系统连续提供期望服务的条件概率;安全性是指系统防止敏感的信息和数据被未被授权的用户非法操作的能力,包括防止授权用户抵赖其已进行过的访问;防危性指的是系统可以继续提供正常功能或者以不破坏其它系统及危险人员生命安全的方式中断服务的概率;可维护性指的是系统能够被理解、改正和适应完善,以适应新的环境的能力。

3 实体信任

实体信任所研究的主要工作是实体在交互活动中的行为对可信性的影响。一个接入网络的可信计算系统,它的主要功能不再只局限于应用计算,而是扩展到了交互领域。一个实体的行为在交互环境中表现的信任同它在计算环境中表现的信任是有区别的。因为,交互环境下的信任,以交互历史或经验来量化实体间的关系,这类模型有助于实现信任管理,能够为网络应用,比如电子商务的信任管理服务。而终端平台上实体在平台计算环境下的信任关注实体的行为对平台以及对平台上其他实体运行造成的影响。鉴于交互环境和计算环境下的实体行为是存在区别的,本文中实体信任主要研究的是实体在交互环境中的信任。影响目标主机可信度的因素众多,如何从繁多的影响因素中获取所需信息并得到各信息之间的相互关系,然后进行计算分析,从而对目标主机的可信度进行量化评估是我们的研究重点。并且,实体信任基于过去交往的行为证据,而我们需要评估的则是未来行为的可信程度,因此科学地预测未来实体的行为信任等级是非常必要的。

4 总结

在一般可信认证协议的基础上提出了改进的属性认证协议,一般协议在本文中被证明是具有不可锻造零知识性,所以改进方案具有不可锻造零知识性。零知识性保证了不泄露可信平台的配置S0,因此攻击者即使伪装成挑战者获得平台具体配置,即是相关PCR寄存器的值得概率是可忽略的,解决了原属性认证协议中存在的安全隐患。不可锻造性保持了在并发环境下改进方案的健壮性。改进方案具有零知识性,有较高的安全性。

[1]NELSONVP.Fault2tolerantcomputing:Fundamentalconcep ts[J].Computer,1990,23(7):19-25.

[2]陈火旺,王戟,董威.高可信软件工程技术[J].电子学报,2003,31(12A):1933-1938.

[3]SIEW IOREK D,杨孝宗.CH ILLAREGER,etal.可信计算的产业趋势和研究[J].计算机学报,2007,30(10):1645-1661.

[4]闵应骅.可信系统与网络[J].计算机工程与科学,2001,23(5):21-23.

[5]周明天,谭良.可信计算及其进展[J].电子科技大学学报,2006,35(4):686-697.

2017-10-10)

猜你喜欢
可信性知识性可用性
基于文献计量学的界面设计可用性中外对比研究
包装工程(2023年24期)2023-12-27 09:18:26
可变情报板发布内容可信性检测系统探究
中国交通信息化(2023年10期)2023-11-30 06:04:22
基于可信性的锅炉安全质量综合评价研究
中国特种设备安全(2022年1期)2022-04-26 14:16:06
基于辐射传输模型的GOCI晨昏时段数据的可用性分析
海洋信息技术与应用(2021年1期)2021-06-11 01:20:34
在区间上取值的模糊变量的可信性分布
廊坊师范学院学报(自然科学版)(2020年1期)2020-04-17 07:32:12
Five golden rules for meeting management
疯狂英语·新读写(2018年3期)2018-09-07 11:10:56
论法律职业伦理教育的知识性与素养性
中国法学教育研究(2017年3期)2017-05-29 01:11:46
空客A320模拟机FD1+2可用性的讨论
河南科技(2015年7期)2015-03-11 16:23:13
黔西南州烤烟化学成分可用性评价
作物研究(2014年6期)2014-03-01 03:39:04
谜中谜
智慧少年(2009年7期)2009-07-18 07:30:50

湖北农机化2017年6期

湖北农机化的其它文章
应用于旋转机械的新型轴面密封方式的研究
一种水旱精量直播机的设计
高楼供水的上位机监控界面研究
植保无人机应用的发展现状与建议
《湖北农机化》杂志2017年总索引
基于模式识别方法的入侵检测研究与实现
杂志排行

  1. 1《师道·教研》2024年10期

  2. 2《思维与智慧·上半月》2024年11期

  3. 3《现代工业经济和信息化》2024年2期

  4. 4《微型小说月报》2024年10期

  5. 5《工业微生物》2024年1期

  6. 6《雪莲》2024年9期

  7. 7《世界博览》2024年21期

  8. 8《中小企业管理与科技》2024年6期

  9. 9《现代食品》2024年4期

  10. 10《卫生职业教育》2024年10期

关于参考网